<rt id="bn8ez"></rt>

<label id="bn8ez"></label>

<span id="bn8ez"></span>

<label id="bn8ez"><meter id="bn8ez"></meter></label>

<center id="scge6"><optgroup id="scge6"></optgroup></center>

<code id="scge6"><tbody id="scge6"></tbody></code><strike id="scge6"></strike>

<s id="scge6"><dd id="scge6"></dd></s>

<center id="scge6"><option id="scge6"></option></center><abbr id="scge6"><code id="scge6"></code></abbr>

xyz20003

www.mossle.com

隨筆 - 34, 文章 - 0, 評(píng)論 - 124, 引用 - 0

數(shù)據(jù)加載中……

敬獻(xiàn)Spring Security-3.x版官方文檔中文版

Spring Security-3.x新近發(fā)布，整體的項(xiàng)目結(jié)構(gòu)和包名都出現(xiàn)了天翻地覆的變化，與此同時(shí)，Spring Security-3.x中也提供了session-management和SpEL的多種強(qiáng)大功能，family168第一時(shí)間提供官方文檔的翻譯版本，希望同大家一起領(lǐng)略Spring Security-3.x的最新時(shí)髦風(fēng)尚。

介于Spring Security官方文檔本身傾向于技術(shù)實(shí)現(xiàn)，語句艱澀難懂，翻譯過來也不是那么容易理解，加之我們?nèi)藛T有限，時(shí)間也沒那么充足，如果內(nèi)容中出現(xiàn)了問題，還請(qǐng)大家多多指正，在此先行謝過。：）

1.1. Spring Security是什么？

1.2. 歷史

1.3. 發(fā)行版本號(hào)

1.4. 獲得Spring Security

1.4.1. 項(xiàng)目模塊

1.4.1.1. Core - spring-security-core.jar
1.4.1.2. Web - spring-security-web.jar
1.4.1.3. Config - spring-security-config.jar
1.4.1.4. LDAP - spring-security-ldap.jar
1.4.1.5. ACL - spring-security-acl.jar
1.4.1.6. CAS - spring-security-cas-client.jar
1.4.1.7. OpenID - spring-security-openid.jar

1.4.2. 獲得源代碼

2. Security命名空間配置

2.1. 介紹

2.1.1. 命名空間的設(shè)計(jì)

2.2. 開始使用安全命名空間配置

2.2.1. 配置web.xml

2.2.2. 最小 <http>配置

2.2.2.1. auto-config包含了什么？
2.2.2.2. 表單和基本登錄選項(xiàng)

2.2.3. 使用其他認(rèn)證提供器

2.2.3.1. 添加一個(gè)密碼編碼器

2.3. 高級(jí)web特性

2.3.1. Remember-Me認(rèn)證

2.3.2. 添加HTTP/HTTPS信道安全

2.3.3. 會(huì)話管理

2.3.3.1. 檢測(cè)超時(shí)
2.3.3.2. 同步會(huì)話控制
2.3.3.3. 防止Session固定攻擊

2.3.4. 對(duì)OpenID的支持

2.3.4.1. 屬性交換

2.3.5. 添加你自己的filter

2.3.5.1. 設(shè)置自定義 AuthenticationEntryPoint

2.4. 保護(hù)方法

2.4.1. <global-method-security>元素

2.4.1.1. 使用protect-pointcut添加安全切點(diǎn)

2.5. 默認(rèn)的AccessDecisionManager

2.5.1. 自定義AccessDecisionManager

2.6. 驗(yàn)證管理器和命名空間

3. 示例程序

3.1. Tutorial示例
3.2. Contacts
3.3. LDAP例子
3.4. CAS例子
3.5. Pre-Authentication例子

4. Spring Security社區(qū)

4.1. 任務(wù)跟蹤
4.2. 成為參與者
4.3. 更多信息

II. 結(jié)構(gòu)和實(shí)現(xiàn)

5. 技術(shù)概述

5.1. 運(yùn)行環(huán)境

5.2. 核心組件

5.2.1. SecurityContextHolder, SecurityContext 和 Authentication對(duì)象

5.2.1.1. 獲得當(dāng)前用戶的信息

5.2.2. UserDetailsService

5.2.3. GrantedAuthority

5.2.4. 小結(jié)

5.3. 驗(yàn)證

5.3.1. 什么是Spring Security的驗(yàn)證呢？
5.3.2. 直接設(shè)置SecurityContextHolder的內(nèi)容

5.4. 在web應(yīng)用中驗(yàn)證

5.4.1. ExceptionTranslationFilter
5.4.2. AuthenticationEntryPoint
5.4.3. 驗(yàn)證機(jī)制
5.4.4. 在請(qǐng)求之間保存SecurityContext。

