認証
Spring Security は、認証の包括的なサポートを提供します。まず、サーブレット認証アーキテクチャ全体について説明します。ご想像のとおり、このセクションでは、アーキテクチャをより抽象的に説明していますが、具体的なフローにどのように適用されるかについてはあまり説明していません。
必要に応じて、ユーザーが認証できる具体的な方法について認証メカニズムを参照できます。これらのセクションでは、特定のフローがどのように機能するかを説明するために、認証する特定の方法に焦点を当て、アーキテクチャセクションに戻って説明します。
認証メカニズム
ユーザー名およびパスワード - ユーザー名 / パスワードで認証する方法
OAuth 2.0 ログイン - OpenAuth Connect および非標準の OAuth 2.0 ログインによる OAuth 2.0 ログイン (つまり、GitHub)
SAML 2.0 ログイン - SAML 2.0 ログイン
中央認証サーバー (CAS) - 中央認証サーバー(CAS)のサポート
自分を記憶 - セッションの有効期限を過ぎたユーザーを記憶する方法
JAAS 認証 - JAAS で認証する
事前認証シナリオ - SiteMinder (英語) や Java EE セキュリティなどの外部メカニズムで認証しますが、認可と一般的なエクスプロイトに対する保護のために Spring Security を使用します。
X509 認証 - X509 認証
