<rt id="bn8ez"></rt>

<label id="bn8ez"></label>

<span id="bn8ez"></span>

<label id="bn8ez"><meter id="bn8ez"></meter></label>

xyz20003

www.mossle.com

隨筆 - 34, 文章 - 0, 評論 - 124, 引用 - 0

數據加載中……

敬獻Spring Security-3.x版官方文檔中文版

Spring Security-3.x新近發布，整體的項目結構和包名都出現了天翻地覆的變化，與此同時，Spring Security-3.x中也提供了session-management和SpEL的多種強大功能，family168第一時間提供官方文檔的翻譯版本，希望同大家一起領略Spring Security-3.x的最新時髦風尚。

介于Spring Security官方文檔本身傾向于技術實現，語句艱澀難懂，翻譯過來也不是那么容易理解，加之我們人員有限，時間也沒那么充足，如果內容中出現了問題，還請大家多多指正，在此先行謝過。：）

1.1. Spring Security是什么？

1.2. 歷史

1.3. 發行版本號

1.4. 獲得Spring Security

1.4.1. 項目模塊

1.4.1.1. Core - spring-security-core.jar
1.4.1.2. Web - spring-security-web.jar
1.4.1.3. Config - spring-security-config.jar
1.4.1.4. LDAP - spring-security-ldap.jar
1.4.1.5. ACL - spring-security-acl.jar
1.4.1.6. CAS - spring-security-cas-client.jar
1.4.1.7. OpenID - spring-security-openid.jar

1.4.2. 獲得源代碼

2. Security命名空間配置

2.1. 介紹

2.1.1. 命名空間的設計

2.2. 開始使用安全命名空間配置

2.2.1. 配置web.xml

2.2.2. 最小 <http>配置

2.2.2.1. auto-config包含了什么？
2.2.2.2. 表單和基本登錄選項

2.2.3. 使用其他認證提供器

2.2.3.1. 添加一個密碼編碼器

2.3. 高級web特性

2.3.1. Remember-Me認證

2.3.2. 添加HTTP/HTTPS信道安全

2.3.3. 會話管理

2.3.3.1. 檢測超時
2.3.3.2. 同步會話控制
2.3.3.3. 防止Session固定攻擊

2.3.4. 對OpenID的支持

2.3.4.1. 屬性交換

2.3.5. 添加你自己的filter

2.3.5.1. 設置自定義 AuthenticationEntryPoint

2.4. 保護方法

2.4.1. <global-method-security>元素

2.4.1.1. 使用protect-pointcut添加安全切點

2.5. 默認的AccessDecisionManager

2.5.1. 自定義AccessDecisionManager

2.6. 驗證管理器和命名空間

3. 示例程序

3.1. Tutorial示例
3.2. Contacts
3.3. LDAP例子
3.4. CAS例子
3.5. Pre-Authentication例子

4. Spring Security社區

4.1. 任務跟蹤
4.2. 成為參與者
4.3. 更多信息

II. 結構和實現

5. 技術概述

5.1. 運行環境

5.2. 核心組件

5.2.1. SecurityContextHolder, SecurityContext 和 Authentication對象

5.2.1.1. 獲得當前用戶的信息

5.2.2. UserDetailsService

5.2.3. GrantedAuthority

5.2.4. 小結

5.3. 驗證

5.3.1. 什么是Spring Security的驗證呢？
5.3.2. 直接設置SecurityContextHolder的內容

5.4. 在web應用中驗證

5.4.1. ExceptionTranslationFilter
5.4.2. AuthenticationEntryPoint
5.4.3. 驗證機制
5.4.4. 在請求之間保存SecurityContext。

5.5. Spring Security中的訪問控制（驗證）

5.5.1. 安全和AOP建議

5.5.2. 安全對象和AbstractSecurityInterceptor

5.5.2.1. 配置屬性是什么？
5.5.2.2. RunAsManager
5.5.2.3. AfterInvocationManager
5.5.2.4. 擴展安全對象模型

