`
xyz20003
  • 浏览: 293287 次
  • 性别: Icon_minigender_1
  • 来自: 唐山
社区版块
存档分类
最新评论

敬献Spring Security-3.x官方文档中文版

阅读更多

Spring Security-3.x新近发布,整体的项目结构和包名都出现了天翻地覆的变化,与此同时,Spring Security-3.x中也提供了session-management和SpEL的多种强大功能,family168第一时间提供官方文档的翻译版本,希望同大家一起领略Spring Security-3.x的最新时髦风尚。

介于Spring Security官方文档本身倾向于技术实现,语句艰涩难懂,翻译过来也不是那么容易理解,加之我们人员有限,时间也没那么充足,如果内容中出现了问题,还请大家多多指正,在此先行谢过。:)

序言
I. 入门
1. 介绍
1.1. Spring Security是什么?
1.2. 历史
1.3. 发行版本号
1.4. 获得Spring Security
1.4.1. 项目模块
1.4.1.1. Core - spring-security-core.jar
1.4.1.2. Web - spring-security-web.jar
1.4.1.3. Config - spring-security-config.jar
1.4.1.4. LDAP - spring-security-ldap.jar
1.4.1.5. ACL - spring-security-acl.jar
1.4.1.6. CAS - spring-security-cas-client.jar
1.4.1.7. OpenID - spring-security-openid.jar
1.4.2. 获得源代码
2. Security命名空间配置
2.1. 介绍
2.1.1. 命名空间的设计
2.2. 开始使用安全命名空间配置
2.2.1. 配置web.xml
2.2.2. 最小 <http> 配置
2.2.2.1. auto-config 包含了什么?
2.2.2.2. 表单和基本登录选项
2.2.3. 使用其他认证提供器
2.2.3.1. 添加一个密码编码器
2.3. 高级web特性
2.3.1. Remember-Me认证
2.3.2. 添加HTTP/HTTPS信道安全
2.3.3. 会话管理
2.3.3.1. 检测超时
2.3.3.2. 同步会话控制
2.3.3.3. 防止Session固定攻击
2.3.4. 对OpenID的支持
2.3.4.1. 属性交换
2.3.5. 添加你自己的filter
2.3.5.1. 设置自定义 AuthenticationEntryPoint
2.4. 保护方法
2.4.1. <global-method-security> 元素
2.4.1.1. 使用protect-pointcut 添加安全切点
2.5. 默认的AccessDecisionManager
2.5.1. 自定义AccessDecisionManager
2.6. 验证管理器和命名空间
3. 示例程序
3.1. Tutorial示例
3.2. Contacts
3.3. LDAP例子
3.4. CAS例子
3.5. Pre-Authentication例子
4. Spring Security社区
4.1. 任务跟踪
4.2. 成为参与者
4.3. 更多信息
II. 结构和实现
5. 技术概述
5.1. 运行环境
5.2. 核心组件
5.2.1. SecurityContextHolder, SecurityContext 和 Authentication对象
5.2.1.1. 获得当前用户的信息
5.2.2. UserDetailsService
5.2.3. GrantedAuthority
5.2.4. 小结
5.3. 验证
5.3.1. 什么是Spring Security的验证呢?
5.3.2. 直接设置SecurityContextHolder的内容
5.4. 在web应用中验证
5.4.1. ExceptionTranslationFilter
5.4.2. AuthenticationEntryPoint
5.4.3. 验证机制
5.4.4. 在请求之间保存SecurityContext
5.5. Spring Security中的访问控制(验证)
5.5.1. 安全和AOP建议
5.5.2. 安全对象和AbstractSecurityInterceptor
5.5.2.1. 配置属性是什么?
5.5.2.2. RunAsManager
5.5.2.3. AfterInvocationManager
5.5.2.4. 扩展安全对象模型
5.6. 国际化
6. 核心服务
6.1. The AuthenticationManager , ProviderManagerAuthenticationProvider s
6.1.1. DaoAuthenticationProvider
6.2. UserDetailsService 实现
6.2.1. 内存认证
6.2.2. JdbcDaoImpl
6.2.2.1. 权限分组
6.3. 密码加密
6.3.1. 什么是散列加密?
6.3.2. 为散列加点儿盐
6.3.3. 散列和认证
III. web应用安全
7. 安全过滤器链
7.1. DelegatingFilterProxy
7.2. FilterChainProxy
7.2.1. 绕过过滤器链
