<rt id="bn8ez"></rt>

<label id="bn8ez"></label>

<span id="bn8ez"></span>

<label id="bn8ez"><meter id="bn8ez"></meter></label>

JAVA—咖啡館

——歡迎訪問rogerfan的博客，常來《JAVA——咖啡館》坐坐，喝杯濃香的咖啡，彼此探討一下JAVA技術，交流工作經驗，分享JAVA帶來的快樂！本網站部分轉載文章，如果有版權問題請與我聯系。

BlogJava

447 Posts :: 145 Stories :: 368 Comments :: 0 Trackbacks

Spring Security-3.0.1中文官方文檔（翻譯版）

這次發布的Spring Security-3.0.1是一個bug fix版，主要是對3.0中存在的一些問題進行修正。文檔中沒有添加新功能的介紹，但是將之前拼寫錯誤的一些類名進行了修正，建議開發者以這一版本的文檔為參考。

另：Spring Security從2010-01-01以后，版本控制從SVN換成了GIT，我們在翻譯文檔的時候，主要是根據SVN的變化來進行文檔內容的比對，這次換成GIT后，感覺缺少了之前那種文本比對工具，如果有對GIT熟悉的朋友，還請推薦一下文本比對的工具，謝謝。

1.1. Spring Security是什么？

1.2. 歷史

1.3. 發行版本號

1.4. 獲得Spring Security

1.4.1. 項目模塊

1.4.1.1. Core - spring-security-core.jar
1.4.1.2. Web - spring-security-web.jar
1.4.1.3. Config - spring-security-config.jar
1.4.1.4. LDAP - spring-security-ldap.jar
1.4.1.5. ACL - spring-security-acl.jar
1.4.1.6. CAS - spring-security-cas-client.jar
1.4.1.7. OpenID - spring-security-openid.jar

1.4.2. 獲得源代碼

2. Security命名空間配置

2.1. 介紹

2.1.1. 命名空間的設計

2.2. 開始使用安全命名空間配置

2.2.1. 配置web.xml

2.2.2. 最小 <http>配置

2.2.2.1. auto-config包含了什么？
2.2.2.2. 表單和基本登錄選項

2.2.3. 使用其他認證提供器

2.2.3.1. 添加一個密碼編碼器

2.3. 高級web特性

2.3.1. Remember-Me認證

2.3.2. 添加HTTP/HTTPS信道安全

2.3.3. 會話管理

2.3.3.1. 檢測超時
2.3.3.2. 同步會話控制
2.3.3.3. 防止Session固定攻擊

2.3.4. 對OpenID的支持

2.3.4.1. 屬性交換

2.3.5. 添加你自己的filter

2.3.5.1. 設置自定義 AuthenticationEntryPoint

2.4. 保護方法

2.4.1. <global-method-security>元素

2.4.1.1. 使用protect-pointcut添加安全切點

2.5. 默認的AccessDecisionManager

2.5.1. 自定義AccessDecisionManager

2.6. 驗證管理器和命名空間

3. 示例程序

3.1. Tutorial示例
3.2. Contacts
3.3. LDAP例子
3.4. CAS例子
3.5. Pre-Authentication例子

4. Spring Security社區

4.1. 任務跟蹤
4.2. 成為參與者
4.3. 更多信息

II. 結構和實現

5. 技術概述

5.1. 運行環境

5.2. 核心組件

5.2.1. SecurityContextHolder, SecurityContext 和 Authentication對象

5.2.1.1. 獲得當前用戶的信息

5.2.2. UserDetailsService

5.2.3. GrantedAuthority

5.2.4. 小結

5.3. 驗證

5.3.1. 什么是Spring Security的驗證呢？
5.3.2. 直接設置SecurityContextHolder的內容

5.4. 在web應用中驗證

5.4.1. ExceptionTranslationFilter
5.4.2. AuthenticationEntryPoint
5.4.3. 驗證機制
5.4.4. 在請求之間保存SecurityContext。

5.5. Spring Security中的訪問控制（驗證）

5.5.1. 安全和AOP建議

5.5.2. 安全對象和AbstractSecurityInterceptor

5.5.2.1. 配置屬性是什么？
5.5.2.2. RunAsManager
5.5.2.3. AfterInvocationManager
5.5.2.4. 擴展安全對象模型