5.6. 國際化

6. 核心服務

6.1. The AuthenticationManager, ProviderManager 和 AuthenticationProviders

6.1.1. DaoAuthenticationProvider

6.2. UserDetailsService實現

6.2.1. 內存認證

6.2.2. JdbcDaoImpl

6.2.2.1. 權限分組

6.3. 密碼加密

6.3.1. 什么是散列加密？
6.3.2. 為散列加點兒鹽
6.3.3. 散列和認證

III. web應用安全

7. 安全過濾器鏈

7.1. DelegatingFilterProxy

7.2. FilterChainProxy

7.2.1. 繞過過濾器鏈

7.3. 過濾器順序

7.4. 使用其他過濾器 —— 基于框架

8. 核心安全過濾器

8.1. FilterSecurityInterceptor

8.2. ExceptionTranslationFilter

8.2.1. AuthenticationEntryPoint
8.2.2. AccessDeniedHandler

8.3. SecurityContextPersistenceFilter

8.3.1. SecurityContextRepository

8.4. UsernamePasswordAuthenticationFilter

8.4.1. 認證成功和失敗的應用流程

9. Basic（基本）和Digest（摘要）驗證

9.1. BasicAuthenticationFilter

9.1.1. 配置

9.2. DigestAuthenticationFilter

9.2.1. Configuration

10. Remember-Me認證

10.1. 概述

10.2. 簡單基于散列標記的方法

10.3. 持久化標記方法

10.4. Remember-Me接口和實現

10.4.1. TokenBasedRememberMeServices
10.4.2. PersistentTokenBasedRememberMeServices

11. 會話管理

11.1. SessionManagementFilter
11.2. SessionAuthenticationStrategy
11.3. 同步會話

12. 匿名認證

12.1. 概述
12.2. 配置
12.3. AuthenticationTrustResolver

13. 驗證架構

13.1. 驗證

13.2. 處理預調用

13.2.1. AccessDecisionManager

13.2.2. 基于投票的AccessDecisionManager實現

13.2.2.1. RoleVoter
13.2.2.2. AuthenticatedVoter
13.2.2.3. Custom Voters

13.3. 處理后決定

14. 安全對象實現

14.1. AOP聯盟 (MethodInvocation) 安全攔截器

14.1.1. 精確的 MethodSecurityIterceptor 配置

14.2. AspectJ (JoinPoint) 安全攔截器

15. 基于表達式的權限控制

15.1. 概述

15.1.1. 常用內建表達式

15.2. Web 安全表達式

15.3. 方法安全表達式

15.3.1. @Pre 和 @Post 注解

15.3.1.1. 訪問控制使用 @PreAuthorize 和 @PostAuthorize
15.3.1.2. 過濾使用 @PreFilter 和 @PostFilter

16. acegi到spring security的轉換方式

16.1. Spring Security是什么
16.2. 目標
16.3. 步驟
16.4. 總結

V. 高級話題

17. 領域對象安全(ACLs)

17.1. 概述
17.2. 關鍵概念
17.3. 開始

18. 預認證場景

18.1. 預認證框架類

18.1.1. AbstractPreAuthenticatedProcessingFilter

18.1.2. AbstractPreAuthenticatedAuthenticationDetailsSource

18.1.2.1. J2eeBasedPreAuthenticatedWebAuthenticationDetailsSource

18.1.3. PreAuthenticatedAuthenticationProvider

18.1.4. Http403ForbiddenEntryPoint

18.2. 具體實現

18.2.1. 請求頭認證（Siteminder）

18.2.1.1. Siteminder示例配置

18.2.2. J2EE容器認證

19. LDAP認證

19.1. 綜述

19.2. 在Spring Security里使用LDAP

19.3. 配置LDAP服務器

19.3.1. 使用嵌入測試服務器
19.3.2. 使用綁定認證
19.3.3. 讀取授權

19.4. 實現類

19.4.1. LdapAuthenticator實現

19.4.1.1. 常用功能
19.4.1.2. BindAuthenticator
19.4.1.3. PasswordComparisonAuthenticator
19.4.1.4. 活動目錄認證

