`
xyz20003
  • 浏览: 293317 次
  • 性别: Icon_minigender_1
  • 来自: 唐山
社区版块
存档分类
最新评论

Spring Security-3.0.1中文官方文档(翻译版)

阅读更多

这次发布的Spring Security-3.0.1是一个bug fix版,主要是对3.0中存在的一些问题进行修正。文档中没有添加新功能的介绍,但是将之前拼写错误的一些类名进行了修正,建议开发者以这一版本的文档为参考。

另:Spring Security从2010-01-01以后,版本控制从SVN换成了GIT,我们在翻译文档的时候,主要是根据SVN的变化来进行文档内容的比对,这次 换成GIT后,感觉缺少了之前那种文本比对工具,如果有对GIT熟悉的朋友,还请推荐一下文本比对的工具,谢谢。

序言
I. 入门
1. 介绍
1.1. Spring Security是什么?
1.2. 历史
1.3. 发行版本号
1.4. 获得Spring Security
1.4.1. 项目模块
1.4.1.1. Core - spring-security-core.jar
1.4.1.2. Web - spring-security-web.jar
1.4.1.3. Config - spring-security-config.jar
1.4.1.4. LDAP - spring-security-ldap.jar
1.4.1.5. ACL - spring-security-acl.jar
1.4.1.6. CAS - spring-security-cas-client.jar
1.4.1.7. OpenID - spring-security-openid.jar
1.4.2. 获得源代码
2. Security命名空间配置
2.1. 介绍
2.1.1. 命名空间的设计
2.2. 开始使用安全命名空间配置
2.2.1. 配置web.xml
2.2.2. 最小 <http> 配置
2.2.2.1. auto-config 包含了什么?
2.2.2.2. 表单和基本登录选项
2.2.3. 使用其他认证提供器
2.2.3.1. 添加一个密码编码器
2.3. 高级web特性
2.3.1. Remember-Me认证
2.3.2. 添加HTTP/HTTPS信道安全
2.3.3. 会话管理
2.3.3.1. 检测超时
2.3.3.2. 同步会话控制
2.3.3.3. 防止Session固定攻击
2.3.4. 对OpenID的支持
2.3.4.1. 属性交换
2.3.5. 添加你自己的filter
2.3.5.1. 设置自定义 AuthenticationEntryPoint
2.4. 保护方法
2.4.1. <global-method-security> 元素
2.4.1.1. 使用protect-pointcut 添加安全切点
2.5. 默认的AccessDecisionManager
2.5.1. 自定义AccessDecisionManager
2.6. 验证管理器和命名空间
3. 示例程序
3.1. Tutorial示例
3.2. Contacts
3.3. LDAP例子
3.4. CAS例子
3.5. Pre-Authentication例子
4. Spring Security社区
4.1. 任务跟踪
4.2. 成为参与者
4.3. 更多信息
II. 结构和实现
5. 技术概述
5.1. 运行环境
5.2. 核心组件
5.2.1. SecurityContextHolder, SecurityContext 和 Authentication对象
5.2.1.1. 获得当前用户的信息
5.2.2. UserDetailsService
5.2.3. GrantedAuthority
5.2.4. 小结
5.3. 验证
5.3.1. 什么是Spring Security的验证呢?
5.3.2. 直接设置SecurityContextHolder的内容
5.4. 在web应用中验证
5.4.1. ExceptionTranslationFilter
5.4.2. AuthenticationEntryPoint
5.4.3. 验证机制
5.4.4. 在请求之间保存SecurityContext
5.5. Spring Security中的访问控制(验证)
5.5.1. 安全和AOP建议
5.5.2. 安全对象和AbstractSecurityInterceptor
5.5.2.1. 配置属性是什么?
5.5.2.2. RunAsManager
5.5.2.3. AfterInvocationManager
5.5.2.4. 扩展安全对象模型
5.6. 国际化
6. 核心服务
6.1. The AuthenticationManager , ProviderManagerAuthenticationProvider s
6.1.1. DaoAuthenticationProvider
6.2. UserDetailsService 实现
6.2.1. 内存认证
6.2.2. JdbcDaoImpl
6.2.2.1. 权限分组
6.3. 密码加密
6.3.1. 什么是散列加密?
6.3.2. 为散列加点儿盐
6.3.3. 散列和认证
III. web应用安全
7. 安全过滤器链
