<rt id="bn8ez"></rt>

<label id="bn8ez"></label>

<span id="bn8ez"></span>

<label id="bn8ez"><meter id="bn8ez"></meter></label>

<pre id="6c2mc"></pre>

<center id="6c2mc"><code id="6c2mc"></code></center>

<center id="6c2mc"><table id="6c2mc"></table></center>

<cite id="6c2mc"><tbody id="6c2mc"></tbody></cite>

<abbr id="6c2mc"><menu id="6c2mc"></menu></abbr>

JAVA—咖啡館

——歡迎訪問rogerfan的博客，常來《JAVA——咖啡館》坐坐，喝杯濃香的咖啡，彼此探討一下JAVA技術，交流工作經驗，分享JAVA帶來的快樂！本網站部分轉載文章，如果有版權問題請與我聯系。

BlogJava

447 Posts :: 145 Stories :: 368 Comments :: 0 Trackbacks

Spring Security-3.0.1中文官方文檔（翻譯版）

這次發布的Spring Security-3.0.1是一個bug fix版，主要是對3.0中存在的一些問題進行修正。文檔中沒有添加新功能的介紹，但是將之前拼寫錯誤的一些類名進行了修正，建議開發者以這一版本的文檔為參考。

另：Spring Security從2010-01-01以后，版本控制從SVN換成了GIT，我們在翻譯文檔的時候，主要是根據SVN的變化來進行文檔內容的比對，這次換成GIT后，感覺缺少了之前那種文本比對工具，如果有對GIT熟悉的朋友，還請推薦一下文本比對的工具，謝謝。

1.1. Spring Security是什么？

1.2. 歷史

1.3. 發行版本號

1.4. 獲得Spring Security

1.4.1. 項目模塊

1.4.1.1. Core - spring-security-core.jar
1.4.1.2. Web - spring-security-web.jar
1.4.1.3. Config - spring-security-config.jar
1.4.1.4. LDAP - spring-security-ldap.jar
1.4.1.5. ACL - spring-security-acl.jar
1.4.1.6. CAS - spring-security-cas-client.jar
1.4.1.7. OpenID - spring-security-openid.jar

1.4.2. 獲得源代碼

2. Security命名空間配置

2.1. 介紹

2.1.1. 命名空間的設計

2.2. 開始使用安全命名空間配置

2.2.1. 配置web.xml

2.2.2. 最小 <http>配置

2.2.2.1. auto-config包含了什么？
2.2.2.2. 表單和基本登錄選項

2.2.3. 使用其他認證提供器

2.2.3.1. 添加一個密碼編碼器

2.3. 高級web特性

2.3.1. Remember-Me認證

2.3.2. 添加HTTP/HTTPS信道安全

2.3.3. 會話管理

2.3.3.1. 檢測超時
2.3.3.2. 同步會話控制
2.3.3.3. 防止Session固定攻擊

2.3.4. 對OpenID的支持

2.3.4.1. 屬性交換

2.3.5. 添加你自己的filter

2.3.5.1. 設置自定義 AuthenticationEntryPoint

2.4. 保護方法

2.4.1. <global-method-security>元素

2.4.1.1. 使用protect-pointcut添加安全切點

2.5. 默認的AccessDecisionManager

2.5.1. 自定義AccessDecisionManager

2.6. 驗證管理器和命名空間

3. 示例程序

3.1. Tutorial示例
3.2. Contacts
3.3. LDAP例子
3.4. CAS例子
3.5. Pre-Authentication例子

4. Spring Security社區

4.1. 任務跟蹤
4.2. 成為參與者
4.3. 更多信息

II. 結構和實現

5. 技術概述

5.1. 運行環境

5.2. 核心組件

5.2.1. SecurityContextHolder, SecurityContext 和 Authentication對象

5.2.1.1. 獲得當前用戶的信息

5.2.2. UserDetailsService

5.2.3. GrantedAuthority

5.2.4. 小結

5.3. 驗證

5.3.1. 什么是Spring Security的驗證呢？
5.3.2. 直接設置SecurityContextHolder的內容

5.4. 在web應用中驗證

5.4.1. ExceptionTranslationFilter
5.4.2. AuthenticationEntryPoint
5.4.3. 驗證機制
5.4.4. 在請求之間保存SecurityContext。

5.5. Spring Security中的訪問控制（驗證）

5.5.1. 安全和AOP建議

5.5.2. 安全對象和AbstractSecurityInterceptor

5.5.2.1. 配置屬性是什么？
5.5.2.2. RunAsManager
5.5.2.3. AfterInvocationManager
5.5.2.4. 擴展安全對象模型

