如何通过Spring Security实现与Jasig单点登录的集成？

2018-6-18 [[后端栈/Java SE/Java]] Spring Security 是什么? 人们使用Spring Secruity的原因有很多, 单大部分都发现了javaEE的Servlet规范或EJB规范中的安全功能缺乏典型企业应用场景所需的深度; 提到这些规范, 重要的是要认识到他们在WAR或EAR级别无法移植; 因此如果你更换服务器环境, 这里有典型的大量工作去重新配置你的应用程序员安全到新的目标环境; 使用Spring Security 解决了这些问题, 也为你提供许多其他有用的, 可定制的安全功能; 正如你可能知道的两个应用程序的两个主要区域是"认证"和"授权"（或者访问控制）; 这两个主要区域是Spring Security 的两个目标; "认证", 是建立一个他声明的主题的过程（一个"主体"一般是指用户, 设备或一些可以在你的应用程序中执行动作的其他系统）; "授权"指确定一个主体是否允许在你的应用程序执行一个动作的过程; 为了抵达需要授权的店, 主体的身份已经有认证过程建立; 这个概念是通用的而不只在Spring Security中; 参考: 中文文档 英文文档 4.2 Spring 3.X MVC + Security copy of xxx 的一些jar包的版本 spring core = 3.0.5 spring security core = 3.0.5 spring web = 3.0.5 For maven Maven项目 如果tomcat不加载maven lib, 右键项目 Web Deployment Assembly加进去 完整配置. <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd"> <modelVersion>4.0.0</modelVersion> <groupId>myproject</groupId> <artifactId>springsecurity</artifactId> <version>0.0.1-SNAPSHOT</version> <packaging>war</packaging> <name>springsecurity</name> <dependencies> <!-- https://mvnrepository.com/artifact/org.springframework/spring-web --> <dependency> <groupId>org.springframework</groupId> <artifactId>spring-web</artifactId> <version>3.0.5.RELEASE</version> </dependency> <!-- https://mvnrepository.com/artifact/org.springframework/spring-webmvc --> <dependency> <groupId>org.springframework</groupId> <artifactId>spring-webmvc</artifactId> <version>3.0.5.RELEASE</version> </dependency> <!-- spring security --> <dependency> <groupId>org.springframework.security</groupId>