<rt id="bn8ez"></rt>

<label id="bn8ez"></label>

<span id="bn8ez"></span>

<label id="bn8ez"><meter id="bn8ez"></meter></label>

_{<cite id="idzfg"></cite>}

<big id="idzfg"></big>

<cite id="idzfg"><center id="idzfg"></center></cite>

<u id="idzfg"><form id="idzfg"></form></u>

<label id="idzfg"><dl id="idzfg"></dl></label><label id="idzfg"><fieldset id="idzfg"><meter id="idzfg"></meter></fieldset></label>

<label id="idzfg"></label>

<cite id="idzfg"><fieldset id="idzfg"><acronym id="idzfg"></acronym></fieldset></cite>

<output id="idzfg"></output><label id="idzfg"><dl id="idzfg"></dl></label>

<label id="idzfg"></label>

<mark id="idzfg"><tbody id="idzfg"></tbody></mark>

<u id="idzfg"><form id="idzfg"></form></u>

xyz20003

www.mossle.com

隨筆 - 34, 文章 - 0, 評(píng)論 - 124, 引用 - 0

數(shù)據(jù)加載中……

Spring Security-3.0.1中文官方文檔（翻譯版）

這次發(fā)布的Spring Security-3.0.1是一個(gè)bug fix版，主要是對(duì)3.0中存在的一些問(wèn)題進(jìn)行修正。文檔中沒(méi)有添加新功能的介紹，但是將之前拼寫(xiě)錯(cuò)誤的一些類(lèi)名進(jìn)行了修正，建議開(kāi)發(fā)者以這一版本的文檔為參考。

另：Spring Security從2010-01-01以后，版本控制從SVN換成了GIT，我們?cè)诜g文檔的時(shí)候，主要是根據(jù)SVN的變化來(lái)進(jìn)行文檔內(nèi)容的比對(duì)，這次換成GIT后，感覺(jué)缺少了之前那種文本比對(duì)工具，如果有對(duì)GIT熟悉的朋友，還請(qǐng)推薦一下文本比對(duì)的工具，謝謝。

I. 入門(mén)

1.1. Spring Security是什么？

1.2. 歷史

1.3. 發(fā)行版本號(hào)

1.4. 獲得Spring Security

1.4.1. 項(xiàng)目模塊

1.4.1.1. Core - spring-security-core.jar
1.4.1.2. Web - spring-security-web.jar
1.4.1.3. Config - spring-security-config.jar
1.4.1.4. LDAP - spring-security-ldap.jar
1.4.1.5. ACL - spring-security-acl.jar
1.4.1.6. CAS - spring-security-cas-client.jar
1.4.1.7. OpenID - spring-security-openid.jar

1.4.2. 獲得源代碼

2. Security命名空間配置

2.1. 介紹

2.1.1. 命名空間的設(shè)計(jì)

2.2. 開(kāi)始使用安全命名空間配置

2.2.1. 配置web.xml

2.2.2. 最小 <http>配置

2.2.2.1. auto-config包含了什么？
2.2.2.2. 表單和基本登錄選項(xiàng)

2.2.3. 使用其他認(rèn)證提供器

2.2.3.1. 添加一個(gè)密碼編碼器

2.3. 高級(jí)web特性

2.3.1. Remember-Me認(rèn)證

2.3.2. 添加HTTP/HTTPS信道安全

2.3.3. 會(huì)話管理

2.3.3.1. 檢測(cè)超時(shí)
2.3.3.2. 同步會(huì)話控制
2.3.3.3. 防止Session固定攻擊

2.3.4. 對(duì)OpenID的支持

2.3.4.1. 屬性交換

2.3.5. 添加你自己的filter

2.3.5.1. 設(shè)置自定義 AuthenticationEntryPoint

2.4. 保護(hù)方法

2.4.1. <global-method-security>元素

2.4.1.1. 使用protect-pointcut添加安全切點(diǎn)