7.1. DelegatingFilterProxy
7.2. FilterChainProxy
7.2.1. 绕过过滤器链
7.3. 过滤器顺序
7.4. 使用其他过滤器 —— 基于框架
8. 核心安全过滤器
8.1. FilterSecurityInterceptor
8.2. ExceptionTranslationFilter
8.2.1. AuthenticationEntryPoint
8.2.2. AccessDeniedHandler
8.3. SecurityContextPersistenceFilter
8.3.1. SecurityContextRepository
8.4. UsernamePasswordAuthenticationFilter
8.4.1. 认证成功和失败的应用流程
9. Basic(基本)和Digest(摘要)验证
9.1. BasicAuthenticationFilter
9.1.1. 配置
9.2. DigestAuthenticationFilter
9.2.1. Configuration
10. Remember-Me认证
10.1. 概述
10.2. 简单基于散列标记的方法
10.3. 持久化标记方法
10.4. Remember-Me接口和实现
10.4.1. TokenBasedRememberMeServices
10.4.2. PersistentTokenBasedRememberMeServices
11. 会话管理
11.1. SessionManagementFilter
11.2. SessionAuthenticationStrategy
11.3. 同步会话
12. 匿名认证
12.1. 概述
12.2. 配置
12.3. AuthenticationTrustResolver
IV. 授权
13. 验证架构
13.1. 验证
13.2. 处理预调用
13.2.1. AccessDecisionManager
13.2.2. 基于投票的AccessDecisionManager实现
13.2.2.1. RoleVoter
13.2.2.2. AuthenticatedVoter
13.2.2.3. Custom Voters
13.3. 处理后决定
14. 安全对象实现
14.1. AOP联盟 (MethodInvocation) 安全拦截器
14.1.1. 精确的 MethodSecurityIterceptor 配置
14.2. AspectJ (JoinPoint) 安全拦截器
15. 基于表达式的权限控制
15.1. 概述
15.1.1. 常用内建表达式
15.2. Web 安全表达式
15.3. 方法安全表达式
15.3.1. @Pre@Post 注解
15.3.1.1. 访问控制使用 @PreAuthorize@PostAuthorize
15.3.1.2. 过滤使用 @PreFilter@PostFilter
16. acegi到spring security的转换方式
16.1. Spring Security是什么
16.2. 目标
16.3. 步骤
16.4. 总结
V. 高级话题
17. 领域对象安全(ACLs)
17.1. 概述
17.2. 关键概念
17.3. 开始
18. 预认证场景
18.1. 预认证框架类
18.1.1. AbstractPreAuthenticatedProcessingFilter
18.1.2. AbstractPreAuthenticatedAuthenticationDetailsSource
18.1.2.1. J2eeBasedPreAuthenticatedWebAuthenticationDetailsSource
18.1.3. PreAuthenticatedAuthenticationProvider
18.1.4. Http403ForbiddenEntryPoint
18.2. 具体实现
18.2.1. 请求头认证(Siteminder)
18.2.1.1. Siteminder示例配置
18.2.2. J2EE容器认证
19. LDAP认证
19.1. 综述
19.2. 在Spring Security里使用LDAP
19.3. 配置LDAP服务器
19.3.1. 使用嵌入测试服务器
19.3.2. 使用绑定认证
19.3.3. 读取授权
19.4. 实现类
19.4.1. LdapAuthenticator实现
19.4.1.1. 常用功能
19.4.1.2. BindAuthenticator
19.4.1.3. PasswordComparisonAuthenticator
19.4.1.4. 活动目录认证
19.4.2. 链接到LDAP服务器
19.4.3. LDAP搜索对象
19.4.3.1. FilterBasedLdapUserSearch
19.4.4. LdapAuthoritiesPopulator
19.4.5. Spring Bean配置
19.4.6. LDAP属性和自定义UserDetails
20. JSP标签库
20.1. 声明Taglib
20.2. authorize 标签
20.3. authentication 标签
20.4. accesscontrollist 标签
21. Java认证和授权服务(JAAS)供应器
