xyz20003

序言

I. 基礎(chǔ)篇

1. 一個(gè)簡單的HelloWorld

1.1. 配置過濾器

1.2. 使用命名空間

1.3. 完善整個(gè)項(xiàng)目

1.4. 運(yùn)行示例

2. 使用數(shù)據(jù)庫管理用戶權(quán)限

2.1. 修改配置文件

2.2. 數(shù)據(jù)庫表結(jié)構(gòu)

3. 自定義數(shù)據(jù)庫表結(jié)構(gòu)

3.1. 自定義表結(jié)構(gòu)

3.2. 初始化數(shù)據(jù)

3.3. 獲得自定義用戶權(quán)限信息

3.3.1. 處理用戶登陸

3.3.2. 檢驗(yàn)用戶權(quán)限

4. 自定義登陸頁面

4.1. 實(shí)現(xiàn)自定義登陸頁面

4.2. 修改配置文件

4.3. 登陸頁面中的參數(shù)配置

4.4. 測試一下

5. 使用數(shù)據(jù)庫管理資源

5.1. 數(shù)據(jù)庫表結(jié)構(gòu)

5.2. 初始化數(shù)據(jù)

5.3. 實(shí)現(xiàn)從數(shù)據(jù)庫中讀取資源信息

5.3.1. 需要何種數(shù)據(jù)格式

5.3.2. 替換原有功能的切入點(diǎn)

6. 控制用戶信息

6.1. MD5加密

6.2. 鹽值加密

6.3. 用戶信息緩存

6.4. 獲取當(dāng)前用戶信息

7. 自定義訪問拒絕頁面

8. 動態(tài)管理資源結(jié)合自定義登錄頁面

9. 中文用戶名

10. 判斷用戶是否登錄

II. 保護(hù)web篇

11. 圖解過濾器

11.1. HttpSessionContextIntegrationFilter

11.2. LogoutFilter

11.3. AuthenticationProcessingFilter

11.4. DefaultLoginPageGeneratingFilter

11.5. BasicProcessingFilter

11.6. SecurityContextHolderAwareRequestFilter

11.7. RememberMeProcessingFilter

11.8. AnonymousProcessingFilter

11.9. ExceptionTranslationFilter

11.10. SessionFixationProtectionFilter

11.11. FilterSecurityInterceptor

12. 管理會話

12.1. 添加監(jiān)聽器

12.2. 添加過濾器

12.3. 控制策略

12.3.1. 后面的用戶禁止登陸

12.3.2. 后登陸的將先登錄的踢出系統(tǒng)

13. 單點(diǎn)登錄

13.1. 配置JA-SIG

13.2. 配置Spring Security

13.2.1. 添加依賴

13.2.2. 修改applicationContext.xml

13.3. 運(yùn)行配置了cas的子系統(tǒng)