2.5. 默認(rèn)的AccessDecisionManager

2.5.1. 自定義AccessDecisionManager

2.6. 驗(yàn)證管理器和命名空間

3. 示例程序

3.1. Tutorial示例
3.2. Contacts
3.3. LDAP例子
3.4. CAS例子
3.5. Pre-Authentication例子

4. Spring Security社區(qū)

4.1. 任務(wù)跟蹤
4.2. 成為參與者
4.3. 更多信息

II. 結(jié)構(gòu)和實(shí)現(xiàn)

5. 技術(shù)概述

5.1. 運(yùn)行環(huán)境

5.2. 核心組件

5.2.1. SecurityContextHolder, SecurityContext 和 Authentication對(duì)象

5.2.1.1. 獲得當(dāng)前用戶(hù)的信息

5.2.2. UserDetailsService

5.2.3. GrantedAuthority

5.2.4. 小結(jié)

5.3. 驗(yàn)證

5.3.1. 什么是Spring Security的驗(yàn)證呢？
5.3.2. 直接設(shè)置SecurityContextHolder的內(nèi)容

5.4. 在web應(yīng)用中驗(yàn)證

5.4.1. ExceptionTranslationFilter
5.4.2. AuthenticationEntryPoint
5.4.3. 驗(yàn)證機(jī)制
5.4.4. 在請(qǐng)求之間保存SecurityContext。

5.5. Spring Security中的訪問(wèn)控制（驗(yàn)證）

5.5.1. 安全和AOP建議

5.5.2. 安全對(duì)象和AbstractSecurityInterceptor

5.5.2.1. 配置屬性是什么？
5.5.2.2. RunAsManager
5.5.2.3. AfterInvocationManager
5.5.2.4. 擴(kuò)展安全對(duì)象模型

5.6. 國(guó)際化

6. 核心服務(wù)

6.1. The AuthenticationManager, ProviderManager 和 AuthenticationProviders

6.1.1. DaoAuthenticationProvider

6.2. UserDetailsService實(shí)現(xiàn)

6.2.1. 內(nèi)存認(rèn)證

6.2.2. JdbcDaoImpl

6.2.2.1. 權(quán)限分組

6.3. 密碼加密

6.3.1. 什么是散列加密？
6.3.2. 為散列加點(diǎn)兒鹽
6.3.3. 散列和認(rèn)證

III. web應(yīng)用安全

7. 安全過(guò)濾器鏈

7.1. DelegatingFilterProxy

7.2. FilterChainProxy

7.2.1. 繞過(guò)過(guò)濾器鏈

7.3. 過(guò)濾器順序

7.4. 使用其他過(guò)濾器 —— 基于框架

8. 核心安全過(guò)濾器

8.1. FilterSecurityInterceptor

8.2. ExceptionTranslationFilter

8.2.1. AuthenticationEntryPoint
8.2.2. AccessDeniedHandler

8.3. SecurityContextPersistenceFilter

8.3.1. SecurityContextRepository

8.4. UsernamePasswordAuthenticationFilter

8.4.1. 認(rèn)證成功和失敗的應(yīng)用流程

9. Basic（基本）和Digest（摘要）驗(yàn)證

9.1. BasicAuthenticationFilter

9.1.1. 配置

9.2. DigestAuthenticationFilter

9.2.1. Configuration

10. Remember-Me認(rèn)證

10.1. 概述

10.2. 簡(jiǎn)單基于散列標(biāo)記的方法

10.3. 持久化標(biāo)記方法

10.4. Remember-Me接口和實(shí)現(xiàn)

10.4.1. TokenBasedRememberMeServices
10.4.2. PersistentTokenBasedRememberMeServices

11. 會(huì)話管理

11.1. SessionManagementFilter
11.2. SessionAuthenticationStrategy
11.3. 同步會(huì)話

12. 匿名認(rèn)證

12.1. 概述
12.2. 配置
12.3. AuthenticationTrustResolver

IV. 授權(quán)

13. 驗(yàn)證架構(gòu)

13.1. 驗(yàn)證

13.2. 處理預(yù)調(diào)用

13.2.1. AccessDecisionManager

13.2.2. 基于投票的AccessDecisionManager實(shí)現(xiàn)

13.2.2.1. RoleVoter
13.2.2.2. AuthenticatedVoter
13.2.2.3. Custom Voters

13.3. 處理后決定

14. 安全對(duì)象實(shí)現(xiàn)

14.1. AOP聯(lián)盟 (MethodInvocation) 安全攔截器

14.1.1. 精確的 MethodSecurityIterceptor 配置

14.2. AspectJ (JoinPoint) 安全攔截器

15. 基于表達(dá)式的權(quán)限控制

15.1. 概述

15.1.1. 常用內(nèi)建表達(dá)式

15.2. Web 安全表達(dá)式

15.3. 方法安全表達(dá)式

15.3.1. @Pre 和 @Post 注解

15.3.1.1. 訪問(wèn)控制使用 @PreAuthorize 和 @PostAuthorize
15.3.1.2. 過(guò)濾使用 @PreFilter 和 @PostFilter

