`

Spring Security 中文参考文档

阅读更多
序言
I. 入门
1. 介绍
1.1. Spring Security是什么?
1.2. 历史
1.3. 发行版本号
1.4. 获得源代码
2. Security命名空间配置
2.1. 介绍
2.1.1. 命名空间的设计
2.2. 开始使用安全命名空间配置
2.2.1. 配置web.xml
2.2.2. 最小 <http> 配置
2.2.2.1. auto-config 包含了什么?
2.2.2.2. 表单和基本登录选项
2.2.3. 使用其他认证提供器
2.2.3.1. 添加一个密码编码器
2.3. 高级web特性
2.3.1. Remember-Me认证
2.3.2. 添加HTTP/HTTPS信道安全
2.3.3. 同步Session控制
2.3.4. OpenID登录
2.3.5. 添加你自己的filter
2.3.5.1. 设置自定义 AuthenticationEntryPoint
2.3.6. 防止Session固定攻击
2.4. 保护方法
2.4.1. <global-method-security> 元素
2.4.1.1. 使用protect-pointcut 添加安全切点
2.4.2. intercept-methods Bean 渲染器
2.5. 默认的AccessDecisionManager
2.5.1. 自定义AccessDecisionManager
2.6. 默认验证管理器
3. 示例程序
3.1. Tutorial示例
3.2. Contacts
3.3. LDAP例子
3.4. CAS例子
3.5. Pre-Authentication例子
4. Spring Security社区
4.1. 任务跟踪
4.2. 成为参与者
4.3. 更多信息
II. 总体结构
5. 技术概述
5.1. 运行环境
5.2. 共享组件
5.2.1. SecurityContextHolder, SecurityContext 和 Authentication对象
5.2.2. UserDetailsService
5.2.3. GrantedAuthority
5.2.4. 小结
5.3. 验证
5.3.1. ExceptionTranslationFilter
5.3.2. AuthenticationEntryPoint
5.3.3. AuthenticationProvider
5.3.4. 直接设置SecurityContextHolder的内容
5.4. 安全对象
5.4.1. 安全和AOP建议
5.4.2. AbstractSecurityInterceptor
5.4.2.1. 配置属性是什么?
5.4.2.2. RunAsManager
5.4.2.3. AfterInvocationManager
5.4.2.4. 扩展安全对象模型
6. 支持的基础设施
6.1. 国际化
6.2. 过滤器
6.3. 标签库
6.3.1. 配置
6.3.2. 使用
7. 信道安全
7.1. 总述
7.2. 配置
7.3. 总结
III. 认证
8. 通用认证服务
8.1. 机制,供应者和入口
8.2. UserDetails 和相关类型
8.2.1. 内存里认证
8.2.2. JDBC认证
8.2.2.1. 默认用户数据库表结构
8.3. 并行会话处理
8.4. 认证标签库
9. DAO认证提供器
9.1. 综述
9.2. 配置
10. LDAP认证
10.1. 综述
10.2. 在Spring Security里使用LDAP
10.3. 配置LDAP服务器
10.3.1. 使用嵌入测试服务器
10.3.2. 使用绑定认证
10.3.3. 读取授权
10.4. 实现类
10.4.1. LdapAuthenticator实现
10.4.1.1. 常用功能
10.4.1.2. BindAuthenticator
10.4.1.3. PasswordComparisonAuthenticator
