身份验证

Spring Security 提供了对身份验证的全面支持。我们首先讨论整体的Servlet 身份验证架构。正如你所预料的那样，本节内容较为抽象，主要描述架构本身，而较少涉及其在具体流程中的应用。spring-doc.cadn.net.cn

如果你愿意，也可以参考认证机制，了解用户进行认证的具体方式。这些章节聚焦于你可能希望采用的特定认证方法，并回溯到架构部分，以说明这些具体流程的工作原理。spring-doc.cadn.net.cn

认证机制

用户名和密码 - 如何使用用户名/密码进行身份验证spring-doc.cadn.net.cn
OAuth 2.0 登录 - 使用 OpenID Connect 和非标准 OAuth 2.0 登录（例如 GitHub）进行 OAuth 2.0 登录spring-doc.cadn.net.cn
SAML 2.0 登录 - SAML 2.0 登录spring-doc.cadn.net.cn
中央认证服务器（CAS） - 中央认证服务器（CAS）支持spring-doc.cadn.net.cn
记住我 - 如何在会话过期后仍记住用户spring-doc.cadn.net.cn
JAAS 认证 - 使用 JAAS 进行认证spring-doc.cadn.net.cn
预认证场景 —— 使用外部机制（例如 SiteMinder 或 Java EE 安全机制）进行认证，但仍使用 Spring Security 实现授权并防范常见攻击。spring-doc.cadn.net.cn
X509 认证 - X509 认证spring-doc.cadn.net.cn