5.5. Spring Security中的訪問控制（驗(yàn)證）

5.5.1. 安全和AOP建議

5.5.2. 安全對(duì)象和AbstractSecurityInterceptor

5.5.2.1. 配置屬性是什么？
5.5.2.2. RunAsManager
5.5.2.3. AfterInvocationManager
5.5.2.4. 擴(kuò)展安全對(duì)象模型

5.6. 國際化

6. 核心服務(wù)

6.1. The AuthenticationManager, ProviderManager 和 AuthenticationProviders

6.1.1. DaoAuthenticationProvider

6.2. UserDetailsService實(shí)現(xiàn)

6.2.1. 內(nèi)存認(rèn)證

6.2.2. JdbcDaoImpl

6.2.2.1. 權(quán)限分組

6.3. 密碼加密

6.3.1. 什么是散列加密？
6.3.2. 為散列加點(diǎn)兒鹽
6.3.3. 散列和認(rèn)證

III. web應(yīng)用安全

7. 安全過濾器鏈

7.1. DelegatingFilterProxy

7.2. FilterChainProxy

7.2.1. 繞過過濾器鏈

7.3. 過濾器順序

7.4. 使用其他過濾器 —— 基于框架

8. 核心安全過濾器

8.1. FilterSecurityInterceptor

8.2. ExceptionTranslationFilter

8.2.1. AuthenticationEntryPoint
8.2.2. AccessDeniedHandler

8.3. SecurityContextPersistenceFilter

8.3.1. SecurityContextRepository

8.4. UsernamePasswordAuthenticationFilter

8.4.1. 認(rèn)證成功和失敗的應(yīng)用流程

9. Basic（基本）和Digest（摘要）驗(yàn)證

9.1. BasicAuthenticationFilter

9.1.1. 配置

9.2. DigestAuthenticationFilter

9.2.1. Configuration

10. Remember-Me認(rèn)證

10.1. 概述

10.2. 簡(jiǎn)單基于散列標(biāo)記的方法

10.3. 持久化標(biāo)記方法

10.4. Remember-Me接口和實(shí)現(xiàn)

10.4.1. TokenBasedRememberMeServices
10.4.2. PersistentTokenBasedRememberMeServices

11. 會(huì)話管理

11.1. SessionManagementFilter
11.2. SessionAuthenticationStrategy
11.3. 同步會(huì)話

12. 匿名認(rèn)證

12.1. 概述
12.2. 配置
12.3. AuthenticationTrustResolver

IV. 授權(quán)

13. 驗(yàn)證架構(gòu)

13.1. 驗(yàn)證

13.2. 處理預(yù)調(diào)用

13.2.1. AccessDecisionManager

13.2.2. 基于投票的AccessDecisionManager實(shí)現(xiàn)

13.2.2.1. RoleVoter
13.2.2.2. AuthenticatedVoter
13.2.2.3. Custom Voters

13.3. 處理后決定

14. 安全對(duì)象實(shí)現(xiàn)

14.1. AOP聯(lián)盟 (MethodInvocation) 安全攔截器

14.1.1. 精確的 MethodSecurityIterceptor 配置

14.2. AspectJ (JoinPoint) 安全攔截器

15. 基于表達(dá)式的權(quán)限控制

15.1. 概述

15.1.1. 常用內(nèi)建表達(dá)式

15.2. Web 安全表達(dá)式

15.3. 方法安全表達(dá)式

15.3.1. @Pre 和 @Post 注解

15.3.1.1. 訪問控制使用 @PreAuthorize 和 @PostAuthorize
15.3.1.2. 過濾使用 @PreFilter 和 @PostFilter

16. acegi到spring security的轉(zhuǎn)換方式

16.1. Spring Security是什么
16.2. 目標(biāo)
16.3. 步驟
16.4. 總結(jié)

V. 高級(jí)話題

17. 領(lǐng)域?qū)ο蟀踩?ACLs)

17.1. 概述
17.2. 關(guān)鍵概念
17.3. 開始

18. 預(yù)認(rèn)證場(chǎng)景

18.1. 預(yù)認(rèn)證框架類

18.1.1. AbstractPreAuthenticatedProcessingFilter

18.1.2. AbstractPreAuthenticatedAuthenticationDetailsSource

18.1.2.1. J2eeBasedPreAuthenticatedWebAuthenticationDetailsSource

18.1.3. PreAuthenticatedAuthenticationProvider

18.1.4. Http403ForbiddenEntryPoint

18.2. 具體實(shí)現(xiàn)