10.4.1.4. 活动目录认证
10.4.2. 链接到LDAP服务器
10.4.3. LDAP搜索对象
10.4.3.1. FilterBasedLdapUserSearch
10.4.4. LdapAuthoritiesPopulator
10.4.5. Spring Bean配置
10.4.6. LDAP属性和自定义UserDetails
11. 表单认证机制
11.1. 概述
11.2. 配置
12. 基本认证机制
12.1. 概述
12.2. 配置
13. 摘要式认证
13.1. 概述
13.2. 配置
14. Remember-Me认证
14.1. 概述
14.2. 简单基于散列标记的方法
14.3. 持久化标记方法
14.4. Remember-Me接口和实现
14.4.1. TokenBasedRememberMeServices
14.4.2. PersistentTokenBasedRememberMeServices
15. Java认证和授权服务(JAAS)供应器
15.1. 概述
15.2. 配置
15.2.1. JAAS CallbackHandler
15.2.2. JAAS AuthorityGranter
16. 预认证场景
16.1. 预认证框架类
16.1.1. AbstractPreAuthenticatedProcessingFilter
16.1.2. AbstractPreAuthenticatedAuthenticationDetailsSource
16.1.2.1. J2eeBasedPreAuthenticatedWebAuthenticationDetailsSource
16.1.3. PreAuthenticatedAuthenticationProvider
16.1.4. PreAuthenticatedProcessingFilterEntryPoint
16.2. 具体实现
16.2.1. 请求头认证(Siteminder)
16.2.1.1. Siteminder示例配置
16.2.2. J2EE容器认证
17. 匿名认证
17.1. 概述
17.2. 配置
18. X.509认证
18.1. 概述
18.2. 把X.509认证添加到你的web系统中
18.3. 为tomcat配置SSL
19. CAS认证
19.1. 概述
19.2. CAS是如何工作的
19.3. 配置CAS客户端
20. 替换验证身份
20.1. 概述
20.2. 配置
21. 容器适配器认证
21.1. 概述
21.2. 适配器认证提供器
21.3. Jetty
21.4. JBoss
21.5. Resin
21.6. Tomcat
A. 安全数据库表结构
A.1. User表
A.1.1. 组权限
A.2. 持久登陆(Remember-Me)表
A.3. ACL表
IV. 授权
22. 通用授权概念
22.1. 授权
22.2. 处理预调用
22.2.1. AccessDecisionManager
22.2.1.1. 基于投票的AccessDecisionManager实现
22.3. 处理后决定
22.3.1. ACL-Aware AfterInvocationProviders
22.3.2. ACL-Aware AfterInvocationProviders (老 ACL 模块)
22.4. 授权标签库
23. 安全对象实现
23.1. AOP联盟 (MethodInvocation) 安全拦截器
23.1.1. 精确的 MethodSecurityIterceptor 配置
23.2. AspectJ (JoinPoint) 安全拦截器
23.3. FilterInvocation 安全拦截器
24. 领域对象安全
24.1. 概述
24.2. 关键概念
24.3. 开始
25. acegi到spring security的转换方式
25.1. Spring Security是什么
25.2. 目标
25.3. 步骤
25.4. 总结

