Spring Security 3.x实战：快速构建企业级安全系统

"实战Spring Security 3.x：快速构建企业级" 本书主要介绍如何使用Spring Security 3.x构建高效且安全的企业级应用程序。Spring Security是一个强大的安全框架，它为Java开发者提供了全面的安全管理解决方案，包括身份验证、授权以及企业级安全功能。 在第一章“企业级安全概述”中，作者罗时飞探讨了传统Java EE安全性编程模型的局限性。这些局限性主要包括：可移植性差，因为它们往往与特定的Web容器绑定；企业级能力不足，无法满足大型系统的复杂需求；不便于进行集成测试或持续集成（CI）工作。Spring Security的出现，正是为了克服这些挑战，它基于Spring框架构建，提供了高度可扩展和灵活的安全管理机制。 第二章“触动Spring Security 3.0”引导读者开始实践。这一部分详述了如何下载Spring Security的发行包，并通过运行和分析内置的示例应用，如SpringSecurityTutorialApplication和ContactsSampleApplication，来理解其基本工作原理。读者还可以学习如何获取并跟踪Spring Security的源码，以便深入了解其内部运作。 第三章“Spring Security内置的Java EE应用认证支持”深入讨论了Spring Security提供的多种认证机制。这些包括： 1. 安全性认证概述，强调了安全性和便利性的矛盾统一。安全措施通常会增加用户的使用难度，但Spring Security试图找到一个平衡点。 2. HTTP BASIC认证，虽然简单，但安全性较低，因为用户名和密码以明文形式在网络中传输。 3. HTTP Digest认证，这是一种更安全的认证方式，因为它不直接传输密码，而是通过哈希算法进行身份验证。书中还介绍了如何对用户密码进行MD5加密存储，以及DigestAuthenticationEntryPoint的相关细节。 4. HTTP表单认证，是Spring Security中最常用的认证方式，它允许用户通过填写登录表单进行身份验证。这种认证方式提供了更友好的用户体验，同时具备较高的安全性。 后续章节可能会继续深入到权限控制、访问决策管理、安全配置、自定义认证与授权机制等方面，帮助读者全面掌握Spring Security 3.x的用法，从而能够快速、有效地在企业级项目中构建安全体系。通过这本书，读者将能够利用Spring Security的强大功能，为自己的应用程序提供强大的安全保障。