`
xyz20003
  • 浏览: 293292 次
  • 性别: Icon_minigender_1
  • 来自: 唐山
社区版块
存档分类
最新评论

springsecurity-2.x官方文档中文翻译初步整理完成,附上几个例子

阅读更多

预览地址:http://family168.com/tutorial/springsecurity/html/springsecurity.html

例子:因为网站不允许下载war扩展名的文件,我已经把扩展名改成.zip了,请各位下载后,将扩展名修改为war再使用。

  1. secure-hello,最简单的namespace配置方式,
    两个用户:admin:admin, user:user
    secure-hello.zip
    secure-hello.war
  2. secure-db实例 ,使用数据库保存用户和权限信息的例子。


    两个用户:admin:admin,user:user
    secure-db.zip
    secure-db.war
  1. secure-captcha实例

Spring Security

参考文档

Ben Alex, Luke Taylor

2.0.x


序言
I. 入门
1. 介绍
1.1. Spring Security是什么?
1.2. 历史
1.3. 发行版本号
1.4. 获得源代码
2. Security命名空间配置
2.1. 介绍
2.1.1. 命名空间的设计
2.2. 开始使用安全命名空间配置
2.2.1. 配置web.xml
2.2.2. 最小 <http> 配置
2.2.2.1. auto-config 包含了什么?
2.2.2.2. 表单和基本登录选项
2.2.3. 使用其他认证提供器
2.2.3.1. 添加一个密码编码器
2.3. 高级web特性
2.3.1. Remember-Me认证
2.3.2. 添加HTTP/HTTPS信道安全
2.3.3. 同步Session控制
2.3.4. OpenID登录
2.3.5. 添加你自己的filter
2.3.5.1. 设置自定义 AuthenticationEntryPoint
2.3.6. 防止Session固定攻击
2.4. 保护方法
2.4.1. <global-method-security> 元素
2.4.1.1. 使用protect-pointcut 添加安全切点
2.4.2. intercept-methods Bean 渲染器
2.5. 默认的AccessDecisionManager
2.5.1. 自定义AccessDecisionManager
2.6. 默认验证管理器
3. 示例程序
3.1. Tutorial示例
3.2. Contacts
3.3. LDAP例子
3.4. CAS例子
3.5. Pre-Authentication例子
4. Spring Security社区
4.1. 任务跟踪
4.2. 成为参与者
4.3. 更多信息
II. 总体结构
5. 技术概述
5.1. 运行环境
5.2. 共享组件
5.2.1. SecurityContextHolder, SecurityContext 和 Authentication对象
5.2.2. UserDetailsService
5.2.3. GrantedAuthority
5.2.4. 小结
5.3. 验证
5.3.1. ExceptionTranslationFilter
5.3.2. AuthenticationEntryPoint
5.3.3. AuthenticationProvider
5.3.4. 直接设置SecurityContextHolder的内容
5.4. 安全对象
5.4.1. 安全和AOP建议
5.4.2. AbstractSecurityInterceptor
5.4.2.1. 配置属性是什么?
5.4.2.2. RunAsManager
5.4.2.3. AfterInvocationManager
5.4.2.4. 扩展安全对象模型
6. 支持的基础设施
6.1. 国际化
6.2. 过滤器
6.3. 标签库
6.3.1. 配置
6.3.2. 使用
7. 信道安全
7.1. 总述
7.2. 配置
7.3. 总结
III. 认证
8. 通用认证服务
8.1. 机制,供应者和入口
8.2. UserDetails 和相关类型
8.2.1. 内存里认证
8.2.2. JDBC认证
8.2.2.1. 默认用户数据库表结构
8.3. 并行会话处理
8.4. 认证标签库
9. DAO认证提供器
9.1. 综述
9.2. 配置
10. LDAP认证
10.1. 综述
10.2. 在Spring Security里使用LDAP
10.3. 配置LDAP服务器
10.3.1. 使用嵌入测试服务器
10.3.2. 使用绑定认证
10.3.3. 读取授权
10.4. 实现类
10.4.1. LdapAuthenticator实现
10.4.1.1. 常用功能
10.4.1.2. BindAuthenticator
10.4.1.3. PasswordComparisonAuthenticator
10.4.1.4. 活动目录认证
10.4.2. 链接到LDAP服务器
10.4.3. LDAP搜索对象
10.4.3.1. FilterBasedLdapUserSearch
10.4.4. LdapAuthoritiesPopulator
10.4.5. Spring Bean配置
10.4.6. LDAP属性和自定义UserDetails
11. 表单认证机制
11.1. 概述
11.2. 配置
12. 基本认证机制
12.1. 概述
12.2. 配置
13. 摘要式认证
13.1. 概述
13.2. 配置
14. Remember-Me认证
14.1. 概述
14.2. 简单基于散列标记的方法
14.3. 持久化标记方法
14.4. Remember-Me接口和实现
14.4.1. TokenBasedRememberMeServices
14.4.2. PersistentTokenBasedRememberMeServices
15. Java认证和授权服务(JAAS)供应器
15.1. 概述
15.2. 配置
15.2.1. JAAS CallbackHandler
15.2.2. JAAS AuthorityGranter
16. 预认证场景
16.1. 预认证框架类
16.1.1. AbstractPreAuthenticatedProcessingFilter
16.1.2. AbstractPreAuthenticatedAuthenticationDetailsSource
16.1.2.1. J2eeBasedPreAuthenticatedWebAuthenticationDetailsSource
16.1.3. PreAuthenticatedAuthenticationProvider
16.1.4. PreAuthenticatedProcessingFilterEntryPoint
16.2. 具体实现
16.2.1. 请求头认证(Siteminder)
16.2.1.1. Siteminder示例配置
16.2.2. J2EE容器认证
17. 匿名认证
17.1. 概述
17.2. 配置
18. X.509认证
18.1. 概述
18.2. 把X.509认证添加到你的web系统中
18.3. 为tomcat配置SSL
19. CAS认证
19.1. 概述
19.2. CAS是如何工作的
19.3. 配置CAS客户端
20. 替换验证身份
20.1. 概述
20.2. 配置
21. 容器适配器认证
21.1. 概述
21.2. 适配器认证提供器
21.3. Jetty
21.4. JBoss
21.5. Resin
21.6. Tomcat
A. 安全数据库表结构
A.1. User表
A.1.1. 组权限
A.2. 持久登陆(Remember-Me)表
A.3. ACL表
IV. 授权
22. 通用授权概念
22.1. 授权
22.2. 处理预调用
22.2.1. AccessDecisionManager
22.2.1.1. 基于投票的AccessDecisionManager实现
22.3. 处理后决定
22.3.1. ACL-Aware AfterInvocationProviders
22.3.2. ACL-Aware AfterInvocationProviders (老 ACL 模块)
22.4. 授权标签库
23. 安全对象实现
23.1. AOP联盟 (MethodInvocation) 安全拦截器
23.1.1. 精确的 MethodSecurityIterceptor 配置
23.2. AspectJ (JoinPoint) 安全拦截器
23.3. FilterInvocation 安全拦截器
24. 领域对象安全
24.1. 概述
24.2. 关键概念
24.3. 开始
25. acegi到spring security的转换方式
25.1. Spring Security是什么
25.2. 目标
25.3. 步骤
25.4. 总结