16. acegi到spring security的轉(zhuǎn)換方式

16.1. Spring Security是什么
16.2. 目標(biāo)
16.3. 步驟
16.4. 總結(jié)

V. 高級(jí)話題

17. 領(lǐng)域?qū)ο蟀踩?ACLs)

17.1. 概述
17.2. 關(guān)鍵概念
17.3. 開(kāi)始

18. 預(yù)認(rèn)證場(chǎng)景

18.1. 預(yù)認(rèn)證框架類(lèi)

18.1.1. AbstractPreAuthenticatedProcessingFilter

18.1.2. AbstractPreAuthenticatedAuthenticationDetailsSource

18.1.2.1. J2eeBasedPreAuthenticatedWebAuthenticationDetailsSource

18.1.3. PreAuthenticatedAuthenticationProvider

18.1.4. Http403ForbiddenEntryPoint

18.2. 具體實(shí)現(xiàn)

18.2.1. 請(qǐng)求頭認(rèn)證（Siteminder）

18.2.1.1. Siteminder示例配置

18.2.2. J2EE容器認(rèn)證

19. LDAP認(rèn)證

19.1. 綜述

19.2. 在Spring Security里使用LDAP

19.3. 配置LDAP服務(wù)器

19.3.1. 使用嵌入測(cè)試服務(wù)器
19.3.2. 使用綁定認(rèn)證
19.3.3. 讀取授權(quán)

19.4. 實(shí)現(xiàn)類(lèi)

19.4.1. LdapAuthenticator實(shí)現(xiàn)

19.4.1.1. 常用功能
19.4.1.2. BindAuthenticator
19.4.1.3. PasswordComparisonAuthenticator
19.4.1.4. 活動(dòng)目錄認(rèn)證

19.4.2. 鏈接到LDAP服務(wù)器

19.4.3. LDAP搜索對(duì)象

19.4.3.1. FilterBasedLdapUserSearch

19.4.4. LdapAuthoritiesPopulator

19.4.5. Spring Bean配置

19.4.6. LDAP屬性和自定義UserDetails

20. JSP標(biāo)簽庫(kù)

20.1. 聲明Taglib
20.2. authorize標(biāo)簽
20.3. authentication 標(biāo)簽
20.4. accesscontrollist 標(biāo)簽

21. Java認(rèn)證和授權(quán)服務(wù)（JAAS）供應(yīng)器

21.1. 概述

21.2. 配置

21.2.1. JAAS CallbackHandler
21.2.2. JAAS AuthorityGranter

22. CAS認(rèn)證

22.1. 概述
22.2. CAS是如何工作的
22.3. 配置CAS客戶(hù)端

23. X.509認(rèn)證

23.1. 概述
23.2. 把X.509認(rèn)證添加到你的web系統(tǒng)中
23.3. 為tomcat配置SSL

24. 替換驗(yàn)證身份

24.1. 概述
24.2. 配置

A. 安全數(shù)據(jù)庫(kù)表結(jié)構(gòu)

A.1. User表

A.1.1. 組權(quán)限

A.2. 持久登陸（Remember-Me）表

A.3. ACL表

A.3.1. Hypersonic SQL

A.3.1.1. PostgreSQL

B. 安全命名空間

B.1. Web應(yīng)用安全 - <http>元素

B.1.1. <http>屬性

B.1.1.1. servlet-api-provision
B.1.1.2. path-type
B.1.1.3. lowercase-comparisons
B.1.1.4. realm
B.1.1.5. entry-point-ref
B.1.1.6. access-decision-manager-ref
B.1.1.7. access-denied-page
B.1.1.8. once-per-request
B.1.1.9. create-session

B.1.2. <access-denied-handler>

B.1.3. <intercept-url>元素

B.1.3.1. pattern
B.1.3.2. method
B.1.3.3. access
B.1.3.4. requires-channel
B.1.3.5. filters