18.2.1. 請(qǐng)求頭認(rèn)證（Siteminder）

18.2.1.1. Siteminder示例配置

18.2.2. J2EE容器認(rèn)證

19. LDAP認(rèn)證

19.1. 綜述

19.2. 在Spring Security里使用LDAP

19.3. 配置LDAP服務(wù)器

19.3.1. 使用嵌入測(cè)試服務(wù)器
19.3.2. 使用綁定認(rèn)證
19.3.3. 讀取授權(quán)

19.4. 實(shí)現(xiàn)類

19.4.1. LdapAuthenticator實(shí)現(xiàn)

19.4.1.1. 常用功能
19.4.1.2. BindAuthenticator
19.4.1.3. PasswordComparisonAuthenticator
19.4.1.4. 活動(dòng)目錄認(rèn)證

19.4.2. 鏈接到LDAP服務(wù)器

19.4.3. LDAP搜索對(duì)象

19.4.3.1. FilterBasedLdapUserSearch

19.4.4. LdapAuthoritiesPopulator

19.4.5. Spring Bean配置

19.4.6. LDAP屬性和自定義UserDetails

20. JSP標(biāo)簽庫

20.1. 聲明Taglib
20.2. authorize標(biāo)簽
20.3. authentication 標(biāo)簽
20.4. accesscontrollist 標(biāo)簽

21. Java認(rèn)證和授權(quán)服務(wù)（JAAS）供應(yīng)器

21.1. 概述

21.2. 配置

21.2.1. JAAS CallbackHandler
21.2.2. JAAS AuthorityGranter

22. CAS認(rèn)證

22.1. 概述
22.2. CAS是如何工作的
22.3. 配置CAS客戶端

23. X.509認(rèn)證

23.1. 概述
23.2. 把X.509認(rèn)證添加到你的web系統(tǒng)中
23.3. 為tomcat配置SSL

24. 替換驗(yàn)證身份

24.1. 概述
24.2. 配置

A. 安全數(shù)據(jù)庫表結(jié)構(gòu)

A.1. User表

A.1.1. 組權(quán)限

A.2. 持久登陸（Remember-Me）表

A.3. ACL表

A.3.1. Hypersonic SQL

A.3.1.1. PostgreSQL

B. 安全命名空間

B.1. Web應(yīng)用安全 - <http>元素

B.1.1. <http>屬性

B.1.1.1. servlet-api-provision
B.1.1.2. path-type
B.1.1.3. lowercase-comparisons
B.1.1.4. realm
B.1.1.5. entry-point-ref
B.1.1.6. access-decision-manager-ref
B.1.1.7. access-denied-page
B.1.1.8. once-per-request
B.1.1.9. create-session

B.1.2. <access-denied-handler>

B.1.3. <intercept-url>元素

B.1.3.1. pattern
B.1.3.2. method
B.1.3.3. access
B.1.3.4. requires-channel
B.1.3.5. filters

B.1.4. <port-mappings>元素

B.1.5. <form-login>元素

B.1.5.1. login-page
B.1.5.2. login-processing-url
B.1.5.3. default-target-url
B.1.5.4. always-use-default-target
B.1.5.5. authentication-failure-url
B.1.5.6. authentication-success-handler-ref
B.1.5.7. authentication-failure-handler-ref

B.1.6. <http-basic>元素

B.1.7. <remember-me>元素

B.1.7.1. data-source-ref
B.1.7.2. token-repository-ref
B.1.7.3. services-ref
B.1.7.4. token-repository-ref
B.1.7.5. key屬性
B.1.7.6. token-validity-seconds
B.1.7.7. user-service-ref

B.1.8. <session-management> 元素

B.1.8.1. session-fixation-protection

B.1.9. <concurrent-control>元素

B.1.9.1. max-sessions屬性
B.1.9.2. expired-url屬性
B.1.9.3. error-if-maximum-exceeded屬性
B.1.9.4. session-registry-alias和session-registry-ref屬性

B.1.10. <anonymous>元素

B.1.11. <x509>元素

B.1.11.1. subject-principal-regex屬性
B.1.11.2. user-service-ref屬性

B.1.12. <openid-login>元素

B.1.13. <logout>元素

B.1.13.1. logout-url屬性
B.1.13.2. logout-success-url屬性
B.1.13.3. invalidate-session屬性

B.1.14. <custom-filter>元素

B.2. 認(rèn)證服務(wù)

B.2.1. <authentication-manager>元素

B.2.1.1. <authentication-provider>元素
B.2.1.2. 使用 <authentication-provider> 來引用一個(gè) AuthenticationProvider Bean

