Spring Security 3.0.1 中文官方文档翻译版

SpringSecurity
Spring
Security
需积分: 34 4 下载量 131 浏览量 更新于2024-07-29 收藏 726KB PDF 举报
"Spring Security-3.0.1中文官方文档(翻译版) 是Spring Security框架的一个bug修复版本,主要修复3.0版本存在的问题。文档更新了类名的拼写错误,提供了关于Spring Security的基本介绍、获取方式以及核心模块的说明。此外,文档介绍了Spring Security的命名空间配置,包括web应用的配置、安全命名空间的使用、认证提供器的扩展、Remember-Me功能、HTTP/HTTPS信道安全、会话管理以及OpenID支持等高级特性。" 在Spring Security框架中,它是一个广泛使用的Java安全解决方案,用于构建安全的Web和企业级应用程序。Spring Security 3.0.1是一个维护更新,主要目标是修复3.0版本中发现的错误,提升框架的稳定性和性能。虽然这个版本并未添加新的功能,但对文档的更新确保了开发者可以参考准确的信息。 1. **Spring Security是什么?** Spring Security是一个全面的安全管理框架,提供身份验证、授权和访问控制等功能。它能够与Spring框架无缝集成,允许开发者在不牺牲灵活性的情况下实现复杂的安全需求。 2. **获取Spring Security** 开发者可以通过多种方式获取Spring Security,包括核心模块如`spring-security-core.jar`、`spring-security-web.jar`、`spring-security-config.jar`、`spring-security-ldap.jar`、`spring-security-acl.jar`、`spring-security-cas-client.jar`和`spring-security-openid.jar`。同时,也可以获取源代码进行自定义开发或贡献。 3. **命名空间配置** Spring Security提供了安全命名空间配置,简化了安全配置的编写。通过在XML配置文件中使用 `<security>` 命名空间,开发者可以轻松地设置HTTP过滤器、认证机制、权限控制等。例如,`<http>`元素可以配置web应用的安全特性,包括自动配置、表单登录、HTTP/HTTPS通道安全等。 4. **高级特性** - **Remember-Me认证**:允许用户在一段时间内无须再次输入用户名和密码即可登录。 - **HTTP/HTTPS信道安全**:强制某些URL路径仅通过HTTPS连接访问,增强数据传输的安全性。 - **会话管理**:包括检测会话超时、同步会话控制以及防止Session固定攻击,确保会话的安全性。 - **OpenID支持**:允许用户使用OpenID身份提供商进行身份验证,并可选进行属性交换,提高用户体验。 5. **自定义扩展** Spring Security允许开发者根据需求添加自己的过滤器和认证提供器,实现了高度的定制化。例如,可以添加自定义的密码编码器以适应特定的加密策略。 Spring Security-3.0.1中文官方文档为开发者提供了全面的指导,涵盖了从基础概念到高级特性的详细说明,帮助开发者理解和应用这个强大的安全框架。

Spring_Security-3.0.1_中文官方文档(翻译版)

165 浏览量
包含:1、Spring_Security-3.0.1_中文官方文档(翻译版).pdf 2、Spring+Security+3.x+Reference__Robin收集整理制作.chm

Spring Security-3.0.1中文官方文档(翻译版)