5.6. 國際化

6. 核心服務

6.1. The AuthenticationManager, ProviderManager 和 AuthenticationProviders

6.1.1. DaoAuthenticationProvider

6.2. UserDetailsService實現

6.2.1. 內存認證

6.2.2. JdbcDaoImpl

6.2.2.1. 權限分組

6.3. 密碼加密

6.3.1. 什么是散列加密？
6.3.2. 為散列加點兒鹽
6.3.3. 散列和認證

III. web應用安全

7. 安全過濾器鏈

7.1. DelegatingFilterProxy

7.2. FilterChainProxy

7.2.1. 繞過過濾器鏈

7.3. 過濾器順序

7.4. 使用其他過濾器 —— 基于框架

8. 核心安全過濾器

8.1. FilterSecurityInterceptor

8.2. ExceptionTranslationFilter

8.2.1. AuthenticationEntryPoint
8.2.2. AccessDeniedHandler

8.3. SecurityContextPersistenceFilter

8.3.1. SecurityContextRepository

8.4. UsernamePasswordAuthenticationFilter

8.4.1. 認證成功和失敗的應用流程

9. Basic（基本）和Digest（摘要）驗證

9.1. BasicAuthenticationFilter

9.1.1. 配置

9.2. DigestAuthenticationFilter

9.2.1. Configuration

10. Remember-Me認證

10.1. 概述

10.2. 簡單基于散列標記的方法

10.3. 持久化標記方法

10.4. Remember-Me接口和實現

10.4.1. TokenBasedRememberMeServices
10.4.2. PersistentTokenBasedRememberMeServices

11. 會話管理

11.1. SessionManagementFilter
11.2. SessionAuthenticationStrategy
11.3. 同步會話

12. 匿名認證

12.1. 概述
12.2. 配置
12.3. AuthenticationTrustResolver

13. 驗證架構

13.1. 驗證

13.2. 處理預調用

13.2.1. AccessDecisionManager

13.2.2. 基于投票的AccessDecisionManager實現

13.2.2.1. RoleVoter
13.2.2.2. AuthenticatedVoter
13.2.2.3. Custom Voters

13.3. 處理后決定

14. 安全對象實現

14.1. AOP聯盟 (MethodInvocation) 安全攔截器

14.1.1. 精確的 MethodSecurityIterceptor 配置

14.2. AspectJ (JoinPoint) 安全攔截器

15. 基于表達式的權限控制

15.1. 概述

15.1.1. 常用內建表達式

15.2. Web 安全表達式

15.3. 方法安全表達式

15.3.1. @Pre 和 @Post 注解

15.3.1.1. 訪問控制使用 @PreAuthorize 和 @PostAuthorize
15.3.1.2. 過濾使用 @PreFilter 和 @PostFilter

16. acegi到spring security的轉換方式

16.1. Spring Security是什么
16.2. 目標
16.3. 步驟
16.4. 總結

V. 高級話題

17. 領域對象安全(ACLs)

17.1. 概述
17.2. 關鍵概念
17.3. 開始

18. 預認證場景

18.1. 預認證框架類

18.1.1. AbstractPreAuthenticatedProcessingFilter

18.1.2. AbstractPreAuthenticatedAuthenticationDetailsSource

18.1.2.1. J2eeBasedPreAuthenticatedWebAuthenticationDetailsSource

18.1.3. PreAuthenticatedAuthenticationProvider

18.1.4. Http403ForbiddenEntryPoint

18.2. 具體實現

18.2.1. 請求頭認證（Siteminder）

18.2.1.1. Siteminder示例配置

18.2.2. J2EE容器認證

19. LDAP認證

19.1. 綜述

19.2. 在Spring Security里使用LDAP

19.3. 配置LDAP服務器

19.3.1. 使用嵌入測試服務器
19.3.2. 使用綁定認證
19.3.3. 讀取授權

19.4. 實現類

19.4.1. LdapAuthenticator實現

19.4.1.1. 常用功能
19.4.1.2. BindAuthenticator
19.4.1.3. PasswordComparisonAuthenticator
19.4.1.4. 活動目錄認證

19.4.2. 鏈接到LDAP服務器

19.4.3. LDAP搜索對象

19.4.3.1. FilterBasedLdapUserSearch

19.4.4. LdapAuthoritiesPopulator

19.4.5. Spring Bean配置

19.4.6. LDAP屬性和自定義UserDetails

20. JSP標簽庫

20.1. 聲明Taglib
20.2. authorize標簽
20.3. authentication 標簽
20.4. accesscontrollist 標簽

21. Java認證和授權服務（JAAS）供應器

21.1. 概述

21.2. 配置

21.2.1. JAAS CallbackHandler
21.2.2. JAAS AuthorityGranter

22. CAS認證

22.1. 概述
22.2. CAS是如何工作的
22.3. 配置CAS客戶端

23. X.509認證

23.1. 概述
23.2. 把X.509認證添加到你的web系統中
23.3. 為tomcat配置SSL

24. 替換驗證身份

24.1. 概述
24.2. 配置

A. 安全數據庫表結構

A.1. User表

A.1.1. 組權限

A.2. 持久登陸（Remember-Me）表

A.3. ACL表

A.3.1. Hypersonic SQL

A.3.1.1. PostgreSQL

B. 安全命名空間

B.1. Web應用安全 - <http>元素

B.1.1. <http>屬性

B.1.1.1. servlet-api-provision
B.1.1.2. path-type
B.1.1.3. lowercase-comparisons
B.1.1.4. realm
B.1.1.5. entry-point-ref
B.1.1.6. access-decision-manager-ref
B.1.1.7. access-denied-page
B.1.1.8. once-per-request
B.1.1.9. create-session