7.3. 过滤器顺序
7.4. 使用其他过滤器 —— 基于框架
8. 核心安全过滤器
8.1. FilterSecurityInterceptor
8.2. ExceptionTranslationFilter
8.2.1. AuthenticationEntryPoint
8.2.2. AccessDeniedHandler
8.3. SecurityContextPersistenceFilter
8.3.1. SecurityContextRepository
8.4. UsernamePasswordAuthenticationFilter
8.4.1. 认证成功和失败的应用流程
9. Basic(基本)和Digest(摘要)验证
9.1. BasicAuthenticationFilter
9.1.1. 配置
9.2. DigestAuthenticationFilter
9.2.1. Configuration
10. Remember-Me认证
10.1. 概述
10.2. 简单基于散列标记的方法
10.3. 持久化标记方法
10.4. Remember-Me接口和实现
10.4.1. TokenBasedRememberMeServices
10.4.2. PersistentTokenBasedRememberMeServices
11. 会话管理
11.1. SessionManagementFilter
11.2. SessionAuthenticationStrategy
11.3. 同步会话
12. 匿名认证
12.1. 概述
12.2. 配置
12.3. AuthenticationTrustResolver
IV. 授权
13. 验证架构
13.1. 验证
13.2. 处理预调用
13.2.1. AccessDecisionManager
13.2.2. 基于投票的AccessDecisionManager实现
13.2.2.1. RoleVoter
13.2.2.2. AuthenticatedVoter
13.2.2.3. Custom Voters
13.3. 处理后决定
14. 安全对象实现
14.1. AOP联盟 (MethodInvocation) 安全拦截器
14.1.1. 精确的 MethodSecurityIterceptor 配置
14.2. AspectJ (JoinPoint) 安全拦截器
15. 基于表达式的权限控制
15.1. 概述
15.1.1. 常用内建表达式
15.2. Web 安全表达式
15.3. 方法安全表达式
15.3.1. @Pre@Post 注解
15.3.1.1. 访问控制使用 @PreAuthorize@PostAuthorize
15.3.1.2. 过滤使用 @PreFilter@PostFilter
16. acegi到spring security的转换方式
16.1. Spring Security是什么
16.2. 目标
16.3. 步骤
16.4. 总结
V. 高级话题
17. 领域对象安全(ACLs)
17.1. 概述
17.2. 关键概念
17.3. 开始
18. 预认证场景
18.1. 预认证框架类
18.1.1. AbstractPreAuthenticatedProcessingFilter
18.1.2. AbstractPreAuthenticatedAuthenticationDetailsSource
18.1.2.1. J2eeBasedPreAuthenticatedWebAuthenticationDetailsSource
18.1.3. PreAuthenticatedAuthenticationProvider
18.1.4. Http403ForbiddenEntryPoint
18.2. 具体实现
18.2.1. 请求头认证(Siteminder)
18.2.1.1. Siteminder示例配置
18.2.2. J2EE容器认证
19. LDAP认证
19.1. 综述
19.2. 在Spring Security里使用LDAP
19.3. 配置LDAP服务器
19.3.1. 使用嵌入测试服务器
19.3.2. 使用绑定认证
19.3.3. 读取授权
19.4. 实现类
19.4.1. LdapAuthenticator实现
19.4.1.1. 常用功能
19.4.1.2. BindAuthenticator
19.4.1.3. PasswordComparisonAuthenticator
19.4.1.4. 活动目录认证
19.4.2. 链接到LDAP服务器
19.4.3. LDAP搜索对象
19.4.3.1. FilterBasedLdapUserSearch
19.4.4. LdapAuthoritiesPopulator
19.4.5. Spring Bean配置
19.4.6. LDAP属性和自定义UserDetails
20. JSP标签库
20.1. 声明Taglib
20.2. authorize 标签
20.3. authentication 标签
20.4. accesscontrollist 标签
21. Java认证和授权服务(JAAS)供应器
21.1. 概述
21.2. 配置
21.2.1. JAAS CallbackHandler
21.2.2. JAAS AuthorityGranter
22. CAS认证
22.1. 概述
22.2. CAS是如何工作的
22.3. 配置CAS客户端
23. X.509认证