13.4. 為cas配置SSL

13.4.1. 生成密鑰

13.4.2. 為jetty配置SSL

13.4.3. 為tomcat配置SSL

14. basic認(rèn)證

14.1. 配置basic驗(yàn)證

14.2. 編程實(shí)現(xiàn)basic客戶端

15. 標(biāo)簽庫

15.1. 配置taglib

15.2. authenticaiton

15.3. authorize

15.4. acl/accesscontrollist

15.5. 為不同用戶顯示各自的登陸成功頁面

16. 自動登錄

16.1. 默認(rèn)策略

16.2. 持久化策略

17. 匿名登錄

17.1. 配置文件

17.2. 修改默認(rèn)用戶名

17.3. 匿名用戶的限制

18. 防御會話偽造

18.1. 攻擊場景

18.2. 解決會話偽造

19. 預(yù)先認(rèn)證

19.1. 為jetty配置Realm

19.2. 配置Spring Security

20. 切換用戶

20.1. 配置方式

20.2. 實(shí)例演示

21. 信道安全

21.1. 設(shè)置信道安全

21.2. 指定http和https的端口

22. digest認(rèn)證

22.1. 配置digest驗(yàn)證

22.2. 使用ajax實(shí)現(xiàn)digest認(rèn)證

22.3. 編程實(shí)現(xiàn)digest客戶端

23. 通過LDAP獲取用戶信息

24. 通過OpenID進(jìn)行登錄

24.1. 配置

24.2. 系統(tǒng)時(shí)間問題

24.3. openid4java的處理流程

25. 使用X509登錄

25.1. 生成證書

25.2. 配置服務(wù)器使用雙向加密

25.3. 配置X509認(rèn)證

26. 使用NTLM登錄

27. 使用JAAS機(jī)制

28. 使用HttpInvoker

29. 使用rmi

30. 控制portal的權(quán)限

31. 保存登錄之前的請求

32. 記錄操作日志

III. 內(nèi)部機(jī)制篇

33. 保護(hù)方法調(diào)用

33.1. 控制全局范圍的方法權(quán)限

33.2. 控制某個(gè)bean內(nèi)的方法權(quán)限

33.3. 使用annotation控制方法權(quán)限

33.3.1. 使用Secured

33.3.2. 使用jsr250

34. 權(quán)限管理的基本概念

34.1. 認(rèn)證與驗(yàn)證

34.2. SecurityContext安全上下文

34.3. Authentication驗(yàn)證對象

35. Voter表決者

35.1. Voter表決者

35.2. RoleVoter

35.3. AuthenticatedVoter

35.4. AbstractAclVoter

36. 攔截器

36.1. 權(quán)限配置數(shù)據(jù)源

36.2. 權(quán)限管理器

36.3. 后置調(diào)用管理器

36.4. 臨時(shí)分配額外權(quán)限

37. 用戶信息

37.1. UserDetails

37.2. 使用角色繼承

37.3. 為ACL添加角色繼承

37.4. PasswordEncoder和SaltValue

38. 集成jcaptcha

39. 動態(tài)資源管理

39.1. 基本知識

39.2. 讀取資源

39.3. URL資源擴(kuò)展點(diǎn)

39.4. METHOD資源擴(kuò)展點(diǎn)

40. 擴(kuò)展UserDetails

40.1. 實(shí)現(xiàn)UserDetails接口

40.2. 實(shí)現(xiàn)UserDetailsService接口

40.3. 修改配置文件

40.4. 測試運(yùn)行

41. 鎖定用戶

42. 設(shè)置過濾器鏈

43. 自定義過濾器

44. 使用用戶組

44.1. 數(shù)據(jù)庫結(jié)構(gòu)

44.2. 修改配置文件

45. 在JSF中使用Spring Security

45.1. 修改過濾器支持forward

45.2. 自定義登錄頁面

45.3. 顯示密碼錯(cuò)誤信息

46. 自定義會話管理

46.1. 默認(rèn)策略的缺陷

46.2. 記錄用戶名與ip

46.3. 改造控制類

46.4. 修改配置文件

47. 匹配URL地址

47.1. AntPathRequestMatcher

47.2. RegexRequestMatcher

48. 配置過濾器

48.1. 標(biāo)準(zhǔn)過濾器

48.2. 在http中啟用標(biāo)準(zhǔn)過濾器

48.3. 為自定義過濾器設(shè)置位置

49. 監(jiān)控會話過期

49.1. 實(shí)現(xiàn)原理

49.2. 代碼實(shí)現(xiàn)

49.3. 目前實(shí)現(xiàn)的缺陷

50. 多個(gè)登陸頁面

50.1. 未登錄自動跳轉(zhuǎn)到對應(yīng)的登錄頁面

50.2. 密碼出錯(cuò)時(shí)返回對應(yīng)頁面

51. 角色繼承

51.1. 使用RoleHierarchyVoter

51.2. 使用數(shù)據(jù)庫實(shí)現(xiàn)RoleHierarchy

52. 設(shè)置方法攔截器

IV. ACL篇

53. ACL基本操作

53.1. 準(zhǔn)備數(shù)據(jù)庫和aclService

53.1.1. 為acl配置cache

53.1.2. 配置lookupStrategy

53.1.3. 配置aclService

53.2. 使用aclService管理acl信息

53.3. 使用acl控制delete操作

53.4. 控制用戶可以看到哪些信息

54. 管理acl

54.1. 管理多個(gè)domain類

54.2. 動態(tài)授權(quán)與收回授權(quán)

54.2.1. 獲得對象的acl權(quán)限

54.2.2. 添加授權(quán)

54.2.3. 收回授權(quán)

55. acl自動提醒

55.1. 自動創(chuàng)建acl

55.2. 自動刪除acl

55.3. 根據(jù)id刪除acl

V. 最佳實(shí)踐篇

56. 最簡控制臺

56.1. 平臺搭建

56.2. 用戶登錄

56.3. 用戶信息列表

56.4. 添加用戶

56.5. 修改用戶信息

56.6. 修改自己的密碼

57. 用戶組控制臺

57.1. 添加對用戶組的支持

57.2. 瀏覽用戶組

57.3. 創(chuàng)建用戶組

57.4. 修改用戶組

A. 修改日志

B. 常見問題解答

C. Spring Security-3.0.0.M1

C.1. Hello World

C.2. Spring-EL

C.3. RoleHierarchy

C.4. Success Handler

C.5. REST下的權(quán)限控制

C.6. 管理會話同步

D. 命名空間

D.1. http

D.2. authentication-provider

D.3. ldap-server

D.4. global-method-security

E. 數(shù)據(jù)庫表結(jié)構(gòu)

E.1. User

E.2. Group

E.3. RememberMe

E.4. ACL

F. 異常

G. 事件

H. RBAC模型（轉(zhuǎn)載）

H.1. RBAC模型介紹

H.2. 有關(guān)概念

H.2.1. 什么是角色

H.2.2. 角色與用戶組

H.3. 基本模型RBAC₀

H.3.1. RBAC₀ 模型的形式定義如下

H.4. 角色分級模型RBAC₁

H.4.1. 定義2：RBAC₁ 由以下內(nèi)容確定

H.5. 限制模型RBAC₂

H.5.1. 定義3：

H.6. 統(tǒng)一模型RBAC₃

H.7. 定義4

H.8. 在ARBAC97中，包括三種組件

H.9. RBAC模型的特點(diǎn)

H.10. 基于party的模型

H.11. 有關(guān)operation

I. 認(rèn)證流程