21.1. 概述
21.2. 配置
21.2.1. JAAS CallbackHandler
21.2.2. JAAS AuthorityGranter
22. CAS认证
22.1. 概述
22.2. CAS是如何工作的
22.3. 配置CAS客户端
23. X.509认证
23.1. 概述
23.2. 把X.509认证添加到你的web系统中
23.3. 为tomcat配置SSL
24. 替换验证身份
24.1. 概述
24.2. 配置
A. 安全数据库表结构
A.1. User表
A.1.1. 组权限
A.2. 持久登陆(Remember-Me)表
A.3. ACL表
A.3.1. Hypersonic SQL
A.3.1.1. PostgreSQL
B. 安全命名空间
B.1. Web应用安全 - <http> 元素
B.1.1. <http> 属性
B.1.1.1. servlet-api-provision
B.1.1.2. path-type
B.1.1.3. lowercase-comparisons
B.1.1.4. realm
B.1.1.5. entry-point-ref
B.1.1.6. access-decision-manager-ref
B.1.1.7. access-denied-page
B.1.1.8. once-per-request
B.1.1.9. create-session
B.1.2. <access-denied-handler>
B.1.3. <intercept-url> 元素
B.1.3.1. pattern
B.1.3.2. method
B.1.3.3. access
B.1.3.4. requires-channel
B.1.3.5. filters
B.1.4. <port-mappings> 元素
B.1.5. <form-login> 元素
B.1.5.1. login-page
B.1.5.2. login-processing-url
B.1.5.3. default-target-url
B.1.5.4. always-use-default-target
B.1.5.5. authentication-failure-url
B.1.5.6. authentication-success-handler-ref
B.1.5.7. authentication-failure-handler-ref
B.1.6. <http-basic> 元素
B.1.7. <remember-me> 元素
B.1.7.1. data-source-ref
B.1.7.2. token-repository-ref
B.1.7.3. services-ref
B.1.7.4. token-repository-ref
B.1.7.5. key 属性
B.1.7.6. token-validity-seconds
B.1.7.7. user-service-ref
B.1.8. <session-management> 元素
B.1.8.1. session-fixation-protection
B.1.9. <concurrent-control> 元素
B.1.9.1. max-sessions 属性
B.1.9.2. expired-url 属性
B.1.9.3. error-if-maximum-exceeded 属性
B.1.9.4. session-registry-aliassession-registry-ref 属性
B.1.10. <anonymous> 元素
B.1.11. <x509> 元素
B.1.11.1. subject-principal-regex 属性
B.1.11.2. user-service-ref 属性
B.1.12. <openid-login> 元素
B.1.13. <logout> 元素
B.1.13.1. logout-url 属性
B.1.13.2. logout-success-url 属性
B.1.13.3. invalidate-session 属性
B.1.14. <custom-filter> 元素
B.2. 认证服务
B.2.1. <authentication-manager> 元素
B.2.1.1. <authentication-provider>元素
B.2.1.2. 使用 <authentication-provider> 来引用一个 AuthenticationProvider Bean
B.3. 方法安全
B.3.1. <global-method-security> 元素
B.3.1.1. secured-annotationsjsr250-annotations 属性
B.3.1.2. 安全方法使用<protect-pointcut>
B.3.1.3. <after-invocation-provider> 元素
B.3.2. LDAP命名空间选项
B.3.2.1. 使用<ldap-server> 元素定义LDAP服务器
B.3.2.2. <ldap-provider> 元素
B.3.2.3. <ldap-user-service> 元素
分享到:
评论
25 楼 Kai_Ge 2015-07-07  
学会做人 写道
临远大哥,谢谢你的贡献

