广东官网网站建设品牌,电商网站产品模块,wordpress主题怎么选,百度电脑端网页版入口目录 一、在Maven中使用
1、Spring Boot 和 Maven
2、没有使用 Spring Boot 的 Maven
3、Maven 仓库#xff08;Repository#xff09; 二、文章系列
1、Spring Security漏洞防护—HTTP 安全响应头-CSDN博客
2、Spring Security —漏洞防护—跨站请求伪造…目录 一、在Maven中使用
1、Spring Boot 和 Maven
2、没有使用 Spring Boot 的 Maven
3、Maven 仓库Repository 二、文章系列
1、Spring Security漏洞防护—HTTP 安全响应头-CSDN博客
2、Spring Security —漏洞防护—跨站请求伪造CSRF-CSDN博客
3、Spring Security漏洞防护—HttpFirewall和 HTTPS-CSDN博客 一、在Maven中使用
与大多数开源项目一样Spring Security以Maven工件的形式部署其依赖项。本节中的主题描述了在使用Maven时如何使用Spring Security。
1、Spring Boot 和 Maven
Spring Boot提供了一个 spring-boot-starter-security starter聚合了Spring Security相关的依赖。使用starter的最简单和首选方式是通过使用IDE集成 Eclipse 或 IntelliJ、 NetBeans或通过 start.spring.io 使用 Spring Initializr。另外你也可以手动添加starter如下面的例子所示。 官方的 Spring Initializr 服务在国外在国内经常不能访问。推荐使用 SpringBoot中文社区 提供的 start.springboot.io 镜像服务。
pom.xml
dependencies!-- ... 其他依赖元素 ... --dependencygroupIdorg.springframework.boot/groupIdartifactIdspring-boot-starter-security/artifactId/dependency
/dependencies
由于Spring Boot提供了一个Maven BOM来管理依赖版本所以你不需要指定一个版本。如果你想覆盖Spring Security的版本你可以通过提供一个Maven属性来实现。
pom.xml
properties!-- ... --spring-security.version6.2.0-SNAPSHOT/spring-security.version
/properties
由于Spring Security只在主要MAJOR的版本中进行突破性的修改所以你可以安全地在Spring Boot中使用较新版本的Spring Security。不过有时你可能也需要更新Spring Framework的版本。您可以通过添加一个Maven属性来做到这一点。
pom.xml
properties!-- ... --spring.version6.1.0-M2/spring.version
/properties
如果你使用额外的功能如LDAP、OAuth 2 和其他你还需要包括 适当的项目模块和依赖。
2、没有使用 Spring Boot 的 Maven
当你在没有Spring Boot的情况下使用Spring Security时首选方式是使用Spring Security的BOM以确保在整个项目中使用一致的Spring Security版本。下面的例子展示了如何做到这一点。
pom.xml
dependencyManagementdependencies!-- ... 其他依赖节点 ... --dependencygroupIdorg.springframework.security/groupIdartifactIdspring-security-bom/artifactIdversion{spring-security-version}/versiontypepom/typescopeimport/scope/dependency/dependencies
/dependencyManagement
一个最小的Spring Security Maven依赖集通常看起来像下面的例子。
pom.xml
dependencies!-- ... 其他依赖节点 ... --dependencygroupIdorg.springframework.security/groupIdartifactIdspring-security-web/artifactId/dependencydependencygroupIdorg.springframework.security/groupIdartifactIdspring-security-config/artifactId/dependency
/dependencies
如果你使用额外的功能如LDAP、OAuth 2 和其他你还需要包括 适当的项目模块和依赖。
Spring Security 是针对 Spring Framework 6.1.0-M2 构建的但一般来说应该可以与Spring Framework 5.x 的任何较新版本一起使用。许多用户可能会遇到 Spring Security 的横向依赖会“定义” Spring Framework 6.1.0-M2 的问题这会导致奇怪的classpath问题。解决这个问题的最简单方法是在 pom.xml 的 dependencyManagement 部分使用 spring-framework-bom。
pom.xml
dependencyManagementdependencies!-- ... 其他依赖节点 ... --dependencygroupIdorg.springframework/groupIdartifactIdspring-framework-bom/artifactIdversion6.1.0-M2/versiontypepom/typescopeimport/scope/dependency/dependencies
/dependencyManagement
前面的例子确保 Spring Security 的所有横向依赖都使用 Spring 6.1.0-M2 模块。 这种方法使用Maven的 “bill of materials” BOM概念仅在Maven 2.0.9以上版本中可用。关于如何解决依赖关系的其他细节请参阅 Maven的依赖机制介绍文档。
3、Maven 仓库Repository
所有GA版本即以.RELEASE结尾的版本都会被部署到Maven Central所以你不需要在pom中声明额外的Maven repository。
如果你使用SNAPSHOT版本你需要确保你已经定义了 Spring Snapshot repository。
pom.xml
repositories!-- ... 可能有其他的Repository元素 ... --repositoryidspring-snapshot/idnameSpring Snapshot Repository/nameurlhttps://repo.spring.io/snapshot/url/repository
/repositories
如果你使用里程碑milestone或候选版本release candidate你需要确保你已经定义了 Spring Milestone Repository如下例所示。
pom.xml
repositories!-- ... 可能有其他的Repository元素 ... --repositoryidspring-milestone/idnameSpring Milestone Repository/nameurlhttps://repo.spring.io/milestone/url/repository
/repositories 二、文章系列
1、Spring Security—配置Configuration-CSDN博客
2、Spring Security漏洞防护—HTTP 安全响应头-CSDN博客
3、Spring Security —漏洞防护—跨站请求伪造CSRF-CSDN博客
4、Spring Security漏洞防护—HttpFirewall和 HTTPS-CSDN博客