1203 浏览量
Spring Security-3.0.1 中文官方文档(翻译版) 这次发布的Spring Security-3.0.1 是一个bug fix 版,主要是对3.0 中存在的一些问题进 行修 正。文档中没有添加新功能的介绍,但是将之前拼写错误的一些类名进行了修正,建议开发 者以这一版本的文档为参考。 另:Spring Security 从2010-01-01 以后,版本控制从SVN 换成了GIT,我们在翻译文档的 时候,主要是根据SVN 的变化来进行文档内容的比对,这次换成GIT 后,感觉缺少了之前 那种文本比对工具,如果有对GIT 熟悉的朋友,还请推荐一下文本比对的工具,谢谢。 序言 I. 入门 1. 介绍 1.1. Spring Security 是什么? 1.2. 历史 1.3. 发行版本号 1.4. 获得Spring Security 1.4.1. 项目模块 1.4.1.1. Core - spring-security-core.jar 1.4.1.2. Web - spring-security-web.jar 1.4.1.3. Config - spring-security-config.jar 1.4.1.4. LDAP - spring-security-ldap.jar 1.4.1.5. ACL - spring-security-acl.jar 1.4.1.6. CAS - spring-security-cas-client.jar 1.4.1.7. OpenID - spring-security-openid.jar 1.4.2. 获得源代码 2. Security 命名空间配置 2.1. 介绍 2.1.1. 命名空间的设计 2.2. 开始使用安全命名空间配置 2.2.1. 配置web.xml 2.2.2. 最小 配置 2.2.2.1. auto-config 包含了什么? 2.2.2.2. 表单和基本登录选项 2.2.3. 使用其他认证提供器 2.2.3.1. 添加一个密码编码器 2.3. 高级web 特性 2.3.1. Remember-Me 认证 2.3.2. 添加HTTP/HTTPS 信道安全 2.3.3. 会话管理 2.3.3.1. 检测超时 2.3.3.2. 同步会话控制 2.3.3.3. 防止Session 固定攻击 2.3.4. 对OpenID 的支持 2.3.4.1. 属性交换 2.3.5. 添加你自己的filter 2.3.5.1. 设置自定义AuthenticationEntryPoint 2.4. 保护方法 2.4.1. 元素 2.4.1.1. 使用protect-pointcut 添加安全切点 2.5. 默认的AccessDecisionManager 2.5.1. 自定义AccessDecisionManager 2.6. 验证管理器和命名空间 3. 示例程序 3.1. Tutorial 示例 3.2. Contacts 3.3. LDAP 例子 3.4. CAS 例子 3.5. Pre-Authentication 例子 4. Spring Security 社区 4.1. 任务跟踪 4.2. 成为参与者 4.3. 更多信息 II. 结构和实现 5. 技术概述 5.1. 运行环境 5.2. 核心组件 5.2.1. SecurityContextHolder, SecurityContext 和Authentication 对象 5.2.1.1. 获得当前用户的信息 5.2.2. UserDetailsService 5.2.3. GrantedAuthority 5.2.4. 小结 5.3. 验证 5.3.1. 什么是Spring Security 的验证呢? 5.3.2. 直接设置SecurityContextHolder 的内容 5.4. 在web 应用中验证 5.4.1. ExceptionTranslationFilter 5.4.2. AuthenticationEntryPoint 5.4.3. 验证机制 5.4.4. 在请求之间保存SecurityContext 。 5.5. Spring Security 中的访问控制(验证) 5.5.1. 安全和AOP 建议 5.5.2. 安全对象和AbstractSecurityInterceptor 5.5.2.1. 配置属性是什么? 5.5.2.2. RunAsManager 5.5.2.3. AfterInvocationManager 5.5.2.4. 扩展安全对象模型 5.6. 国际化 6. 核心服务 6.1. The AuthenticationManager , ProviderManager 和AuthenticationProvider s 6.1.1. DaoAuthenticationProvider 6.2. UserDetailsService 实现 6.2.1. 内存认证 6.2.2. JdbcDaoImpl 6.2.2.1. 权限分组 6.3. 密码加密 6.3.1. 什么是散列加密? 6.3.2. 为散列加点儿盐 6.3.3. 散列和认证 III. web 应用安全 7. 安全过滤器链 7.1. DelegatingFilterProxy 7.2. FilterChainProxy 7.2.1. 绕过过滤器链 7.3. 过滤器顺序 7.4. 使用其他过滤器—— 基于框架 8. 核心安全过滤器 8.1. FilterSecurityInterceptor 8.2. ExceptionTranslationFilter 8.2.1. AuthenticationEntryPoint 8.2.2. AccessDeniedHandler 8.3. SecurityContextPersistenceFilter 8.3.1. SecurityContextRepository 8.4. UsernamePasswordAuthenticationFilter 8.4.1. 认证成功和失败的应用流程 9. Basic(基本)和Digest(摘要)验证 9.1. BasicAuthenticationFilter 9.1.1. 配置 9.2. DigestAuthenticationFilter 9.2.1. Configuration 10. Remember-Me 认证 10.1. 概述 10.2. 简单基于散列标记的方法 10.3. 持久化标记方法 10.4. Remember-Me 接口和实现 10.4.1. TokenBasedRememberMeServices 10.4.2. PersistentTokenBasedRememberMeServices 11. 会话管理 11.1. SessionManagementFilter 11.2. SessionAuthenticationStrategy 11.3. 同步会话 12. 匿名认证 12.1. 概述 12.2. 配置 12.3. AuthenticationTrustResolver IV. 授权 13. 验证架构 13.1. 验证 13.2. 处理预调用 13.2.1. AccessDecisionManager 13.2.2. 基于投票的AccessDecisionManager 实现 13.2.2.1. RoleVoter 13.2.2.2. AuthenticatedVoter 13.2.2.3. Custom Voters 13.3. 