大名鼎鼎的临远!!膜拜中。
24 楼 wangchaoyong 2010-12-29  
  正在学生中,可有下载地址??
23 楼 yerui627 2010-08-30  
辛苦了,翻译不错
22 楼 demojava 2010-08-27  
楼主好人啊,辛苦了
21 楼 zrhcslgxy 2010-06-10  
有没有下载的chm或者其他可以在本地看的文件样式?
20 楼 imshare 2010-06-10  
只过用Spring Security2 ,3的版本还没有用过,近端时间有打算升级
19 楼 jake.hao 2010-06-10  
支持一下!
18 楼 学会做人 2010-05-30  
临远大哥,谢谢你的贡献
17 楼 huangbq 2010-05-19  
楼主更新的真快呀!也希望楼主能提供pdf或者chm版的!
16 楼 dengquanhao 2010-04-08  
http://www.family168.com/oa/springsecurity/html/index.html
在上面的网址中,是基于2.0的教程,其中有关于“使用数据库管理资源”的章节。请问在3.0的条件下,是如何实现的啊。(包括配置文件)谢谢。参考代码如下:
package com.family168.springsecuritybook.ch005;

import java.sql.ResultSet;
import java.sql.SQLException;

import java.util.LinkedHashMap;
import java.util.List;
import java.util.Map;

import javax.sql.DataSource;

import org.springframework.beans.factory.FactoryBean;

import org.springframework.jdbc.core.support.JdbcDaoSupport;
import org.springframework.jdbc.object.MappingSqlQuery;

import org.springframework.security.ConfigAttributeDefinition;
import org.springframework.security.ConfigAttributeEditor;
import org.springframework.security.intercept.web.DefaultFilterInvocationDefinitionSource;
import org.springframework.security.intercept.web.FilterInvocationDefinitionSource;
import org.springframework.security.intercept.web.RequestKey;
import org.springframework.security.util.AntUrlPathMatcher;
import org.springframework.security.util.UrlMatcher;


public class JdbcFilterInvocationDefinitionSourceFactoryBean
    extends JdbcDaoSupport implements FactoryBean {
    private String resourceQuery;

    public boolean isSingleton() {
        return true;
    }

    public Class getObjectType() {
        return FilterInvocationDefinitionSource.class;
    }

    public Object getObject() {
        return new DefaultFilterInvocationDefinitionSource(this
            .getUrlMatcher(), this.buildRequestMap());
    }

    protected Map<String, String> findResources() {
        ResourceMapping resourceMapping = new ResourceMapping(getDataSource(),
                resourceQuery);

        Map<String, String> resourceMap = new LinkedHashMap<String, String>();

        for (Resource resource : (List<Resource>) resourceMapping.execute()) {
            String url = resource.getUrl();
            String role = resource.getRole();

            if (resourceMap.containsKey(url)) {
                String value = resourceMap.get(url);
                resourceMap.put(url, value + "," + role);
            } else {
                resourceMap.put(url, role);
            }
        }

        return resourceMap;
    }

    protected LinkedHashMap<RequestKey, ConfigAttributeDefinition> buildRequestMap() {
        LinkedHashMap<RequestKey, ConfigAttributeDefinition> requestMap = null;
        requestMap = new LinkedHashMap<RequestKey, ConfigAttributeDefinition>();

        ConfigAttributeEditor editor = new ConfigAttributeEditor();

        Map<String, String> resourceMap = this.findResources();

        for (Map.Entry<String, String> entry : resourceMap.entrySet()) {
            RequestKey key = new RequestKey(entry.getKey(), null);
            editor.setAsText(entry.getValue());
            requestMap.put(key,
                (ConfigAttributeDefinition) editor.getValue());
        }

        return requestMap;
    }

    protected UrlMatcher getUrlMatcher() {
        return new AntUrlPathMatcher();
    }

    public void setResourceQuery(String resourceQuery) {
        this.resourceQuery = resourceQuery;
    }

    private class Resource {
        private String url;
        private String role;

        public Resource(String url, String role) {
            this.url = url;
            this.role = role;
        }

        public String getUrl() {
            return url;
        }

        public String getRole() {
            return role;
        }
    }

    private class ResourceMapping extends MappingSqlQuery {
        protected ResourceMapping(DataSource dataSource,
            String resourceQuery) {
            super(dataSource, resourceQuery);
            compile();
        }

        protected Object mapRow(ResultSet rs, int rownum)
            throws SQLException {
            String url = rs.getString(1);
            String role = rs.getString(2);
            Resource resource = new Resource(url, role);

            return resource;
        }
    }
}

配置文件:
<?xml version="1.0" encoding="UTF-8"?>
<beans:beans xmlns="http://www.springframework.org/schema/security"
    xmlns:beans="http://www.springframework.org/schema/beans"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xsi:schemaLocation="http://www.springframework.org/schema/beans
    http://www.springframework.org/schema/beans/spring-beans-2.0.xsd
    http://www.springframework.org/schema/security
    http://www.springframework.org/schema/security/spring-security-2.0.4.xsd">

    <http auto-config="true"/>

    <authentication-provider>
        <jdbc-user-service data-source-ref="dataSource"
            users-by-username-query="select username,password,status as enabled
                                       from user
                                      where username=?"
            authorities-by-username-query="select u.username,r.name as authority
                                             from user u
                                             join user_role ur
                                               on u.id=ur.user_id
                                             join role r
                                               on r.id=ur.role_id
                                            where u.username=?"/>
    </authentication-provider>

