<small id="6icq2"></small>

<strike id="6icq2"><menu id="6icq2"></menu></strike>

<ul id="6icq2"></ul>

<ul id="6icq2"></ul>

JAVA—咖啡館

——歡迎訪問rogerfan的博客，常來《JAVA——咖啡館》坐坐，喝杯濃香的咖啡，彼此探討一下JAVA技術，交流工作經驗，分享JAVA帶來的快樂！本網站部分轉載文章，如果有版權問題請與我聯系。

BlogJava

447 Posts :: 145 Stories :: 368 Comments :: 0 Trackbacks

Spring Security-3.0.1中文官方文檔（翻譯版）

這次發布的Spring Security-3.0.1是一個bug fix版，主要是對3.0中存在的一些問題進行修正。文檔中沒有添加新功能的介紹，但是將之前拼寫錯誤的一些類名進行了修正，建議開發者以這一版本的文檔為參考。

另：Spring Security從2010-01-01以后，版本控制從SVN換成了GIT，我們在翻譯文檔的時候，主要是根據SVN的變化來進行文檔內容的比對，這次換成GIT后，感覺缺少了之前那種文本比對工具，如果有對GIT熟悉的朋友，還請推薦一下文本比對的工具，謝謝。

1.1. Spring Security是什么？

1.2. 歷史

1.3. 發行版本號

1.4. 獲得Spring Security

1.4.1. 項目模塊

1.4.1.1. Core - spring-security-core.jar
1.4.1.2. Web - spring-security-web.jar
1.4.1.3. Config - spring-security-config.jar
1.4.1.4. LDAP - spring-security-ldap.jar
1.4.1.5. ACL - spring-security-acl.jar
1.4.1.6. CAS - spring-security-cas-client.jar
1.4.1.7. OpenID - spring-security-openid.jar

1.4.2. 獲得源代碼

2. Security命名空間配置

2.1. 介紹

2.1.1. 命名空間的設計

2.2. 開始使用安全命名空間配置

2.2.1. 配置web.xml

2.2.2. 最小 <http>配置

2.2.2.1. auto-config包含了什么？
2.2.2.2. 表單和基本登錄選項

2.2.3. 使用其他認證提供器

2.2.3.1. 添加一個密碼編碼器

2.3. 高級web特性

2.3.1. Remember-Me認證

2.3.2. 添加HTTP/HTTPS信道安全

2.3.3. 會話管理

2.3.3.1. 檢測超時
2.3.3.2. 同步會話控制
2.3.3.3. 防止Session固定攻擊

2.3.4. 對OpenID的支持

2.3.4.1. 屬性交換

2.3.5. 添加你自己的filter

2.3.5.1. 設置自定義 AuthenticationEntryPoint

2.4. 保護方法

2.4.1. <global-method-security>元素

2.4.1.1. 使用protect-pointcut添加安全切點

2.5. 默認的AccessDecisionManager

2.5.1. 自定義AccessDecisionManager

2.6. 驗證管理器和命名空間

3. 示例程序

3.1. Tutorial示例
3.2. Contacts
3.3. LDAP例子
3.4. CAS例子
3.5. Pre-Authentication例子

4. Spring Security社區

4.1. 任務跟蹤
4.2. 成為參與者
4.3. 更多信息

II. 結構和實現

5. 技術概述

5.1. 運行環境

5.2. 核心組件

5.2.1. SecurityContextHolder, SecurityContext 和 Authentication對象

5.2.1.1. 獲得當前用戶的信息

5.2.2. UserDetailsService

5.2.3. GrantedAuthority

5.2.4. 小結

5.3. 驗證

5.3.1. 什么是Spring Security的驗證呢？
5.3.2. 直接設置SecurityContextHolder的內容

5.4. 在web應用中驗證

5.4.1. ExceptionTranslationFilter
5.4.2. AuthenticationEntryPoint
5.4.3. 驗證機制
5.4.4. 在請求之間保存SecurityContext。

5.5. Spring Security中的訪問控制（驗證）

5.5.1. 安全和AOP建議

5.5.2. 安全對象和AbstractSecurityInterceptor

5.5.2.1. 配置屬性是什么？
5.5.2.2. RunAsManager
5.5.2.3. AfterInvocationManager
5.5.2.4. 擴展安全對象模型

