spring security 所有过滤器
苹果手机一般用什么杀毒软件?
苹果手机一般用什么杀毒软件?
iPhone不需要杀毒
不要用iPhone Safari 浏览器打开不健康的网页
如果DNS劫持了就重置路由器
让输入ID,都是钓鱼,会被锁机
让下载软件,都是垃圾杀毒软件
真的怕浏览器有广告或泄漏个人信息
去App Store下载个正规的去广告软件
如何在Maven中配置Spring依赖?
一、 spring-security-core
Spring Security的核心功能是由spring-security-core包提供的,包含了认证和访问控制功能、支持standalone应用程序、方法级安全和JDBC支持。
ltpropertiesgt
lt/propertiesgt
ltdependencygt
ltartifactIdgtspring-security-corelt/artifactIdgt
ltversiongt${}lt/versiongt
lt/dependencygt
注意:我们使用的是3.2.x版本的Spring Security--Spring和Spring Security有着不同的版本计划,所以他们的版本号之间没有一对一关系。
如果项目使用的是较老版本的Spring,需要注意的时Spring Security 3.1.x版本不依赖于Spring 3.1.x版本,因为Spring Security 3.1.x版本在Spring 3.1之前发布。Spring的计划是在后续的版本中,使双方的版本号更为接近,更多细节请查看这个JIRA。我们将在后面的内容中看看这种情况对我们的实际影响。
二、 spring-security-web
要为Spring Security增加Web支持,需要引入spring-security-web依赖:
ltdependencygt
ltartifactIdgtspring-security-weblt/artifactIdgt
ltversiongt${}lt/versiongt
lt/dependencygt
这个项目为Servlet环境引入了针对URL访问控制的相关基础安全组件和过滤器。
三、Spring Security与较老版本的Spring Core之间的依赖问题
如上文所述,这个新的依赖产生一个Maven依赖关系问题,Spring Security的相关jar不依赖于最新的Spring core的jar (而是以前的版本)。这可能使的被依赖的Spring core相关包在类路径中被配置前在最新的Spring 4.x相关包的前面。
这是如何发生的呢?我们需要了解Maven处理版本冲突的机制,Maven会选择与依赖树树根最接近的版本。在之前的情况中,spring-orm依赖4.x版本的spring-core,而spring-security-core依赖于3.2.8版本的spring-core。因此,spring-orm和sprint-security-web的定义顺序就是一个问题,先定义的会有更高的优先级。最终情况就是,我们的类路径中会有两个版本的spring-core。
为了避免这类问题,我们需要在我们的pom文件中明确指定一些Spring依赖,而不依靠Maven隐式依赖机制。我们将在pom的根文件中定义特定的依赖关系,这样这些依赖关系将会有更高的优先级。下面例子中,将对所有的Spring核心组件明确定义相同的版本,对于多模块项目,需要在父配置文件的dependencyManagement属性中定义。
ltdependencygt
ltgroupIdgtorg.springframeworklt/groupIdgt
ltartifactIdgtspring-corelt/artifactIdgt
ltversiongt${}lt/versiongt
lt/dependencygt
ltdependencygt
ltgroupIdgtorg.springframeworklt/groupIdgt
ltartifactIdgtspring-contextlt/artifactIdgt
ltversiongt${}lt/versiongt
lt/dependencygt
ltdependencygt
ltgroupIdgtorg.springframeworklt/groupIdgt
ltartifactIdgtspring-jdbclt/artifactIdgt
ltversiongt${}lt/versiongt
lt/dependencygt
ltdependencygt
ltgroupIdgtorg.springframeworklt/groupIdgt
ltartifactIdgtspring-beanslt/artifactIdgt
ltversiongt${}lt/versiongt
lt/dependencygt
ltdependencygt
ltgroupIdgtorg.springframeworklt/groupIdgt
ltartifactIdgtspring-aoplt/artifactIdgt
ltversiongt${}lt/versiongt
lt/dependencygt
ltdependencygt
ltgroupIdgtorg.springframeworklt/groupIdgt
ltartifactIdgtspring-txlt/artifactIdgt
ltversiongt${}lt/versiongt
lt/dependencygt
ltdependencygt
ltgroupIdgtorg.springframeworklt/groupIdgt
ltartifactIdgtspring-expressionlt/artifactIdgt
ltversiongt${}lt/versiongt
lt/dependencygt
ltdependencygt
ltgroupIdgtorg.springframeworklt/groupIdgt
ltartifactIdgtspring-weblt/artifactIdgt
ltversiongt${}lt/versiongt
lt/dependencygt
四、spring-security-config及其他
要使用丰富的Spring Security XML的命名空间,需要定义spring-security-config依赖:
ltdependencygt
ltartifactIdgtspring-security-configlt/artifactIdgt
ltversiongt${}lt/versiongt
ltscopegtruntimelt/scopegt
lt/dependencygt
没有任何代码需要在编译时依赖这个包,所以它的范围应该定义为runtime。
最后,LDAP、ACL、CAS和OpenID支持需要分别增加各自的依赖包:spring-security-ldap, spring-security-acl, spring-security-cas和spring-security-openid。