xyz20003

序言

I. 基礎篇

1. 一個簡單的HelloWorld

1.1. 配置過濾器

1.2. 使用命名空間

1.3. 完善整個項目

1.4. 運行示例

2. 使用數據庫管理用戶權限

2.1. 修改配置文件

2.2. 數據庫表結構

3. 自定義數據庫表結構

3.1. 自定義表結構

3.2. 初始化數據

3.3. 獲得自定義用戶權限信息

3.3.1. 處理用戶登陸

3.3.2. 檢驗用戶權限

4. 自定義登陸頁面

4.1. 實現自定義登陸頁面

4.2. 修改配置文件

4.3. 登陸頁面中的參數配置

4.4. 測試一下

5. 使用數據庫管理資源

5.1. 數據庫表結構

5.2. 初始化數據

5.3. 實現從數據庫中讀取資源信息

5.3.1. 需要何種數據格式

5.3.2. 替換原有功能的切入點

6. 控制用戶信息

6.1. MD5加密

6.2. 鹽值加密

6.3. 用戶信息緩存

6.4. 獲取當前用戶信息

7. 自定義訪問拒絕頁面

8. 動態管理資源結合自定義登錄頁面

9. 中文用戶名

10. 判斷用戶是否登錄

II. 保護web篇

11. 圖解過濾器

11.1. HttpSessionContextIntegrationFilter

11.2. LogoutFilter

11.3. AuthenticationProcessingFilter

11.4. DefaultLoginPageGeneratingFilter

11.5. BasicProcessingFilter

11.6. SecurityContextHolderAwareRequestFilter

11.7. RememberMeProcessingFilter

11.8. AnonymousProcessingFilter

11.9. ExceptionTranslationFilter

11.10. SessionFixationProtectionFilter

11.11. FilterSecurityInterceptor

12. 管理會話

12.1. 添加監聽器

12.2. 添加過濾器

12.3. 控制策略

12.3.1. 后面的用戶禁止登陸

12.3.2. 后登陸的將先登錄的踢出系統

13. 單點登錄

13.1. 配置JA-SIG

13.2. 配置Spring Security

13.2.1. 添加依賴

13.2.2. 修改applicationContext.xml

13.3. 運行配置了cas的子系統

13.4. 為cas配置SSL

13.4.1. 生成密鑰

13.4.2. 為jetty配置SSL

13.4.3. 為tomcat配置SSL

14. basic認證

14.1. 配置basic驗證

14.2. 編程實現basic客戶端

15. 標簽庫

15.1. 配置taglib

15.2. authenticaiton

15.3. authorize

15.4. acl/accesscontrollist

15.5. 為不同用戶顯示各自的登陸成功頁面

16. 自動登錄

16.1. 默認策略

16.2. 持久化策略

17. 匿名登錄

17.1. 配置文件

17.2. 修改默認用戶名

17.3. 匿名用戶的限制

18. 防御會話偽造

18.1. 攻擊場景

18.2. 解決會話偽造

19. 預先認證

19.1. 為jetty配置Realm

19.2. 配置Spring Security

20. 切換用戶

20.1. 配置方式

20.2. 實例演示

21. 信道安全

21.1. 設置信道安全

21.2. 指定http和https的端口

22. digest認證

22.1. 配置digest驗證

22.2. 使用ajax實現digest認證

22.3. 編程實現digest客戶端

23. 通過LDAP獲取用戶信息

24. 通過OpenID進行登錄

24.1. 配置

24.2. 系統時間問題

24.3. openid4java的處理流程

25. 使用X509登錄

25.1. 生成證書

25.2. 配置服務器使用雙向加密

25.3. 配置X509認證

26. 使用NTLM登錄

27. 使用JAAS機制

28. 使用HttpInvoker

29. 使用rmi

30. 控制portal的權限

31. 保存登錄之前的請求

32. 記錄操作日志

III. 內部機制篇

33. 保護方法調用

33.1. 控制全局范圍的方法權限

33.2. 控制某個bean內的方法權限

33.3. 使用annotation控制方法權限

33.3.1. 使用Secured

33.3.2. 使用jsr250

34. 權限管理的基本概念

34.1. 認證與驗證

34.2. SecurityContext安全上下文