5.6. 國際化

6. 核心服務

6.1. The AuthenticationManager, ProviderManager 和 AuthenticationProviders

6.1.1. DaoAuthenticationProvider

6.2. UserDetailsService實現

6.2.1. 內存認證

6.2.2. JdbcDaoImpl

6.2.2.1. 權限分組

6.3. 密碼加密

6.3.1. 什么是散列加密？
6.3.2. 為散列加點兒鹽
6.3.3. 散列和認證

III. web應用安全

7. 安全過濾器鏈

7.1. DelegatingFilterProxy

7.2. FilterChainProxy

7.2.1. 繞過過濾器鏈

7.3. 過濾器順序

7.4. 使用其他過濾器 —— 基于框架

8. 核心安全過濾器

8.1. FilterSecurityInterceptor

8.2. ExceptionTranslationFilter

8.2.1. AuthenticationEntryPoint
8.2.2. AccessDeniedHandler

8.3. SecurityContextPersistenceFilter

8.3.1. SecurityContextRepository

8.4. UsernamePasswordAuthenticationFilter

8.4.1. 認證成功和失敗的應用流程

9. Basic（基本）和Digest（摘要）驗證

9.1. BasicAuthenticationFilter

9.1.1. 配置

9.2. DigestAuthenticationFilter

9.2.1. Configuration

10. Remember-Me認證

10.1. 概述

10.2. 簡單基于散列標記的方法

10.3. 持久化標記方法

10.4. Remember-Me接口和實現

10.4.1. TokenBasedRememberMeServices
10.4.2. PersistentTokenBasedRememberMeServices

11. 會話管理

11.1. SessionManagementFilter
11.2. SessionAuthenticationStrategy
11.3. 同步會話

12. 匿名認證

12.1. 概述
12.2. 配置
12.3. AuthenticationTrustResolver

13. 驗證架構

13.1. 驗證

13.2. 處理預調用

13.2.1. AccessDecisionManager

13.2.2. 基于投票的AccessDecisionManager實現

13.2.2.1. RoleVoter
13.2.2.2. AuthenticatedVoter
13.2.2.3. Custom Voters

13.3. 處理后決定

14. 安全對象實現

14.1. AOP聯盟 (MethodInvocation) 安全攔截器

14.1.1. 精確的 MethodSecurityIterceptor 配置

14.2. AspectJ (JoinPoint) 安全攔截器

15. 基于表達式的權限控制

15.1. 概述

15.1.1. 常用內建表達式

15.2. Web 安全表達式

15.3. 方法安全表達式

15.3.1. @Pre 和 @Post 注解

15.3.1.1. 訪問控制使用 @PreAuthorize 和 @PostAuthorize
15.3.1.2. 過濾使用 @PreFilter 和 @PostFilter

16. acegi到spring security的轉換方式

16.1. Spring Security是什么
16.2. 目標
16.3. 步驟
16.4. 總結

V. 高級話題

17. 領域對象安全(ACLs)

17.1. 概述
17.2. 關鍵概念
17.3. 開始

18. 預認證場景

18.1. 預認證框架類

18.1.1. AbstractPreAuthenticatedProcessingFilter

18.1.2. AbstractPreAuthenticatedAuthenticationDetailsSource

18.1.2.1. J2eeBasedPreAuthenticatedWebAuthenticationDetailsSource

18.1.3. PreAuthenticatedAuthenticationProvider

18.1.4. Http403ForbiddenEntryPoint

18.2. 具體實現

18.2.1. 請求頭認證（Siteminder）

18.2.1.1. Siteminder示例配置

18.2.2. J2EE容器認證

19. LDAP認證

19.1. 綜述

19.2. 在Spring Security里使用LDAP

19.3. 配置LDAP服務器

19.3.1. 使用嵌入測試服務器
19.3.2. 使用綁定認證
19.3.3. 讀取授權

19.4. 實現類

19.4.1. LdapAuthenticator實現

19.4.1.1. 常用功能
19.4.1.2. BindAuthenticator
19.4.1.3. PasswordComparisonAuthenticator
19.4.1.4. 活動目錄認證

19.4.2. 鏈接到LDAP服務器

19.4.3. LDAP搜索對象

19.4.3.1. FilterBasedLdapUserSearch

19.4.4. LdapAuthoritiesPopulator

19.4.5. Spring Bean配置

19.4.6. LDAP屬性和自定義UserDetails

20. JSP標簽庫

20.1. 聲明Taglib
20.2. authorize標簽
20.3. authentication 標簽
20.4. accesscontrollist 標簽

21. Java認證和授權服務（JAAS）供應器

21.1. 概述

21.2. 配置

21.2.1. JAAS CallbackHandler
21.2.2. JAAS AuthorityGranter

22. CAS認證

22.1. 概述
22.2. CAS是如何工作的
22.3. 配置CAS客戶端

23. X.509認證

23.1. 概述
23.2. 把X.509認證添加到你的web系統中
23.3. 為tomcat配置SSL

24. 替換驗證身份

24.1. 概述
24.2. 配置

A. 安全數據庫表結構

A.1. User表

A.1.1. 組權限

A.2. 持久登陸（Remember-Me）表

A.3. ACL表

A.3.1. Hypersonic SQL

A.3.1.1. PostgreSQL

B. 安全命名空間

B.1. Web應用安全 - <http>元素

B.1.1. <http>屬性

B.1.1.1. servlet-api-provision
B.1.1.2. path-type
B.1.1.3. lowercase-comparisons
B.1.1.4. realm
B.1.1.5. entry-point-ref
B.1.1.6. access-decision-manager-ref
B.1.1.7. access-denied-page
B.1.1.8. once-per-request
B.1.1.9. create-session