<script type="text/javascript">var gaJsHost = (("https:" == document.location.protocol) ? "https://ssl." : "http://www.");document.write(unescape("%3Cscript src='" + gaJsHost + "google-analytics.com/ga.js' type='text/javascript'%3E%3C/script%3E"));</script> <script src="http://www.google-analytics.com/ga.js" type="text/javascript"></script> <script type="text/javascript">var pageTracker = _gat._getTracker("UA-2857097-3");pageTracker._initData();pageTracker._trackPageview();</script>

分享到:
评论
1 楼 spy1456 2008-11-02  
如果能提供下载就好了,网速实在太慢了 看着有点急~

相关推荐

    Spring Security 2 中文参考文档(chm)

    **Spring Security 2 中文参考文档** Spring Security是一款强大的安全框架,主要用于Java应用程序的安全管理。在Spring Security 2版本中,它提供了丰富的功能,包括身份验证、授权、访问控制以及安全相关的会话...

    Spring Security 参考手册Spring Security中文版

    很多独立软件供应商,因为灵活的身份验证模式二选择Spring Security。这样做允许他们快速的集成到他们的终端客户需求的解决方案而不用进行大量工程或者改变客户的环境。如果上面的验证机制不符合你的需求,Spring ...

    Spring Security 参考手册 中文版

    Spring Security 2.0.x 参考手册 中文版

    spring security 官方文档

    在Spring Security的官方文档中,包含了详细的配置指南、API参考、示例代码和最佳实践,帮助开发者深入理解并有效使用这个框架。例如,5.1版本的新特性包括对Servlet和WebFlux的支持增强,以及与其他第三方库的集成...

    spring参考文档及SpringSecurity参考文档

    在学习和使用这些参考文档时,你需要理解每个组件的工作原理,掌握配置方式,并通过实践加深理解。例如,学习如何配置IoC容器管理bean,如何编写AOP切面,如何设计和实现安全策略等。此外,理解Spring Security的...

    Spring Security3.0.1参考文档

    《Spring Security 3.0.1参考文档》深入解析 Spring Security是一款强大的安全框架,用于保护基于Java的Web应用程序。Spring Security 3.0.1是该框架的一个版本,提供了全面的安全控制,包括身份验证、授权、会话...

    Spring Security参考文档2.0.x.chm

    Spring Security参考文档2.0.x.chm,

    Spring Security 2.0.x完全中文参考文档

    ### Spring Security 2.0.x完全中文参考文档 #### 序言 本文档旨在为用户提供一份详尽且全面的Spring Security 2.0.x版本的中文指南,它不仅覆盖了核心概念、配置方法以及实际应用案例,还深入探讨了安全框架的...

    Spring Security 5.1 中文 参考手册 中文文档

    本中文参考手册虽然由软件翻译,可能存在准确性问题,但仍然能作为开发者学习Spring Security 5.1的起点。在使用过程中,结合官方英文文档和社区资源,可以更准确地理解和应用框架的功能。请时刻注意文档的更新,...

    Spring Security3.0.1中文参考文档

    在Spring Security 3.0.1的中文参考文档中,你可以找到以下关键知识点: 1. **核心概念**:Spring Security的核心概念包括安全上下文(Security Context)、访问决策管理器(Access Decision Manager)、权限表达式...

    Spring Security 3.0.1中文官方文档

    总的来说,Spring Security 3.0.1中文官方文档涵盖了Spring Security框架从基本的安装配置到高级安全特性的方方面面,是开发者学习和参考的重要资料。随着版本从SVN迁移到GIT,社区成员也期待有经验的开发者推荐合适...

    Spring security4.1 中文版参考手册 PDF版

    《Spring Security 4.1 中文版参考手册》是针对Spring Security框架的详细指南,适合对Java和Spring框架有一定了解的开发者。Spring Security是Spring生态体系中的一个核心组件,主要负责应用程序的安全管理,包括...

    SpringSecurity2中文文档与开发实例

    这里包括Spring Security2的中文文档和一个基于Dao的开发实例,相信不管是对原来基于Acegi安全框架的开发人员还是现在基于Spring安全框架(Spring Security2实际上是Acegi2)的开发人员都有参考价值.

    SpringSecurity4.0.4官方文档

    12. **指南和参考文档**:`guides`目录包含了教程和实践指导,涵盖了从基础到高级的多个主题,是学习Spring Security的好资源。 13. **自定义配置**:Spring Security 允许高度自定义,包括自定义认证提供者、权限...

    Spring Security 2.0 中文参考文档

    **Spring Security 2.0 知识点详解** Spring Security 是一个强大且高度可定制的权限访问控制框架,主要用于Java应用程序的安全性管理。在2.0版本中,它提供了全面的解决方案来保护Web应用程序免受各种安全威胁。...

    SpringSecurity3.0.x官方参考文档(英文+中文双解版)

    通过深入学习Spring Security 3.0.x 的官方参考文档,开发者能够掌握这个框架的核心概念和用法,为构建安全的企业级应用提供坚实的基础。文档的中文版有助于国内开发者更便捷地理解和使用这一强大的安全框架。

    Spring Security 2 参考手册 中文版 (html格式)

    `ca.html`和`springsecurity.html`的详细内容没有明确的描述,但根据常规,它们可能涉及证书权威(CA)和Spring Security的其他核心概念,比如自定义安全逻辑或者框架的高级特性。 总的来说,Spring Security 2 的...

    Spring Security参考文档

    一个强人自己翻译的spring security的参考文档,对研究acegi的人极为有用,enjoy

Global site tag (gtag.js) - Google Analytics