Spring Security 3.0.1 中文翻译：官方文档详解

"Spring Security 3.0.1 中文官方文档翻译版，主要修复3.0版本中的问题，提供核心、Web、Config、LDAP、ACL、CAS和OpenID等模块的详细信息，以及命名空间配置、安全配置的指导。" 在Spring Security 3.0.1这个版本中，主要关注的是修复前一版本存在的bug，而非引入新的功能。尽管如此，文档的质量得到了提升，修正了之前的拼写错误，确保开发者能够依赖准确的信息进行开发工作。 Spring Security 是一个全面的框架，用于为Java应用程序提供授权和身份验证服务。它最初设计用于Spring应用程序，但现在已经发展成为一种广泛使用的安全解决方案。Spring Security 3.0.1包含了多个模块，包括： 1. **Core-spring-security-core.jar**: 提供了安全核心服务，如权限表达式处理、访问决策管理和身份验证管理。 2. **Web-spring-security-web.jar**: 专注于Web应用程序的安全，包括过滤器链和HTTP请求的安全处理。 3. **Config-spring-security-config.jar**: 提供了基于XML和注解的安全配置方式。 4. **LDAP-spring-security-ldap.jar**: 支持与 Lightweight Directory Access Protocol (LDAP) 服务器集成，进行用户身份验证和授权。 5. **ACL-spring-security-acl.jar**: 提供了对象级别的访问控制，允许对应用程序中的具体对象进行细粒度授权。 6. **CAS-spring-security-cas-client.jar**: 为Central Authentication Service (CAS) 单点登录提供客户端支持。 7. **OpenID-spring-security-openid.jar**: 支持OpenID协议，允许用户通过OpenID身份提供者进行身份验证。 文档还介绍了如何使用Spring Security的命名空间配置，这是设置和管理安全策略的一个简便方法。例如，通过`<http>`元素可以配置Web应用的安全特性，包括自动配置、表单登录、其他认证提供器、记住我功能、HTTP/HTTPS信道安全、会话管理（如超时检测、会话固定防护）以及OpenID的支持。此外，文档还指导开发者如何添加自定义过滤器，扩展Spring Security的功能。 Spring Security 3.0.1中文文档为开发者提供了全面的指南，帮助他们在Java应用中实现安全控制，无论是在Web层还是在业务逻辑层。同时，文档的更新和修正确保了开发者能够获取到最新、最准确的资料。