B.1.2. <access-denied-handler>

B.1.3. <intercept-url>元素

B.1.3.1. pattern
B.1.3.2. method
B.1.3.3. access
B.1.3.4. requires-channel
B.1.3.5. filters

B.1.4. <port-mappings>元素

B.1.5. <form-login>元素

B.1.5.1. login-page
B.1.5.2. login-processing-url
B.1.5.3. default-target-url
B.1.5.4. always-use-default-target
B.1.5.5. authentication-failure-url
B.1.5.6. authentication-success-handler-ref
B.1.5.7. authentication-failure-handler-ref

B.1.6. <http-basic>元素

B.1.7. <remember-me>元素

B.1.7.1. data-source-ref
B.1.7.2. token-repository-ref
B.1.7.3. services-ref
B.1.7.4. token-repository-ref
B.1.7.5. key屬性
B.1.7.6. token-validity-seconds
B.1.7.7. user-service-ref

B.1.8. <session-management> 元素

B.1.8.1. session-fixation-protection

B.1.9. <concurrent-control>元素

B.1.9.1. max-sessions屬性
B.1.9.2. expired-url屬性
B.1.9.3. error-if-maximum-exceeded屬性
B.1.9.4. session-registry-alias和session-registry-ref屬性

B.1.10. <anonymous>元素

B.1.11. <x509>元素

B.1.11.1. subject-principal-regex屬性
B.1.11.2. user-service-ref屬性

B.1.12. <openid-login>元素

B.1.13. <logout>元素

B.1.13.1. logout-url屬性
B.1.13.2. logout-success-url屬性
B.1.13.3. invalidate-session屬性

B.1.14. <custom-filter>元素

B.2. 認證服務

B.2.1. <authentication-manager>元素

B.2.1.1. <authentication-provider>元素
B.2.1.2. 使用 <authentication-provider> 來引用一個 AuthenticationProvider Bean

B.3. 方法安全

B.3.1. <global-method-security>元素

B.3.1.1. secured-annotations和jsr250-annotations屬性
B.3.1.2. 安全方法使用<protect-pointcut>
B.3.1.3. <after-invocation-provider> 元素

B.3.2. LDAP命名空間選項

B.3.2.1. 使用<ldap-server>元素定義LDAP服務器
B.3.2.2. <ldap-provider>元素
B.3.2.3. <ldap-user-service>元素

posted on 2010-03-16 17:03 rogerfan 閱讀(195) 評論(0) 編輯收藏所屬分類: 【開源技術】

新用戶注冊刷新評論列表


只有注冊用戶登錄后才能發表評論。




網站導航: 博客園 IT新聞 Chat2DB C++博客博問管理
相關文章: 【轉】微信公眾號開發之微信模板消息【轉】微信公眾平臺開發之模板消息(Java) 【轉】Memcached-1.4.4-14 For Win32 or Win64 安裝【轉】windows+nginx+memcached+tomcat做負載均衡【轉】windows任務定時重啟tomcat 【轉】CDN緩存那些事【轉】CAS實現SSO單點登錄原理【轉】CAS框架配置詳解【轉】nginx1.8.1(穩定版本) nginx.conf 配置文件詳解二【轉】nginx1.8.1(穩定版本) ngixn.conf 配置文件詳解一

主站蜘蛛池模板：峨眉山市| 廉江市| 英德市| 浦县| 郯城县| 濉溪县| 吴堡县| 蒙阴县| 丹江口市| 台州市| 安义县| 禹城市| 章丘市| 汝南县| 浪卡子县| 镇江市| 郯城县| 清徐县| 视频| 金川县| 临颍县| 绥化市| 峨边| 韶山市| 宁安市| 威信县| 邵武市| 玉树县| 靖西县| 邯郸市| 德保县| 囊谦县| 静安区| 南澳县| 顺义区| 五大连池市| 苗栗市| 包头市| 阳新县| 宁都县| 三亚市|

<tfoot id="4ouc2"><input id="4ouc2"></input></tfoot>

<tfoot id="4ouc2"><input id="4ouc2"></input></tfoot>

<strike id="4ouc2"></strike>

<del id="4ouc2"></del>