23.1. 概述
23.2. 把X.509认证添加到你的web系统中
23.3. 为tomcat配置SSL
24. 替换验证身份
24.1. 概述
24.2. 配置
A. 安全数据库表结构
A.1. User表
A.1.1. 组权限
A.2. 持久登陆(Remember-Me)表
A.3. ACL表
A.3.1. Hypersonic SQL
A.3.1.1. PostgreSQL
B. 安全命名空间
B.1. Web应用安全 - <http> 元素
B.1.1. <http> 属性
B.1.1.1. servlet-api-provision
B.1.1.2. path-type
B.1.1.3. lowercase-comparisons
B.1.1.4. realm
B.1.1.5. entry-point-ref
B.1.1.6. access-decision-manager-ref
B.1.1.7. access-denied-page
B.1.1.8. once-per-request
B.1.1.9. create-session
B.1.2. <access-denied-handler>
B.1.3. <intercept-url> 元素
B.1.3.1. pattern
B.1.3.2. method
B.1.3.3. access
B.1.3.4. requires-channel
B.1.3.5. filters
B.1.4. <port-mappings> 元素
B.1.5. <form-login> 元素
B.1.5.1. login-page
B.1.5.2. login-processing-url
B.1.5.3. default-target-url
B.1.5.4. always-use-default-target
B.1.5.5. authentication-failure-url
B.1.5.6. authentication-success-handler-ref
B.1.5.7. authentication-failure-handler-ref
B.1.6. <http-basic> 元素
B.1.7. <remember-me> 元素
B.1.7.1. data-source-ref
B.1.7.2. token-repository-ref
B.1.7.3. services-ref
B.1.7.4. token-repository-ref
B.1.7.5. key 属性
B.1.7.6. token-validity-seconds
B.1.7.7. user-service-ref
B.1.8. <session-management> 元素
B.1.8.1. session-fixation-protection
B.1.9. <concurrent-control> 元素
B.1.9.1. max-sessions 属性
B.1.9.2. expired-url 属性
B.1.9.3. error-if-maximum-exceeded 属性
B.1.9.4. session-registry-aliassession-registry-ref 属性
B.1.10. <anonymous> 元素
B.1.11. <x509> 元素
B.1.11.1. subject-principal-regex 属性
B.1.11.2. user-service-ref 属性
B.1.12. <openid-login> 元素
B.1.13. <logout> 元素
B.1.13.1. logout-url 属性
B.1.13.2. logout-success-url 属性
B.1.13.3. invalidate-session 属性
B.1.14. <custom-filter> 元素
B.2. 认证服务
B.2.1. <authentication-manager> 元素
B.2.1.1. <authentication-provider>元素
B.2.1.2. 使用 <authentication-provider> 来引用一个 AuthenticationProvider Bean
B.3. 方法安全
B.3.1. <global-method-security> 元素
B.3.1.1. secured-annotationsjsr250-annotations 属性
B.3.1.2. 安全方法使用<protect-pointcut>
B.3.1.3. <after-invocation-provider> 元素
B.3.2. LDAP命名空间选项
B.3.2.1. 使用<ldap-server> 元素定义LDAP服务器
B.3.2.2. <ldap-provider> 元素
B.3.2.3. <ldap-user-service> 元素
分享到:
评论
67 楼 w6513017 2012-05-09  
刚开始接触,感谢LZ在此的贡献。
66 楼 kewell543 2010-11-13  
辛苦!无私的精神值得尊敬
65 楼 rustlingwind 2010-11-03  
我十分想知道,springsecurity的性能如何??比自己写的性能要差不少吧!?
64 楼 ln0922 2010-10-15  
真是辛苦楼主了,谢谢!
63 楼 chenhongwei0924 2010-10-15  
yyxh520 写道
看网页好累啊
我自己做了个chm
分享给大家,做得不好见谅



