我正在将安全性集成到我的Web MVC应用程序中,并且无法了解我必须做什么(JARS需要它做什么),所以经过一些谷歌搜索我发现this link
现在我从spring security网站下载了spring security 2.0.4。在spring-security-2.0.4 \ dist文件夹中有一些JAR文件。有一些文件的变化最小,例如
弹簧安全-XXX-2.0.4.jar 弹簧安全-XXX-2.0.4-sources.jar
请一些机构向我解释他们之间有什么区别。从其中两个中选择哪个更好。
注意我现有的MVC应用程序是在2.5版本。
我知道这是一个非常新手的问题,但我正在学习安全性。感谢
答案 0 :(得分:2)
只是澄清一下,这不是一个与安全相关的问题,而是一般的代码打包问题。
Jar文件实际上只是zip文件,因此可以包含任何内容。
按照惯例,以-sources结尾的jar名称包含源代码,即实际的.java文件。
没有-sources的Jar文件包含已编译的java字节代码,即所有.class个文件。基本上是从相应的.java jar到-sources运行javac文件时获得的文件。
您只需要在运行时编译.class个文件。这就是两者分裂的原因。
-sources jar在开发时非常有用,因此您可以检查要调用的代码。如果您使用的是没有详细记录的第三方代码,这将非常有用。