处理后决定 14. 安全对象实现 14.1. AOP 联盟(MethodInvocation) 安全拦截器 14.1.1. 精确的MethodSecurityIterceptor 配置 14.2. AspectJ (JoinPoint) 安全拦截器 15. 基于表达式的权限控制 15.1. 概述 15.1.1. 常用内建表达式 15.2. Web 安全表达式 15.3. 方法安全表达式 15.3.1. @Pre 和@Post 注解 15.3.1.1. 访问控制使用@PreAuthorize 和@PostAuthorize 15.3.1.2. 过滤使用@PreFilter 和@PostFilter 16. acegi 到spring security 的转换方式 16.1. Spring Security 是什么 16.2. 目标 16.3. 步骤 16.4. 总结 V. 高级话题 17. 领域对象安全(ACLs) 17.1. 概述 17.2. 关键概念 17.3. 开始 18. 预认证场景 18.1. 预认证框架类 18.1.1. AbstractPreAuthenticatedProcessingFilter 18.1.2. AbstractPreAuthenticatedAuthenticationDetailsSource 18.1.2.1. J2eeBasedPreAuthenticatedWebAuthenticationDetailsSource 18.1.3. PreAuthenticatedAuthenticationProvider 18.1.4. Http403ForbiddenEntryPoint 18.2. 具体实现 18.2.1. 请求头认证(Siteminder) 18.2.1.1. Siteminder 示例配置 18.2.2. J2EE 容器认证 19. LDAP 认证 19.1. 综述 19.2. 在Spring Security 里使用LDAP 19.3. 配置LDAP 服务器 19.3.1. 使用嵌入测试服务器 19.3.2. 使用绑定认证 19.3.3. 读取授权 19.4. 实现类 19.4.1. LdapAuthenticator 实现 19.4.1.1. 常用功能 19.4.1.2. BindAuthenticator 19.4.1.3. PasswordComparisonAuthenticator 19.4.1.4. 活动目录认证 19.4.2. 链接到LDAP 服务器 19.4.3. LDAP 搜索对象 19.4.3.1. FilterBasedLdapUserSearch 19.4.4. LdapAuthoritiesPopulator 19.4.5. Spring Bean 配置 19.4.6. LDAP 属性和自定义UserDetails 20. JSP 标签库 20.1. 声明Taglib 20.2. authorize 标签 20.3. authentication 标签 20.4. accesscontrollist 标签 21. Java 认证和授权服务(JAAS)供应器 21.1. 概述 21.2. 配置 21.2.1. JAAS CallbackHandler 21.2.2. JAAS AuthorityGranter 22. CAS 认证 22.1. 概述 22.2. CAS 是如何工作的 22.3. 配置CAS 客户端 23. X.509 认证 23.1. 概述 23.2. 把X.509 认证添加到你的web 系统中 23.3. 为tomcat 配置SSL 24. 替换验证身份 24.1. 概述 24.2. 配置 A. 安全数据库表结构 A.1. User 表 A.1.1. 组权限 A.2. 持久登陆(Remember-Me)表 A.3. ACL 表 A.3.1. Hypersonic SQL A.3.1.1. PostgreSQL B. 安全命名空间 B.1. Web 应用安全- 元素 B.1.1. 属性 B.1.1.1. servlet-api-provision B.1.1.2. path-type B.1.1.3. lowercase-comparisons B.1.1.4. realm B.1.1.5. entry-point-ref B.1.1.6. access-decision-manager-ref B.1.1.7. access-denied-page B.1.1.8. once-per-request B.1.1.9. create-session B.1.2. B.1.3. 元素 B.1.3.1. pattern B.1.3.2. method B.1.3.3. access B.1.3.4. requires-channel B.1.3.5. filters B.1.4. 元素 B.1.5. 元素 B.1.5.1. login-page B.1.5.2. login-processing-url B.1.5.3. default-target-url B.1.5.4. always-use-default-target B.1.5.5. authentication-failure-url B.1.5.6. authentication-success-handler-ref B.1.5.7. authentication-failure-handler-ref B.1.6. 元素 B.1.7. 元素 B.1.7.1. data-source-ref B.1.7.2. token-repository-ref B.1.7.3. services-ref B.1.7.4. token-repository-ref B.1.7.5. key 属性 B.1.7.6. token-validity-seconds B.1.7.7. user-service-ref B.1.8. 元素 B.1.8.1. session-fixation-protection B.1.9. 元素 B.1.9.1. max-sessions 属性 B.1.9.2. expired-url 属性 B.1.9.3. error-if-maximum-exceeded 属性 B.1.9.4. session-registry-alias 和session-registry-ref 属性 B.1.10. 元素 B.1.11. 元素 B.1.11.1. subject-principal-regex 属性 B.1.11.2. user-service-ref 属性 B.1.12. 元素 B.1.13. 元素 B.1.13.1. logout-url 属性 B.1.13.2. logout-success-url 属性 B.1.13.3. invalidate-session 属性 B.1.14. 元素 B.2. 认证服务 B.2.1. 元素 B.2.1.1. 元素 B.2.1.2. 使用 来引用一个AuthenticationProvider Bean B.3. 方法安全 B.3.1. 元素 B.3.1.1. secured-annotations 和jsr250-annotations 属性 B.3.1.2. 安全方法使用 B.3.1.3. 元素 B.3.2. LDAP 命名空间选项 B.3.2.1. 使用 元素定义LDAP 服务器 B.3.2.2. 元素 B.3.2.3. 元素

