`

转:Spring Security 2.0.x中文参考文档

阅读更多

序言
Spring Security 为基于J2EE 的企业应用软件提供了一套全面的安全解决方案。正如你在本手册中看到的
那样,我们尝试为您提供一套好用,高可配置的安全系统。
安全问题是一个不断变化的目标,更重要的是寻求一种全面的,系统化的解决方案。 在安全领域我们建议
你采取“分层安全”,这样让每一层确保本身尽可能的安全,并为其他层提供额外的安全保障。 每层自身越是“紧
密”,你的程序就会越鲁棒越安全。 在底层,你需要处理传输安全和系统认证,减少“中间人攻击”
(man-in-the-middle attacks)。 接下来,我们通常会使用防火墙,结合VPN 或IP 安全来确保只有获得授
权的系统才能尝试连接。 在企业环境中,你可能会部署一个DMZ(demilitarized zone,隔离区),将面向公
众的服务器与后端数据库,应用服务器隔离开。 在以非授权用户运行进程和文件系统安全最大化上,你的操作
系统也将扮演一个关键的角色。 操作系统通常配置了自己的防火墙。 然后你要防止针对系统的拒绝服务和暴力
攻击。 入侵检测系统在检测和应对攻击的时候尤其有用。这些系统可以实时屏蔽恶意TCP/IP 地址。 在更高层
上,你需要配置Java 虚拟机,将授予不同java 类型权限最小化,然后,你的应用程序要添加针对自身特定问题
域的安全配。Spring Security 使后者 - 应用程序安全变得更容易。
当然,你需要妥善处理上面提到的每个安全层,以及包含于每个层的管理因素。 这些管理因素具体包括:
安全公告检测,补丁,人工诊断,审计,变更管理,工程管理系统,数据备份,灾难回复,性能评测,负载检测,
集中日志,应急反应程序等等。
Spring Security 关注的重点是在企业应用安全层为您提供服务,你将发现业务问题领域存在着各式各样的
需求。银行系统跟电子商务应用就有很大的不同。电子商务系统与企业销售自动化工具又有很大不同。这些客户
化需求让应用安全显得有趣,富有挑战性而且物有所值。
请阅读Part I, “入门”部分,以它作为开始。它向你介绍了整个框架和以命名空间为基础系统配置方式,让
你可以很快启动并运行系统。要是想更多的了解Spring Security 是如何工作和一些你可能需要用到的类,你应
该阅读Part II, “总体结构”部分。本指南的其余部分使用了较传统的参考文档方式,请按照自己的需要选择阅读
的部分。 我们也推荐你阅读尽可能多的在应用安全中可能出现的一般问题。 Spring Security 也不是万能的,
它不可能解决所有问题。 重要的一点,应用程序应该从一开始就为安全做好设计。 企图改造它也不是一个好主
意。 特别的,如果你在制作一个web 应用,你应该知道许多潜在的脆弱性,比如跨域脚本,伪造请求和会话劫
持,这些都是你在一开始就应该考虑到的。 OWASP 网站(http://www.owasp.org/)维护了一个web 应用
脆弱性前十名的名单,还有很多有用的参考信息。

分享到:
评论

相关推荐

    Spring Security 2.0.x完全中文参考文档

    ### Spring Security 2.0.x完全中文参考文档 #### 序言 本文档旨在为用户提供一份详尽且全面的Spring Security 2.0.x版本的中文指南,它不仅覆盖了核心概念、配置方法以及实际应用案例,还深入探讨了安全框架的...

    Spring Security 2.0.x中文参考文档.pdf

    NULL 博文链接:https://ReturnOfKing.iteye.com/blog/255089

    Spring Security 2.0.x 参考文档

    博文链接:https://antgreen.iteye.com/blog/241206

    Spring Security参考文档2.0.x.chm

    Spring Security参考文档2.0.x.chm,

    Spring-Security2.0 和 3.0中文文档

    学习Spring Security 2.0 和 3.0 的中文文档,将帮助开发者深入理解如何配置和使用其核心组件,以及如何处理常见的安全问题。文档通常会包含详细的配置示例、API参考、教程和最佳实践,帮助开发者构建安全的Java应用...