    <beans:bean id="filterSecurityInterceptor"
        class="org.springframework.security.intercept.web.FilterSecurityInterceptor" autowire="byType">
        <custom-filter before="FILTER_SECURITY_INTERCEPTOR" />
        <beans:property name="objectDefinitionSource" ref="filterInvocationDefinitionSource" />
    </beans:bean>

    <beans:bean id="filterInvocationDefinitionSource"
        class="com.family168.springsecuritybook.ch05.JdbcFilterInvocationDefinitionSourceFactoryBean">
        <beans:property name="dataSource" ref="dataSource"/>
        <beans:property name="resourceQuery" value="
            select re.res_string,r.name
              from role r
              join resc_role rr
                on r.id=rr.role_id
              join resc re
                on re.id=rr.resc_id
          order by re.priority
        "/>
    </beans:bean>

    <beans:bean id="dataSource" class="org.springframework.jdbc.datasource.DriverManagerDataSource">
        <beans:property name="driverClassName" value="org.hsqldb.jdbcDriver"/>
        <beans:property name="url" value="jdbc:hsqldb:res:/hsqldb/test"/>
        <beans:property name="username" value="sa"/>
        <beans:property name="password" value=""/>
    </beans:bean>
</beans:beans>
15 楼 zhigang52110 2010-03-23  
有CHM版的吗?
14 楼 lxtkong-029 2010-03-16  
楼主辛苦了,不胜感激!
13 楼 JustDoNow 2010-01-25  
xyz20003 写道
zhxing 写道
期待ptf 版。。。

用官方提供的maven配置尝试生成了一下pdf,失败了,不知道为何。

满江红现在也被封掉了。。。

为什么满江红会被封啊
12 楼 xyz20003 2010-01-21  
01404421 写道
首先感谢LZ,看到这篇文章我才开始学习Spring Security,提个问题:看到第十章(http://www.family168.com/oa/springsecurity/html/ch102-concurrent-session.html),找不到  10.1.里添加监听器里提到的这个类,
org.springframework.security.ui.session.HttpSessionEventPublisher,这个在哪个Jar文件中可以找到?谢谢!!
还有10.1下面给出的链接是个无效链接。

org.springframework.security.ui.session.HttpSessionEventPublisher在spring-security-core-2.0.5.RELEASE.jar中,我们写的文档是基于spring security-2.0.5而不是spring security-3.x。

spring security-3.x中包名都发生了变化,对应类名为:
org.springframework.security.web.session.HttpSessionEventPublisher,在spring-security-3.0.1.RELEASE.jar中。

链接问题已修正,多谢指出问题。
11 楼 01404421 2010-01-21  
首先感谢LZ,看到这篇文章我才开始学习Spring Security,提个问题:看到第十章(http://www.family168.com/oa/springsecurity/html/ch102-concurrent-session.html),找不到  10.1.里添加监听器里提到的这个类,
org.springframework.security.ui.session.HttpSessionEventPublisher,这个在哪个Jar文件中可以找到?谢谢!!
还有10.1下面给出的链接是个无效链接。
10 楼 xyz20003 2010-01-21  
surpass 写道
Araxis Merge 比较强的比较工具

多谢,我去尝试一下
9 楼 surpass 2010-01-20  
Araxis Merge 比较强的比较工具
8 楼 ithero 2010-01-20  
楼主更新的真快啊。非常感谢,也希望能提供一个PDF版
7 楼 xyz20003 2010-01-20  
zhxing 写道
期待ptf 版。。。

用官方提供的maven配置尝试生成了一下pdf,失败了,不知道为何。

满江红现在也被封掉了。。。
6 楼 zhxing 2010-01-20  
期待ptf 版。。。

相关推荐

    Spring3_权威开发指南 Spring3Security-3.0.1中文官方文档

    《Spring3_权威开发指南》和《Spring3Security-3.0.1中文官方文档》是两本关于Spring框架的中文参考资料,对于深入理解和使用Spring 3.0有着极高的价值。Spring作为Java领域的核心框架之一,其强大的功能和灵活的...

    Spring Security-3.0.1中文官方文档(翻译版)

    ### Spring Security-3.0.1中文官方文档(翻译版) #### 一、入门 **1.1 Spring Security 是什么?** Spring Security 是一个强大的、高度可定制的身份验证和访问控制框架。它提供了多种安全相关的服务,允许开发者...

