驗證
Spring Security 提供對驗證的全面支援。我們先從討論整體的 Servlet 驗證架構 開始。正如您可能預期的,本節更偏向抽象地描述架構,而較少討論其如何應用於具體流程。
如果您願意,您可以參考驗證機制,以了解使用者可以進行驗證的具體方式。這些章節著重於您可能想要使用的特定驗證方式,並回指架構章節,以描述特定流程的運作方式。
驗證機制
-
使用者名稱和密碼 - 如何使用使用者名稱/密碼進行驗證
-
OAuth 2.0 登入 - 使用 OpenID Connect 和非標準 OAuth 2.0 登入(例如 GitHub)的 OAuth 2.0 登入
-
SAML 2.0 登入 - SAML 2.0 登入
-
中央驗證伺服器 (CAS) - 中央驗證伺服器 (CAS) 支援
-
記住我 - 如何在 Session 過期後記住使用者
-
JAAS 驗證 - 使用 JAAS 進行驗證
-
預先驗證情境 - 使用外部機制(例如 SiteMinder 或 Java EE 安全性)進行驗證,但仍然使用 Spring Security 進行授權和防止常見漏洞攻擊。
-
X509 驗證 - X509 驗證