19.4.2. 鏈接到LDAP服務器

19.4.3. LDAP搜索對象

19.4.3.1. FilterBasedLdapUserSearch

19.4.4. LdapAuthoritiesPopulator

19.4.5. Spring Bean配置

19.4.6. LDAP屬性和自定義UserDetails

20. JSP標簽庫

20.1. 聲明Taglib
20.2. authorize標簽
20.3. authentication 標簽
20.4. accesscontrollist 標簽

21. Java認證和授權服務（JAAS）供應器

21.1. 概述

21.2. 配置

21.2.1. JAAS CallbackHandler
21.2.2. JAAS AuthorityGranter

22. CAS認證

22.1. 概述
22.2. CAS是如何工作的
22.3. 配置CAS客戶端

23. X.509認證

23.1. 概述
23.2. 把X.509認證添加到你的web系統中
23.3. 為tomcat配置SSL

24. 替換驗證身份

24.1. 概述
24.2. 配置

A. 安全數據庫表結構

A.1. User表

A.1.1. 組權限

A.2. 持久登陸（Remember-Me）表

A.3. ACL表

A.3.1. Hypersonic SQL

A.3.1.1. PostgreSQL

B. 安全命名空間

B.1. Web應用安全 - <http>元素

B.1.1. <http>屬性

B.1.1.1. servlet-api-provision
B.1.1.2. path-type
B.1.1.3. lowercase-comparisons
B.1.1.4. realm
B.1.1.5. entry-point-ref
B.1.1.6. access-decision-manager-ref
B.1.1.7. access-denied-page
B.1.1.8. once-per-request
B.1.1.9. create-session

B.1.2. <access-denied-handler>

B.1.3. <intercept-url>元素

B.1.3.1. pattern
B.1.3.2. method
B.1.3.3. access
B.1.3.4. requires-channel
B.1.3.5. filters

B.1.4. <port-mappings>元素

B.1.5. <form-login>元素

B.1.5.1. login-page
B.1.5.2. login-processing-url
B.1.5.3. default-target-url
B.1.5.4. always-use-default-target
B.1.5.5. authentication-failure-url
B.1.5.6. authentication-success-handler-ref
B.1.5.7. authentication-failure-handler-ref

B.1.6. <http-basic>元素

B.1.7. <remember-me>元素

B.1.7.1. data-source-ref
B.1.7.2. token-repository-ref
B.1.7.3. services-ref
B.1.7.4. token-repository-ref
B.1.7.5. key屬性
B.1.7.6. token-validity-seconds
B.1.7.7. user-service-ref

B.1.8. <session-management> 元素

B.1.8.1. session-fixation-protection

B.1.9. <concurrent-control>元素

B.1.9.1. max-sessions屬性
B.1.9.2. expired-url屬性
B.1.9.3. error-if-maximum-exceeded屬性
B.1.9.4. session-registry-alias和session-registry-ref屬性

B.1.10. <anonymous>元素

B.1.11. <x509>元素

B.1.11.1. subject-principal-regex屬性
B.1.11.2. user-service-ref屬性

B.1.12. <openid-login>元素

B.1.13. <logout>元素

B.1.13.1. logout-url屬性
B.1.13.2. logout-success-url屬性
B.1.13.3. invalidate-session屬性

B.1.14. <custom-filter>元素

B.2. 認證服務

B.2.1. <authentication-manager>元素

B.2.1.1. <authentication-provider>元素
B.2.1.2. 使用 <authentication-provider> 來引用一個 AuthenticationProvider Bean

B.3. 方法安全

B.3.1. <global-method-security>元素

B.3.1.1. secured-annotations和jsr250-annotations屬性
B.3.1.2. 安全方法使用<protect-pointcut>
B.3.1.3. <after-invocation-provider> 元素

