Spring Security 3.0.1中文文档：修复与入门教程

Spring Security-3.0.1中文官方文档是针对3.0版本的一个关键修复版本，主要关注于解决已知的问题和更正拼写错误的类名。尽管没有新增功能，但对于正在使用或计划使用Spring Security 3.0的开发者来说，这个文档提供了重要的参考价值。 文档详细介绍了Spring Security的基本概念，包括它是什么、其历史发展、以及不同版本的获取方式，尤其是指出了项目模块的核心jar（如spring-security-core.jar, spring-security-web.jar等），以及支持的扩展模块如LDAP, CAS, 和OpenID。获取源代码的方法也在文档中提及，便于开发者深入了解和定制。 文档的核心部分着重于安全命名空间配置，这是一套灵活且强大的配置机制，用于设置Web应用的安全策略。从配置web.xml开始，讲解了如何设置基本的HTTP配置，包括自动配置的功能、表单和基本登录选项，以及如何集成其他认证提供器，如添加密码编码器。此外，高级特性如Remember-Me认证、通道安全、会话管理和OpenID支持也得到深入讨论。 对于web应用安全，文档涵盖了过滤器链、核心安全过滤器、基于HTTP的身份验证（Basic和Digest验证）、Remember-Me功能、会话管理和匿名认证的配置。授权部分则涉及验证架构、AccessDecisionManager的使用，以及各种类型的权限控制，如基于AOP的访问控制和基于表达式的权限控制。 文档还包含了从Acegi到Spring Security的迁移指南，以及一些高级主题，如领域对象安全（ACLs）、预认证场景、LDAP认证和X.509认证的处理。此外，还提供了与JSP标签库、Java认证和授权服务（JAAS）、CAS认证和SSL配置等相关的内容。 值得注意的是，由于版本控制从SVN切换到Git，文档团队在翻译过程中遇到了文本比对工具的缺失，如果读者对Git有经验，他们可能会对此感兴趣。 Spring Security-3.0.1中文官方文档是一个实用的指南，不仅涵盖基础知识，还提供了丰富的示例和配置选项，有助于开发者更好地理解和实现Spring Security在Web应用中的安全性。