5.6. 國際化

6. 核心服務

6.1. The AuthenticationManager, ProviderManager 和 AuthenticationProviders

6.1.1. DaoAuthenticationProvider

6.2. UserDetailsService實現

6.2.1. 內存認證

6.2.2. JdbcDaoImpl

6.2.2.1. 權限分組

6.3. 密碼加密

6.3.1. 什么是散列加密？
6.3.2. 為散列加點兒鹽
6.3.3. 散列和認證

III. web應用安全

7. 安全過濾器鏈

7.1. DelegatingFilterProxy

7.2. FilterChainProxy

7.2.1. 繞過過濾器鏈

7.3. 過濾器順序

7.4. 使用其他過濾器 —— 基于框架

8. 核心安全過濾器

8.1. FilterSecurityInterceptor

8.2. ExceptionTranslationFilter

8.2.1. AuthenticationEntryPoint
8.2.2. AccessDeniedHandler

8.3. SecurityContextPersistenceFilter

8.3.1. SecurityContextRepository

8.4. UsernamePasswordAuthenticationFilter

8.4.1. 認證成功和失敗的應用流程

9. Basic（基本）和Digest（摘要）驗證

9.1. BasicAuthenticationFilter

9.1.1. 配置

9.2. DigestAuthenticationFilter

9.2.1. Configuration

10. Remember-Me認證

10.1. 概述

10.2. 簡單基于散列標記的方法

10.3. 持久化標記方法

10.4. Remember-Me接口和實現

10.4.1. TokenBasedRememberMeServices
10.4.2. PersistentTokenBasedRememberMeServices

11. 會話管理

11.1. SessionManagementFilter
11.2. SessionAuthenticationStrategy
11.3. 同步會話

12. 匿名認證

12.1. 概述
12.2. 配置
12.3. AuthenticationTrustResolver

13. 驗證架構

13.1. 驗證

13.2. 處理預調用

13.2.1. AccessDecisionManager

13.2.2. 基于投票的AccessDecisionManager實現

13.2.2.1. RoleVoter
13.2.2.2. AuthenticatedVoter
13.2.2.3. Custom Voters

13.3. 處理后決定

14. 安全對象實現

14.1. AOP聯盟 (MethodInvocation) 安全攔截器

14.1.1. 精確的 MethodSecurityIterceptor 配置

14.2. AspectJ (JoinPoint) 安全攔截器

15. 基于表達式的權限控制

15.1. 概述

15.1.1. 常用內建表達式

15.2. Web 安全表達式

15.3. 方法安全表達式

15.3.1. @Pre 和 @Post 注解

15.3.1.1. 訪問控制使用 @PreAuthorize 和 @PostAuthorize
15.3.1.2. 過濾使用 @PreFilter 和 @PostFilter

16. acegi到spring security的轉換方式

16.1. Spring Security是什么
16.2. 目標
16.3. 步驟
16.4. 總結

V. 高級話題

17. 領域對象安全(ACLs)

17.1. 概述
17.2. 關鍵概念
17.3. 開始

18. 預認證場景

18.1. 預認證框架類

18.1.1. AbstractPreAuthenticatedProcessingFilter

18.1.2. AbstractPreAuthenticatedAuthenticationDetailsSource

18.1.2.1. J2eeBasedPreAuthenticatedWebAuthenticationDetailsSource

18.1.3. PreAuthenticatedAuthenticationProvider

18.1.4. Http403ForbiddenEntryPoint

18.2. 具體實現

18.2.1. 請求頭認證（Siteminder）

18.2.1.1. Siteminder示例配置

18.2.2. J2EE容器認證

19. LDAP認證

19.1. 綜述

19.2. 在Spring Security里使用LDAP

19.3. 配置LDAP服務器

19.3.1. 使用嵌入測試服務器
19.3.2. 使用綁定認證
19.3.3. 讀取授權

19.4. 實現類

19.4.1. LdapAuthenticator實現

19.4.1.1. 常用功能
19.4.1.2. BindAuthenticator
19.4.1.3. PasswordComparisonAuthenticator
19.4.1.4. 活動目錄認證

19.4.2. 鏈接到LDAP服務器

19.4.3. LDAP搜索對象

19.4.3.1. FilterBasedLdapUserSearch

19.4.4. LdapAuthoritiesPopulator

19.4.5. Spring Bean配置

19.4.6. LDAP屬性和自定義UserDetails

20. JSP標簽庫

20.1. 聲明Taglib
20.2. authorize標簽
20.3. authentication 標簽
20.4. accesscontrollist 標簽

21. Java認證和授權服務（JAAS）供應器

21.1. 概述

21.2. 配置

21.2.1. JAAS CallbackHandler
21.2.2. JAAS AuthorityGranter

22. CAS認證

22.1. 概述
22.2. CAS是如何工作的
22.3. 配置CAS客戶端

23. X.509認證

23.1. 概述
23.2. 把X.509認證添加到你的web系統中
23.3. 為tomcat配置SSL

24. 替換驗證身份

24.1. 概述
24.2. 配置

A. 安全數據庫表結構

A.1. User表

A.1.1. 組權限

A.2. 持久登陸（Remember-Me）表

A.3. ACL表

A.3.1. Hypersonic SQL

A.3.1.1. PostgreSQL

B. 安全命名空間

B.1. Web應用安全 - <http>元素

B.1.1. <http>屬性

B.1.1.1. servlet-api-provision
B.1.1.2. path-type
B.1.1.3. lowercase-comparisons
B.1.1.4. realm
B.1.1.5. entry-point-ref
B.1.1.6. access-decision-manager-ref
B.1.1.7. access-denied-page
B.1.1.8. once-per-request
B.1.1.9. create-session