B.3.2. LDAP命名空間選項

B.3.2.1. 使用<ldap-server>元素定義LDAP服務器
B.3.2.2. <ldap-provider>元素
B.3.2.3. <ldap-user-service>元素

posted on 2009-12-29 11:39 臨遠閱讀(5773) 評論(9) 編輯收藏

評論

# re: 敬獻Spring Security-3.x版官方文檔中文版回復 更多評論

好東東

2009-12-29 11:47 | YangL

# re: 敬獻Spring Security-3.x版官方文檔中文版[未登錄] 回復 更多評論

搞個pdf多好啊

2009-12-29 16:06 | aaa

# re: 敬獻Spring Security-3.x版官方文檔中文版[未登錄] 回復 更多評論

能否提供CHM或PDF的版本呢...方便攜帶~~

2009-12-29 16:39 | abc

# re: 敬獻Spring Security-3.x版官方文檔中文版回復 更多評論

不錯。。。。

2009-12-29 18:02 | 在線字典

# re: 敬獻Spring Security-3.x版官方文檔中文版回復 更多評論

謝謝。。。。。。。。

2009-12-30 08:35 | datalook

# re: 敬獻Spring Security-3.x版官方文檔中文版回復 更多評論

這東西一點都不實用。

2009-12-30 12:27 | t

# re: 敬獻Spring Security-3.x版官方文檔中文版回復 更多評論

是否實用，看看我們的權限管理視頻：
http://www.family168.com/springsecurity/demo/security-swf.html

2009-12-30 13:44 | 臨遠

# re: 敬獻Spring Security-3.x版官方文檔中文版回復 更多評論

網站訪問不了啊

2010-01-12 09:51 | 自閉兒童

# re: 敬獻Spring Security-3.x版官方文檔中文版 回復 更多評論

內容挺好的，不知道為什么訪問不了了，可惜了樓主一番心血

2012-07-01 22:51 | genechu

新用戶注冊刷新評論列表


只有注冊用戶登錄后才能發表評論。




網站導航: 博客園 IT新聞 Chat2DB C++博客博問管理

主站蜘蛛池模板：亚洲欧洲中文日韩av乱码| 国产成人高清精品免费鸭子| 国产精品亚洲片夜色在线| 亚洲av日韩av永久在线观看| 波多野结衣在线免费视频| 亚洲午夜精品一区二区公牛电影院| 日韩色视频一区二区三区亚洲| 全免费a级毛片免费**视频| 亚洲大码熟女在线观看| 日韩免费的视频在线观看香蕉| 好大好深好猛好爽视频免费| 中文字幕亚洲一区二区三区| av午夜福利一片免费看久久| 国产av无码专区亚洲av桃花庵| 成人自慰女黄网站免费大全| 韩国欧洲一级毛片免费 | 亚洲av日韩av不卡在线观看| 国产精品视频白浆免费视频| 亚洲精品无码久久毛片波多野吉衣 | 四虎成年永久免费网站| 亚洲av产在线精品亚洲第一站| 天天摸天天操免费播放小视频| 午夜亚洲国产精品福利| 国产美女亚洲精品久久久综合| 久久久久久久久久国产精品免费 | 女人18毛片免费观看| 美女黄色毛片免费看| 亚洲国产综合无码一区| 直接进入免费看黄的网站| 久久久久亚洲爆乳少妇无| 久久久久久国产精品免费无码 | 老妇激情毛片免费| 国产亚洲精品a在线观看app| 999国内精品永久免费观看| 国产AV日韩A∨亚洲AV电影| 亚洲AV无码第一区二区三区| 久久WWW色情成人免费观看| 亚洲人成伊人成综合网久久| 又大又粗又爽a级毛片免费看| 亚洲中文字幕久久无码| 国产成人精品曰本亚洲79ren|