 

 

分享到:
评论
8 楼 hanle3345678 2009-03-09  
看不懂  哈哈 [color=red][/color][size=xx-large][/size][align=center][/align]
7 楼 csqqer 2008-11-09  
secure-captcha实例

这个例子有BUG

若用户登录 密码错误后,,回到登录页面时再输入用户名与密码进行登录时。。不如输入的验证码正确与否 都能提交。。
6 楼 JArcher 2008-09-11  
请问有PDF格式的吗?
我的邮箱du-yang at msn.com
谢了
5 楼 kevindurant 2008-09-10  
哈哈。。辛苦了兄弟。。几个月前我也研究了下这个。。一心想做个比较通用的 动态的能够细粒度控制的权限系统
   
       现在重新拣起来也还没有找到什么好的方法实现。。。测试过。用了框架性能差了不少。。
4 楼 cosmo2097 2008-08-21  
谢谢分享,正在找相关的资料呢
3 楼 rubyol 2008-08-19  
最近正在看spring security 2,强烈支持xyz20003的分享!
PS:感觉xyz20003水平挺高的,呵呵!
2 楼 40020072 2008-08-19  
支持~
1 楼 tywo45 2008-08-17  
翻译得蛮全的,只是我觉得acegi的官方文档本身的条理并不太清楚,作者要是能自己再理一遍顺序就好了,比如从后台数据库的设计到接口形式再到使用方法

相关推荐

Global site tag (gtag.js) - Google Analytics