B.1.2. <access-denied-handler>

B.1.3. <intercept-url>元素

B.1.3.1. pattern
B.1.3.2. method
B.1.3.3. access
B.1.3.4. requires-channel
B.1.3.5. filters

B.1.4. <port-mappings>元素

B.1.5. <form-login>元素

B.1.5.1. login-page
B.1.5.2. login-processing-url
B.1.5.3. default-target-url
B.1.5.4. always-use-default-target
B.1.5.5. authentication-failure-url
B.1.5.6. authentication-success-handler-ref
B.1.5.7. authentication-failure-handler-ref

B.1.6. <http-basic>元素

B.1.7. <remember-me>元素

B.1.7.1. data-source-ref
B.1.7.2. token-repository-ref
B.1.7.3. services-ref
B.1.7.4. token-repository-ref
B.1.7.5. key屬性
B.1.7.6. token-validity-seconds
B.1.7.7. user-service-ref

B.1.8. <session-management> 元素

B.1.8.1. session-fixation-protection

B.1.9. <concurrent-control>元素

B.1.9.1. max-sessions屬性
B.1.9.2. expired-url屬性
B.1.9.3. error-if-maximum-exceeded屬性
B.1.9.4. session-registry-alias和session-registry-ref屬性

B.1.10. <anonymous>元素

B.1.11. <x509>元素

B.1.11.1. subject-principal-regex屬性
B.1.11.2. user-service-ref屬性

B.1.12. <openid-login>元素

B.1.13. <logout>元素

B.1.13.1. logout-url屬性
B.1.13.2. logout-success-url屬性
B.1.13.3. invalidate-session屬性

B.1.14. <custom-filter>元素

B.2. 認證服務

B.2.1. <authentication-manager>元素

B.2.1.1. <authentication-provider>元素
B.2.1.2. 使用 <authentication-provider> 來引用一個 AuthenticationProvider Bean

B.3. 方法安全

B.3.1. <global-method-security>元素

B.3.1.1. secured-annotations和jsr250-annotations屬性
B.3.1.2. 安全方法使用<protect-pointcut>
B.3.1.3. <after-invocation-provider> 元素

B.3.2. LDAP命名空間選項

B.3.2.1. 使用<ldap-server>元素定義LDAP服務器
B.3.2.2. <ldap-provider>元素
B.3.2.3. <ldap-user-service>元素

posted on 2010-03-16 17:03 rogerfan 閱讀(192) 評論(0) 編輯收藏所屬分類: 【開源技術】

新用戶注冊刷新評論列表


只有注冊用戶登錄后才能發表評論。




網站導航: 博客園 IT新聞 Chat2DB C++博客博問管理
相關文章: 【轉】微信公眾號開發之微信模板消息【轉】微信公眾平臺開發之模板消息(Java) 【轉】Memcached-1.4.4-14 For Win32 or Win64 安裝【轉】windows+nginx+memcached+tomcat做負載均衡【轉】windows任務定時重啟tomcat 【轉】CDN緩存那些事【轉】CAS實現SSO單點登錄原理【轉】CAS框架配置詳解【轉】nginx1.8.1(穩定版本) nginx.conf 配置文件詳解二【轉】nginx1.8.1(穩定版本) ngixn.conf 配置文件詳解一

主站蜘蛛池模板：影音先锋在线免费观看| 最近免费中文字幕高清大全| 免费观看的a级毛片的网站| 在线观看亚洲人成网站| 国产精品免费看久久久| 精品亚洲综合在线第一区| 免费萌白酱国产一区二区三区 | 亚洲综合另类小说色区色噜噜| 亚洲GV天堂GV无码男同| 免费jjzz在在线播放国产| 黄色大片免费网站| 久久亚洲国产精品五月天婷| 成人片黄网站色大片免费观看cn | 国产美女做a免费视频软件| 色五月五月丁香亚洲综合网| 亚洲AⅤ优女AV综合久久久| 亚欧国产一级在线免费| 亚洲成AV人片在WWW色猫咪| 18禁止看的免费污网站| 97se亚洲国产综合自在线| 国产女高清在线看免费观看| ww在线观视频免费观看w| 亚洲AV日韩AV永久无码久久| 香蕉97超级碰碰碰免费公| 亚洲精品中文字幕| 国产综合亚洲专区在线| 2015日韩永久免费视频播放 | 亚洲国产精品美女久久久久| 五月天婷亚洲天综合网精品偷| 成年免费a级毛片免费看无码| 亚洲黄色网址大全| 国产免费观看a大片的网站| 青青操在线免费观看| 亚洲a∨无码男人的天堂| 免费人成激情视频| 日韩av无码久久精品免费| 亚洲av无码专区在线电影天堂| 亚洲综合国产一区二区三区| 国产91免费视频| 一级做a爱过程免费视频高清| 亚洲视频免费一区|

<nav id="siqsa"><tbody id="siqsa"></tbody></nav>

<s id="siqsa"></s>

<kbd id="siqsa"><object id="siqsa"></object></kbd>

<rt id="siqsa"><tbody id="siqsa"></tbody></rt>