B.1.2. <access-denied-handler>

B.1.3. <intercept-url>元素

B.1.3.1. pattern
B.1.3.2. method
B.1.3.3. access
B.1.3.4. requires-channel
B.1.3.5. filters

B.1.4. <port-mappings>元素

B.1.5. <form-login>元素

B.1.5.1. login-page
B.1.5.2. login-processing-url
B.1.5.3. default-target-url
B.1.5.4. always-use-default-target
B.1.5.5. authentication-failure-url
B.1.5.6. authentication-success-handler-ref
B.1.5.7. authentication-failure-handler-ref

B.1.6. <http-basic>元素

B.1.7. <remember-me>元素

B.1.7.1. data-source-ref
B.1.7.2. token-repository-ref
B.1.7.3. services-ref
B.1.7.4. token-repository-ref
B.1.7.5. key屬性
B.1.7.6. token-validity-seconds
B.1.7.7. user-service-ref

B.1.8. <session-management> 元素

B.1.8.1. session-fixation-protection

B.1.9. <concurrent-control>元素

B.1.9.1. max-sessions屬性
B.1.9.2. expired-url屬性
B.1.9.3. error-if-maximum-exceeded屬性
B.1.9.4. session-registry-alias和session-registry-ref屬性

B.1.10. <anonymous>元素

B.1.11. <x509>元素

B.1.11.1. subject-principal-regex屬性
B.1.11.2. user-service-ref屬性

B.1.12. <openid-login>元素

B.1.13. <logout>元素

B.1.13.1. logout-url屬性
B.1.13.2. logout-success-url屬性
B.1.13.3. invalidate-session屬性

B.1.14. <custom-filter>元素

B.2. 認證服務

B.2.1. <authentication-manager>元素

B.2.1.1. <authentication-provider>元素
B.2.1.2. 使用 <authentication-provider> 來引用一個 AuthenticationProvider Bean

B.3. 方法安全

B.3.1. <global-method-security>元素

B.3.1.1. secured-annotations和jsr250-annotations屬性
B.3.1.2. 安全方法使用<protect-pointcut>
B.3.1.3. <after-invocation-provider> 元素

B.3.2. LDAP命名空間選項

B.3.2.1. 使用<ldap-server>元素定義LDAP服務器
B.3.2.2. <ldap-provider>元素
B.3.2.3. <ldap-user-service>元素

posted on 2010-03-16 17:03 rogerfan 閱讀(197) 評論(0) 編輯收藏所屬分類: 【開源技術】

新用戶注冊刷新評論列表


只有注冊用戶登錄后才能發表評論。




網站導航: 博客園 IT新聞 Chat2DB C++博客博問管理
相關文章: 【轉】微信公眾號開發之微信模板消息【轉】微信公眾平臺開發之模板消息(Java) 【轉】Memcached-1.4.4-14 For Win32 or Win64 安裝【轉】windows+nginx+memcached+tomcat做負載均衡【轉】windows任務定時重啟tomcat 【轉】CDN緩存那些事【轉】CAS實現SSO單點登錄原理【轉】CAS框架配置詳解【轉】nginx1.8.1(穩定版本) nginx.conf 配置文件詳解二【轉】nginx1.8.1(穩定版本) ngixn.conf 配置文件詳解一

主站蜘蛛池模板：亚洲国产高清在线| 东方aⅴ免费观看久久av| 亚洲第一香蕉视频| 亚洲啪啪免费视频| 亚洲国产日韩a在线播放| 免费看一级毛片在线观看精品视频| 国产亚洲精品第一综合| 免费国产污网站在线观看| 免费一看一级毛片全播放| 国产美女亚洲精品久久久综合| 久久久无码精品亚洲日韩蜜臀浪潮 | 亚洲A∨精品一区二区三区下载| 中文字幕在线观看免费| www.999精品视频观看免费| 亚洲高清无码在线观看| 337p日本欧洲亚洲大胆精品555588| 国产大陆亚洲精品国产| 亚洲高清成人一区二区三区| a免费毛片在线播放| 免费在线观看h片| 亚洲AV无码一区二区三区在线观看| 日本激情猛烈在线看免费观看 | 最近中文字幕国语免费完整 | 99久久综合精品免费| 日韩伦理片电影在线免费观看| 国产亚洲免费的视频看| 亚洲国产精品自在自线观看| 亚洲av无码乱码在线观看野外| 三级黄色免费观看| 久久综合亚洲色HEZYO社区| 国产精品视频永久免费播放| 亚洲va久久久噜噜噜久久男同| 黑人粗长大战亚洲女2021国产精品成人免费视频 | 日韩精品无码免费一区二区三区| 亚洲乱码中文论理电影| 国产一级淫片a免费播放口之| 国产精品亚洲综合五月天| 无码人妻AV免费一区二区三区| 久久久久久A亚洲欧洲AV冫| 亚洲色大成网站www久久九| 真人做A免费观看|