    Spring Security-3.0.1 中文官方文档(翻译版)

    Spring Security-3.0.1 中文官方文档(翻译版) Spring Security-3.0.1 中文官方文档(翻译版)

    Spring Security-3.0.1 中文官方文档

    总的来说,Spring Security-3.0.1中文官方文档是学习和掌握这个安全框架的重要资源,无论你是初学者还是有经验的开发人员,都能从中获益良多。通过深入阅读和实践,你将能够构建出安全、健壮的Spring应用程序。

    SpringSecurity-3.0.1中文官方文档(翻译版).pdf

    SpringSecurity-3.0.1中文官方文档(翻译版).pdf 入门SpringSecurity指导

    spring-security Spring Security-3.0.1 中文官方文档

    spring-security-acl-3.1.4.RELEASE spring-security-cas-3.1.4.RELEASE spring-security-config-3.1.4.RELEASE spring-security-core-3.1.4.RELEASE spring-security-ldap-...还有Spring Security-3.0.1 中文官方文档

    Spring_Security-3.0.1_中文官方文档

    ### Spring Security 3.0.1 中文官方文档知识点概览 #### 一、序言与入门 **1.1 Spring Security 是什么?** - **定义:** Spring Security 是一个强大的且高度可定制的身份验证和授权框架。它提供的功能包括认证...

    Spring -3.0.1中文官方文档

    Spring Security-3.0.1中文官方文档

    Spring Security 3.0.1中文官方文档

    总的来说,Spring Security 3.0.1中文官方文档涵盖了Spring Security框架从基本的安装配置到高级安全特性的方方面面,是开发者学习和参考的重要资料。随着版本从SVN迁移到GIT,社区成员也期待有经验的开发者推荐合适...

    Spring_Security-3.0.1中文官方文档

    **知识点详解:Spring Security-3.0.1中文官方文档** **一、Spring Security概览** **1.1 Spring Security是什么?** Spring Security是Spring框架的一部分,它为Web和非Web应用程序提供了全面的安全服务,包括...

    Spring_Security-3.0.1_官方文档

    ### Spring Security 3.0.1 官方文档解析 #### 一、Spring Security 概览 ##### 1.1 Spring Security 是什么? Spring Security 是一个功能强大的安全框架,为基于 Java 的应用程序提供了全面的安全解决方案。它...

    Spring_Security-3.0.1_中文官方文档(翻译版)

    - 文档中包含了中文翻译,方便中国开发者理解和使用,这对于学习和部署Spring Security项目来说是一大助力。 10. **社区支持** - Spring Security有一个活跃的社区,提供了丰富的资源、示例和插件,帮助开发者...

    Spring_Security-3.0.1_中文官方文档(翻译版).pdf

    Spring Security 为基于J2EE 企业应用软件提供了全面安全服务。特别是使用领先的 J2EE 解决方案-spring 框架开发的企业软件项目。如果你没有使用Spring 开发企业软件, 我们热情的推荐你仔细研究一下。熟悉Spring-...

    Spring_Security-3.0.1文档

    Spring Security是一个功能强大且...整体上,Spring Security 3.0.1文档涵盖了Spring Security的核心概念、使用方法、配置细节以及社区参与途径等多个方面,为开发者提供了一个全面了解和使用Spring Security的指南。

    Spring_Security-3.0.1文档(翻译版

    一种是全部利用配置文件,将用户、权限、资源(url)硬编码在xml文件中。 二种是用户和权限用数据库存储,而资源(url)和权限的对应采用硬编码配置。 三种是细分角色和权限,并将用户、角色、权限和资源均采用数据库...

    Spring Security-3中文官方文档

    Spring Security 是一个强大的和高度可定制的身份...总之,Spring Security 3.0.1中文官方文档为开发者提供了详尽的指导,涵盖了从基础概念到高级特性的所有方面,是学习和实施Spring Security安全策略的重要参考资料。

    Spring_Security-3.0.1_中文自学教程.pdf

    ### Spring Security 3.0.1 中文自学教程知识点概览 #### 一、Spring Security 简介 ##### 1.1 Spring Security 是什么? Spring Security 是一款强大的、高度可定制的身份验证与授权框架。它能够帮助开发者保护...

Global site tag (gtag.js) - Google Analytics