B.3. 方法安全

B.3.1. <global-method-security>元素

B.3.1.1. secured-annotations和jsr250-annotations屬性
B.3.1.2. 安全方法使用<protect-pointcut>
B.3.1.3. <after-invocation-provider> 元素

B.3.2. LDAP命名空間選項(xiàng)

B.3.2.1. 使用<ldap-server>元素定義LDAP服務(wù)器
B.3.2.2. <ldap-provider>元素
B.3.2.3. <ldap-user-service>元素

posted on 2009-12-29 11:39 臨遠(yuǎn) 閱讀(5767) 評(píng)論(9) 編輯收藏

評(píng)論

# re: 敬獻(xiàn)Spring Security-3.x版官方文檔中文版回復(fù) 更多評(píng)論

好東東

2009-12-29 11:47 | YangL

# re: 敬獻(xiàn)Spring Security-3.x版官方文檔中文版[未登錄] 回復(fù) 更多評(píng)論

搞個(gè)pdf多好啊

2009-12-29 16:06 | aaa

# re: 敬獻(xiàn)Spring Security-3.x版官方文檔中文版[未登錄] 回復(fù) 更多評(píng)論

能否提供CHM或PDF的版本呢...方便攜帶~~

2009-12-29 16:39 | abc

# re: 敬獻(xiàn)Spring Security-3.x版官方文檔中文版回復(fù) 更多評(píng)論

不錯(cuò)。。。。

2009-12-29 18:02 | 在線字典

# re: 敬獻(xiàn)Spring Security-3.x版官方文檔中文版回復(fù) 更多評(píng)論

謝謝。。。。。。。。

2009-12-30 08:35 | datalook

# re: 敬獻(xiàn)Spring Security-3.x版官方文檔中文版回復(fù) 更多評(píng)論

這東西一點(diǎn)都不實(shí)用。

2009-12-30 12:27 | t

# re: 敬獻(xiàn)Spring Security-3.x版官方文檔中文版回復(fù) 更多評(píng)論

是否實(shí)用，看看我們的權(quán)限管理視頻：
http://www.family168.com/springsecurity/demo/security-swf.html

2009-12-30 13:44 | 臨遠(yuǎn)

# re: 敬獻(xiàn)Spring Security-3.x版官方文檔中文版回復(fù) 更多評(píng)論

網(wǎng)站訪問不了啊

2010-01-12 09:51 | 自閉兒童

# re: 敬獻(xiàn)Spring Security-3.x版官方文檔中文版 回復(fù) 更多評(píng)論

內(nèi)容挺好的，不知道為什么訪問不了了，可惜了樓主一番心血

2012-07-01 22:51 | genechu

新用戶注冊(cè) 刷新評(píng)論列表


只有注冊(cè)用戶登錄后才能發(fā)表評(píng)論。




網(wǎng)站導(dǎo)航: 博客園 IT新聞 Chat2DB C++博客博問管理

主站蜘蛛池模板：中文日韩亚洲欧美制服| 麻豆视频免费观看| 中国亚洲呦女专区| 国产亚洲精品xxx| va亚洲va日韩不卡在线观看| 最近中文字幕2019高清免费| 精品久久久久久无码免费| 亚洲午夜无码久久久久软件| 亚洲精品免费观看| 亚洲啪啪综合AV一区| 亚洲精品老司机在线观看| 成人a视频片在线观看免费| 2021久久精品免费观看| 无码国产精品一区二区免费模式| www一区二区www免费| 青青青亚洲精品国产| 亚洲粉嫩美白在线| 亚洲欧洲日产v特级毛片| 亚洲国产天堂在线观看| 久久精品亚洲综合一品| 亚洲精品亚洲人成在线观看| 亚洲情侣偷拍精品| 亚洲Av无码国产情品久久| 国产精品免费看香蕉| 日韩毛片无码永久免费看| 大地资源免费更新在线播放| 7723日本高清完整版免费| **一级一级毛片免费观看| 久久不见久久见免费视频7| 先锋影音资源片午夜在线观看视频免费播放| 好男人资源在线WWW免费| 污网站免费在线观看| 黄色a级片免费看| 国产亚洲精品第一综合| 爱情岛亚洲论坛在线观看 | 久久国产乱子伦精品免费强| a毛片在线看片免费| 波多野结衣免费一区视频| 午夜视频免费在线观看| 日韩精品内射视频免费观看 | 亚洲综合国产精品|

<center id="quomg"><noscript id="quomg"></noscript></center>

<abbr id="quomg"></abbr>

<s id="quomg"></s>

<code id="quomg"></code>

<input id="quomg"><dd id="quomg"></dd></input>

<button id="quomg"></button>

<s id="quomg"></s>