34.3. Authentication驗證對象

35. Voter表決者

35.1. Voter表決者

35.2. RoleVoter

35.3. AuthenticatedVoter

35.4. AbstractAclVoter

36. 攔截器

36.1. 權限配置數據源

36.2. 權限管理器

36.3. 后置調用管理器

36.4. 臨時分配額外權限

37. 用戶信息

37.1. UserDetails

37.2. 使用角色繼承

37.3. 為ACL添加角色繼承

37.4. PasswordEncoder和SaltValue

38. 集成jcaptcha

39. 動態資源管理

39.1. 基本知識

39.2. 讀取資源

39.3. URL資源擴展點

39.4. METHOD資源擴展點

40. 擴展UserDetails

40.1. 實現UserDetails接口

40.2. 實現UserDetailsService接口

40.3. 修改配置文件

40.4. 測試運行

41. 鎖定用戶

42. 設置過濾器鏈

43. 自定義過濾器

44. 使用用戶組

44.1. 數據庫結構

44.2. 修改配置文件

45. 在JSF中使用Spring Security

45.1. 修改過濾器支持forward

45.2. 自定義登錄頁面

45.3. 顯示密碼錯誤信息

46. 自定義會話管理

46.1. 默認策略的缺陷

46.2. 記錄用戶名與ip

46.3. 改造控制類

46.4. 修改配置文件

47. 匹配URL地址

47.1. AntPathRequestMatcher

47.2. RegexRequestMatcher

48. 配置過濾器

48.1. 標準過濾器

48.2. 在http中啟用標準過濾器

48.3. 為自定義過濾器設置位置

49. 監控會話過期

49.1. 實現原理

49.2. 代碼實現

49.3. 目前實現的缺陷

50. 多個登陸頁面

50.1. 未登錄自動跳轉到對應的登錄頁面

50.2. 密碼出錯時返回對應頁面

51. 角色繼承

51.1. 使用RoleHierarchyVoter

51.2. 使用數據庫實現RoleHierarchy

52. 設置方法攔截器

IV. ACL篇

53. ACL基本操作

53.1. 準備數據庫和aclService

53.1.1. 為acl配置cache

53.1.2. 配置lookupStrategy

53.1.3. 配置aclService

53.2. 使用aclService管理acl信息

53.3. 使用acl控制delete操作

53.4. 控制用戶可以看到哪些信息

54. 管理acl

54.1. 管理多個domain類

54.2. 動態授權與收回授權

54.2.1. 獲得對象的acl權限

54.2.2. 添加授權

54.2.3. 收回授權

55. acl自動提醒

55.1. 自動創建acl

55.2. 自動刪除acl

55.3. 根據id刪除acl

V. 最佳實踐篇

56. 最簡控制臺

56.1. 平臺搭建

56.2. 用戶登錄

56.3. 用戶信息列表

56.4. 添加用戶

56.5. 修改用戶信息

56.6. 修改自己的密碼

57. 用戶組控制臺

57.1. 添加對用戶組的支持

57.2. 瀏覽用戶組

57.3. 創建用戶組

57.4. 修改用戶組

A. 修改日志

B. 常見問題解答

C. Spring Security-3.0.0.M1

C.1. Hello World

C.2. Spring-EL

C.3. RoleHierarchy

C.4. Success Handler

C.5. REST下的權限控制

C.6. 管理會話同步

D. 命名空間

D.1. http

D.2. authentication-provider

D.3. ldap-server

D.4. global-method-security

E. 數據庫表結構

E.1. User

E.2. Group

E.3. RememberMe

E.4. ACL

F. 異常

G. 事件

H. RBAC模型（轉載）

H.1. RBAC模型介紹

H.2. 有關概念

H.2.1. 什么是角色

H.2.2. 角色與用戶組

H.3. 基本模型RBAC₀

H.3.1. RBAC₀ 模型的形式定義如下

H.4. 角色分級模型RBAC₁

H.4.1. 定義2：RBAC₁ 由以下內容確定

H.5. 限制模型RBAC₂

H.5.1. 定義3：

H.6. 統一模型RBAC₃

H.7. 定義4

H.8. 在ARBAC97中，包括三種組件

H.9. RBAC模型的特點

H.10. 基于party的模型

H.11. 有關operation

I. 認證流程