# 认证
Spring 安全性为认证提供了全面的支持。我们首先讨论整体Servlet Authentication Architecture。正如你可能预期的那样,这一部分更抽象地描述了体系结构,而没有过多地讨论它如何应用于具体的流。
如果你愿意,你可以参考认证机制来了解用户可以验证的具体方式。这些部分关注于你可能希望验证的特定方式,并指向体系结构部分来描述特定的流是如何工作的。
# 认证机制
用户名和密码-如何使用用户名/密码进行身份验证
OAuth2.0 登录-使用 OpenID Connect 和非标准的 OAuth2.0 登录(即 GitHub)
SAML2.0 登录-saml2.0 登录
中央认证服务器-中央身份验证服务器支持
记住我-如何记住过期的用户
JAAS 身份验证-使用 JAAS 进行身份验证
OpenID-OpenID 身份验证(不要与 OpenID Connect 混淆)
预认证场景-使用外部机制(如SiteMinder (opens new window)或 Java EE Security)进行身份验证,但仍使用 Spring Security 进行授权和防止常见的攻击。
X509 认证-x509 身份验证
← 建筑 Servlet 身份验证体系结构 →