    Spring Security 2.0 中文参考文档

    **Spring Security 2.0 知识点详解** Spring Security 是一个强大且高度可定制的权限访问控制框架,主要用于Java应用程序的安全性管理。在2.0版本中,它提供了全面的解决方案来保护Web应用程序免受各种安全威胁。...

    Spring Security 参考手册 中文版

    Spring Security 2.0.x 参考手册 中文版

    spring2.0 security

    《Spring Security 2.0深度解析》 Spring Security是一款强大的安全框架,用于处理Java应用程序的安全需求,特别是...在实际开发中,可以参考博客链接中的内容,结合官方文档,逐步探索和掌握Spring Security的精髓。

    spring security 2.0 命名空间配置(带例子)

    通过SpringSecurityTest这个压缩包文件,你可以找到相关的示例代码和配置,以帮助你更好地理解这些概念。动手实践是学习Spring Security的最佳途径,你可以尝试修改配置,观察不同设置对应用程序安全行为的影响。 ...

    SPRING2.0中文文档

    这份全中文的Spring 2.0技术文档是学习和理解这一版本的重要参考资料,旨在帮助中国开发者更好地掌握Spring框架的核心概念和实践技巧。 一、Spring概述 Spring是一个开源的Java平台,主要目标是简化企业级应用开发...

    Spring Framework 2.0开发参考手册(中文版chm)

    《Spring Framework 2.0开发参考手册》是Java开发者的重要参考资料,它全面涵盖了Spring框架2.0版本的核心特性和使用方法。Spring作为一个轻量级、全面的企业级应用框架,为Java开发提供了强大的支持,尤其在依赖...

    spring2.0中文帮助文档

    Spring 2.0 是一个里程碑式的版本,在Java企业级应用开发领域中占据着核心地位。这个框架以其模块化、灵活性和强大的...这份文档详细阐述了Spring的各种特性和使用方法,是学习和使用Spring 2.0不可或缺的参考资料。

    spring security 2.0 安全框架实例(改进版)

    你可以在spring参考文档得到更多信息。 命名空间元素可以简单的配置单个bean,或使用更强大的,定义一个备用配置语法,这可以更加紧密的匹配问题域,隐藏用户背后的复杂性。 简单元素可能隐藏事实,多种bean和处理...

    spring scruity

    其次,"Spring+Security+2.0.x+参考文档.pdf" 是针对 Spring Security 2.0.x 版本的官方参考文档。虽然现在最新的版本可能已经超过了2.0.x,但这份文档仍然具有历史价值,可以让你理解早期版本的设计思想和功能。它...

    Spring Security最新文档(英文)

    最新文档5.1.1版本详细说明了如何使用Spring Security来保护基于Spring的应用,其中涵盖了各种安全策略的配置和实现方式。以下是从文档中提取的一些关键知识点: 1. **版权和复制说明**:文档的这一部分声明了对...

    spring5.x:spring5.x源码阅读ps

    文献资料Spring Frameworks维护参考文档( 和),Github 以及。 在整个Spring项目中也有。从源构建请参阅Wiki页面以及 。保持联系在Twitter上关注 , 及其。 可以在上找到深入的文章,并通过我们的宣布其。执照...

    spring security 优秀中文资料+例子(包含多个中文资料,很全)

    "Spring+Security+2.0.x+参考文档.pdf" 和 "spring+security+参考文档.pdf" 是官方或非官方的Spring Security参考文档,它们包含了详尽的技术细节和使用示例。这些文档可以帮助你了解Spring Security的所有功能,...

    Spring Cloud Finchley.RELEASE 中文 参考手册 中文文档

    ### Spring Cloud Finchley.RELEASE中文参考手册知识点 #### Spring Cloud概述 Spring Cloud是基于Spring Boot的一套微服务开发工具集。它旨在加速分布式系统的开发,提供了一套简单的工具来快速实现一些常见的...

Global site tag (gtag.js) - Google Analytics