Authentication
-
Servlet 身份验证架构:描述验证过程的一般架构。
-
身份验证机制:详细介绍用户验证的具体方法,如用户名/密码、OAuth 2.0、SAML 2.0 和 JAAS 等。
Spring Security 为 Authentication提供了全面的支持。我们先讨论总体的 Servlet Authentication Architecture。正如你可能预期的那样,此部分更加抽象,描述架构而不怎么讨论其如何适用于具体流程。 如果你愿意,可以参阅 Authentication Mechanisms,了解用户可以认证的具体方式。这些章节着重于你可能希望认证的具体方式,并指回体系结构章节来描述具体流程如何运作。
Authentication Mechanisms
-
Username and Password - 如何使用用户名/密码进行身份验证
-
OAuth 2.0 Login - OAuth 2.0 使用 OpenID Connect 登录以及非标准的 OAuth 2.0 登录(例如 GitHub)
-
SAML 2.0 Login - SAML 2.0 登录
-
Central Authentication Server (CAS) - 中央认证服务器 (CAS) 支持
-
Remember Me - 如何在会话过期后记住用户
-
JAAS Authentication - 使用 JAAS 进行身份验证
-
Pre-Authentication Scenarios - 使用外部机制(例如 SiteMinder或 Java EE 安全)进行身份验证,但仍然使用 Spring Security 进行授权和防范常见安全漏洞。
-
X509 Authentication - X509 身份验证