B.1.4. <port-mappings>元素

B.1.5. <form-login>元素

B.1.5.1. login-page
B.1.5.2. login-processing-url
B.1.5.3. default-target-url
B.1.5.4. always-use-default-target
B.1.5.5. authentication-failure-url
B.1.5.6. authentication-success-handler-ref
B.1.5.7. authentication-failure-handler-ref

B.1.6. <http-basic>元素

B.1.7. <remember-me>元素

B.1.7.1. data-source-ref
B.1.7.2. token-repository-ref
B.1.7.3. services-ref
B.1.7.4. token-repository-ref
B.1.7.5. key屬性
B.1.7.6. token-validity-seconds
B.1.7.7. user-service-ref

B.1.8. <session-management> 元素

B.1.8.1. session-fixation-protection

B.1.9. <concurrent-control>元素

B.1.9.1. max-sessions屬性
B.1.9.2. expired-url屬性
B.1.9.3. error-if-maximum-exceeded屬性
B.1.9.4. session-registry-alias和session-registry-ref屬性

B.1.10. <anonymous>元素

B.1.11. <x509>元素

B.1.11.1. subject-principal-regex屬性
B.1.11.2. user-service-ref屬性

B.1.12. <openid-login>元素

B.1.13. <logout>元素

B.1.13.1. logout-url屬性
B.1.13.2. logout-success-url屬性
B.1.13.3. invalidate-session屬性

B.1.14. <custom-filter>元素

B.2. 認(rèn)證服務(wù)

B.2.1. <authentication-manager>元素

B.2.1.1. <authentication-provider>元素
B.2.1.2. 使用 <authentication-provider> 來(lái)引用一個(gè) AuthenticationProvider Bean

B.3. 方法安全

B.3.1. <global-method-security>元素

B.3.1.1. secured-annotations和jsr250-annotations屬性
B.3.1.2. 安全方法使用<protect-pointcut>
B.3.1.3. <after-invocation-provider> 元素

B.3.2. LDAP命名空間選項(xiàng)

B.3.2.1. 使用<ldap-server>元素定義LDAP服務(wù)器
B.3.2.2. <ldap-provider>元素
B.3.2.3. <ldap-user-service>元素

posted on 2010-01-19 09:37 臨遠(yuǎn) 閱讀(5387) 評(píng)論(0) 編輯收藏

新用戶(hù)注冊(cè) 刷新評(píng)論列表


只有注冊(cè)用戶(hù)登錄后才能發(fā)表評(píng)論。




網(wǎng)站導(dǎo)航: 博客園 IT新聞 Chat2DB C++博客博問(wèn) 管理

主站蜘蛛池模板：亚洲一级视频在线观看| 色偷偷尼玛图亚洲综合| 久久亚洲国产中v天仙www| 久久久久亚洲精品中文字幕| 亚洲国产成人爱av在线播放| 人人揉揉香蕉大免费不卡| AAA日本高清在线播放免费观看| 国产精品亚洲综合五月天| 亚洲乱码中文论理电影| 国产亚洲成AV人片在线观黄桃 | 国产免费人成视频在线播放播| 一个人看的hd免费视频| 亚洲粉嫩美白在线| 久久综合九九亚洲一区| www.亚洲色图.com| 日韩亚洲国产高清免费视频| 久久精品无码一区二区三区免费| 成年女人男人免费视频播放| 99久久人妻精品免费二区| 足恋玩丝袜脚视频免费网站| 99久久99这里只有免费的精品| 亚洲av最新在线观看网址| 日日摸日日碰夜夜爽亚洲| 日韩在线视频播放免费视频完整版 | 国产免费拔擦拔擦8x| 免费精品国偷自产在线在线| 日韩吃奶摸下AA片免费观看| 啦啦啦在线免费视频| 亚洲国产精品国产自在在线| 亚洲精品tv久久久久久久久| 亚洲精品福利网站| 久久精品国产亚洲AV麻豆～| 亚洲av无码专区在线| 亚洲Av无码国产一区二区| 九九99热免费最新版| 亚洲精品视频在线观看免费| 色吊丝最新永久免费观看网站 | 人与禽交免费网站视频| 日韩一区二区免费视频| 日韩毛片免费无码无毒视频观看 | 黄色网址免费大全|

<output id="zzhni"><bdo id="zzhni"><code id="zzhni"></code></bdo></output>

<button id="zzhni"><form id="zzhni"></form></button>

<label id="zzhni"><dl id="zzhni"></dl></label>