确实 。谢谢了
62 楼 和未来 2010-09-29  
辛苦了 楼主  
61 楼 g岩岩 2010-09-24  
天呀!!!!!!!!!!!!!!!
60 楼 angjunwen 2010-09-18  
"Bad Request (Invalid Hostname)"
现在看不了。。。
59 楼 quxiaoyong 2010-09-15  
如果能有PDF文档提供下载就好了。。
58 楼 nurenok 2010-09-15  
acegi真的很好,唐山兄真的受累了
57 楼 xiaobird12 2010-09-13  
很好很强大
56 楼 Tian.Wang 2010-09-10  
可不可以下载啊·或者是有没有Pdf格式的分享下 谢谢了
55 楼 xyz20003 2010-08-13  
rustlingwind 写道
想问一下楼主,第V部分中提到了 rbac0/1/2/3 的实现,怎么只有标题,不见内容呢?鄙人业务中需要实现rbac3模型,急于一睹您提供的相关资料,谢谢!


文档中的rbac内容来源于网络,我们目前还没有提供实现。

BTW,rbac部分应该不只是标题,请将遇到问题的url发给我看一下,以便查证,谢谢。
54 楼 bingohu 2010-08-13  
每出一个新版本总是会有大的变动
53 楼 rustlingwind 2010-08-12  
想问一下楼主,第V部分中提到了 rbac0/1/2/3 的实现,怎么只有标题,不见内容呢?鄙人业务中需要实现rbac3模型,急于一睹您提供的相关资料,谢谢!
52 楼 rustlingwind 2010-08-12  
ciki 写道
楼主辛苦了 有没有离线版本啊?

想问一下楼主,第V部分中提到了 rbac0/1/2/3 的实现,怎么只有标题,不见内容呢?鄙人业务中需要实现rbac3模型,急于一睹您提供的相关资料,谢谢!
51 楼 rustlingwind 2010-08-12  
ciki 写道
楼主辛苦了 有没有离线版本啊?

baidu文库中有离线版,不过不知道是否是最新的。。。

50 楼 ciki 2010-07-27  
楼主辛苦了 有没有离线版本啊?
49 楼 former 2010-07-26  
<p>终于找到中文文档了,赞一个。</p>
<p>建议里面有个小改进:在"2.3.3.3. 防止Session固定攻击"中,</p>
<p>原文(3.0.2RELEASE官方文档)是"you can control the behaviour using the session-fixation-protection attribute on &lt;sessionmanagement&gt;",</p>
<p>翻译的版本是"你可以通过使用<code class="literal">&lt;http&gt;</code>中的<code class="literal">session-fixation-protection</code>属性来配置它的行为"。</p>
<p>如果能改成"你可以通过使用<code class="literal">&lt;http&gt;</code>中的&lt;sessionmanagement&gt;的<code class="literal">session-fixation-protection</code>属性来配置它的行为"可能会更容易看懂,呵呵。</p>
48 楼 xyz20003 2010-05-13  
多谢提醒,我这就改。

修正了一些,后来感觉时间有点儿久远了,章节号有可能发生了变化,稍后还是重新放一个最新版的目录吧。

相关推荐

    东财20年春《公关社交礼仪》在线作业二满分答案-0004.docx

    3. 哈达礼节:蒙古族有敬献哈达的习俗,作为表示尊敬和祝福的方式。 4. 慰问信和祝贺信:祝贺信用于表示祝贺,格式类似一般书信;慰问信则是带有鼓励和慰问性质的信件,但篇幅不必过长。 5. 满族禁忌:满族人忌讳...

    东财20年春《公关社交礼仪》在线作业一满分答案-0008.docx

    此选项正确,因为在中国众多民族中,蒙古族有着敬献哈达的传统,这是一种表达尊重和欢迎的方式。 #### 表示“爱护,宽容”的视线方向 - **知识点**: 不同的视线方向所代表的情感含义。 - **解析**: - **选项A**:...

    2021观看向人民英雄敬献花篮仪式心得体会5篇.docx

    根据给定文件的信息,本文将围绕“2021观看向人民英雄敬献花篮仪式”的心得体会进行展开,深入探讨其中蕴含的历史意义、个人感悟以及对未来发展的启示。 ### 观看向人民英雄敬献花篮仪式心得体会 #### 历史背景与...

    这个端午,你有故事我有酒——TSRC端午敬献.pdf

    这个端午,你有故事我有酒——TSRC端午敬献 系统安全 渗透测试 安全管理 培训与认证 数据安全

    工会节日慰问方案模板.pdf

    - 在干部职工或现任村、社区支书、主任的直系亲属(父母或配偶)去世时,工会将代表党委、政府吊唁,敬献花圈。 - 同样,慰问品由镇党政办统一采购,保证慰问活动的庄重与体面。 5. **规划与执行** - 慰问方案的...

    东财《公关社交礼仪X》在线作业二.pdf

    《公关社交礼仪X》是一门关注人际交往中礼节与规范的课程,旨在提升个人在社交场合中的表现力和修养。以下是对试卷中涉及的知识点的详细解释: 1. **信函**:信函是通过文字传递信息的方式,函本义为信的封套,而...

    这个中秋,茶与月饼更配喔——TSRC中秋节敬献.pdf

    3. 安全方案与集成:这是指根据企业的具体需求,制定和实施一套完整的安全方案,并将这些方案集成到企业现有的IT系统中。安全方案通常包括防火墙、入侵检测、数据加密、身份认证等多个方面。 4. 安全运营:这是指在...