Spring_Security-3.0.1_中文官方文档

2012-04-17 上传
Security:网络安全技术及其协议   (Network Security Technologies and Protocols:AAA,VPN and Firewall)   网络安全包括了网络通信安全、信息在网络传输中的保密性和完整性、控制访问受限网域与敏感信息以及在公共网络如因特网上使用隐秘通讯。为了解决这些问题,各大组织及技术供应商纷纷推出了各种网络和信息安全技术。

Pentaho 5.4.0.1 + CAS单点登录配置文档

124 浏览量
- 按照官方文档配置数据库连接、设置环境变量等。 2. **部署CAS服务器** - 下载并安装CAS服务器,如选择Apache Tomcat作为应用服务器。 - 配置CAS服务器,包括修改`cas.properties`文件,设置服务器地址、端口、...

Spring-Security安全权限管理手册

155 浏览量
### Spring-Security安全权限...通过本文档的介绍,读者应该对Spring Security有了更深入的理解,并掌握了如何配置和使用它的基础知识。未来还可以进一步探索更高级的主题,如自定义认证逻辑、使用不同的认证方法等。

walkersoft-system-20150325-开发手册-v2.1

196 浏览量
开发手册首先指出,开发者需要从官方提供的walkersoft-system工程中引入所有必要的类库,包括但不限于Spring 4.0、SpringMVC 4.0、Hibernate 3.0、SpringSecurity 3.1和Apache基础库等。这些类库通常可以通过复制...

Grails开发之(Rest教程).docx

2021-09-18 上传
在Grails中开发RESTful API是一项常见的任务,这个文档提供了基于Grails 3.1.5版本的REST教程。Grails是一种基于Groovy语言的开源Web应用框架,它利用了Spring Boot的功能,使得构建现代互联网应用程序变得更加高效...

【Spring Boot微服务网格化】:服务网格Istio与Spring Boot,集成的未来趋势

点击了解资源详情
![【Spring Boot微服务网格化】:服务网格Istio与Spring Boot,集成...参考资源链接:[Spring Boot 1.5.18.RELEASE官方英文文档概览](https://wenku.csdn.net/doc/6412b5febe7fbd1778d45203?spm=1055.2635.3001.10343)

安装Web-Terminal前端组件Luna

点击了解资源详情
# 1. 介绍Web-Terminal前端组件Luna ## 1.1 什么是Web-Terminal前端组件Luna Luna是一个Web-Terminal前端组件,它能够在Web界面上提供类似于终端的交互式命令行界面,使用户可以通过浏览器直接与远程服务器进行交互...

Spring_Security-3.0.1中文官方文档

2012-09-19 上传
Spring_Security-3.0.1中文官方文档
Jong_Cai
  • 粉丝: 0
  • 资源: 23
上传资源 快速赚钱

最新资源