    七十岁生日庆典主持词范文精选.doc

    3. 生日庆祝习俗:文中提到了生日庆祝的一些传统活动,如佩戴生日皇冠、敬献鲜花、点燃生日蜡烛、许愿、唱生日歌等,这些都是中国文化中庆祝生日的常见方式。 4. 语言艺术:主持词使用了富有诗意的语言,比如“沐浴...

    六一国际儿童节诗歌朗诵会主持词.doc

    【文档标题】:“六一国际儿童节诗歌朗诵会主持词.doc” 【文档描述】:这份文档是一份关于六一国际儿童节诗歌朗诵会的主持词,涵盖了活动的开场白、流程安排以及对到场领导和嘉宾的欢迎词。 【文档标签】:“资料...

    祝寿宴会主持人的祝寿贺词.doc

    3. **社交活动组织**:文件描述了如何策划和主持一场祝寿宴会,包括欢迎词、感谢词、程序安排(如敬献祝寿词、上蛋糕、鞠躬等)以及宴会的互动环节,这对于组织任何社交活动都有参考价值。 4. **语言艺术**:贺词中...

    2022清明节主题策划方案.docx

    3. **扫墓仪式**:包括唱国歌、默哀、敬献花圈、园长讲话、奏国际歌等环节。 #### 注意事项 - 保证活动有序进行,注意幼儿的安全管理。 - 强调活动的严肃性,要求幼儿保持安静和秩序。 - 观察天气情况,适时调整...

    20xx年工会财务管理的工作自查报告.docx

    【文档标题】提到的是20xx年工会财务管理的工作自查报告,但文档内容主要涉及的是一份县团委关于组织青年入党积极分子和推优入党对象开展主题团队活动的策划案,而不是工会财务管理工作。以下是根据提供的内容,围绕...

    讣告短信.doc

    这篇文档主要涉及的是中国传统丧葬文化及其相关礼仪,包括讣告、铭旌、挽幛、吊唁短信用语、祭文用语、丧礼习俗、追悼会仪式,以及葬礼后的感谢信书写格式。以下是这些知识点的详细说明: 1. **讣告**:讣告是通知...

    优秀资料(2021-2022年收藏)小学易读错的字.doc

    这篇文档是针对小学阶段学生常犯的五十个易读错汉字进行纠正的教育资源。这些汉字在日常生活和学习中经常出现,但由于发音相似或字形相近,导致学生容易混淆。掌握正确的读音对于语言学习至关重要,因为错误的发音...

    老师光荣退休欢送会程序及发言材料精选.doc

    【文档标题】提到的是“老师光荣退休欢送会程序及发言材料精选”,这是一份针对教师退休欢送会的组织方案和发言稿件集合。退休欢送会是教育机构对长期贡献的教师表达敬意和感谢的重要仪式。 【文档描述】没有提供...

    2011年乡镇小学六一庆祝活动主持词.doc

    3. **红领巾敬献**:红领巾在中国是少先队员的标志,向领导敬献红领巾是表示尊重和感谢的一种方式,也是对少先队员精神的传承。 4. **表彰奖励**:在活动中表彰优秀学生,如“十佳队员”、“优秀好少年”,可以激励...

    【海葬流程】海葬程序.docx

    1. **敬献花篮**:由服务机构向逝者敬献花篮。 2. **默哀仪式**:所有参加海葬的人员起立,对逝者默哀以示哀悼。 3. **丧家代表发言**:由丧家代表讲述逝者的生平,表达对逝者的怀念之情。 4. **领导致辞**:由相关...

    清明节策划书结尾范文.docx

    3. **活动时间和地点**:具体规定活动的时间和地点,以便参与者提前准备。 4. **参与对象**:确定参与活动的对象范围,如全校师生或特定年级的学生等。 5. **活动流程**: - **敬礼**:表示对革命先烈的尊重。 ...

    高一语文廉颇蔺相如列传测试.doc

    - C选项“请以赵十五城为大王寿”的“请”表示“敬献”。 - D选项“请奉盆缶秦王”的“请”同样为“请求”。 3. "幸"的含义: - “而君幸于赵王”的“幸”是“受到宠爱”的意思。 - A选项“高雅得幸于胡亥”的...

    少先队工作范文六一儿童节诗歌朗诵会主持词.doc

    这篇文档是关于一场少先队工作活动的范文,具体是一个六一儿童节的诗歌朗诵会的主持词。在这个活动中,孩子们通过诗歌朗诵来庆祝他们的节日,同时也表达了对长辈和社会各界关心者的感谢。以下是对其中涉及的知识点的...

Global site tag (gtag.js) - Google Analytics