Spring Security 2.0.x 中文参考手册：入门与核心技术

"Spring_Security_2.0.x中文参考文档" Spring Security 是一个强大的、高度可定制的访问控制框架，用于保护基于Java的应用程序。它提供了全面的安全解决方案，包括认证、授权、会话管理以及对HTTP通道的安全控制。这份2.0.x版本的中文参考文档由BenAlex和LukeTaylor撰写，并由Leo.Nature翻译生成。 文档首先介绍了Spring Security的基本概念。在“入门”部分，1.1节阐述了Spring Security是什么，它是一个用于保护Web应用和企业级应用的框架，提供了一套完善的权限控制机制。1.2节简述了其历史，而1.3节提到了文档对应的发行版本号。获取源代码的途径也在1.4节中进行了说明。 文档的重点在于“Security命名空间配置”。2.1节讲解了命名空间设计的初衷，旨在简化安全配置。2.2节则指导如何开始使用安全命名空间配置，例如在`web.xml`中配置。2.2.1小节说明了配置过程，2.2.2节介绍了最小的`<http>`配置，包括`auto-config`属性的作用，如默认的登录选项（表单和基本登录）。2.2.3节讨论了如何添加其他认证提供器，比如密码编码器。2.3节涵盖了更高级的Web特性，如Remember-Me功能、HTTP/HTTPS信道安全、Session同步控制、OpenID登录，以及如何添加自定义过滤器和防止Session固定攻击。2.4节着重于保护方法，通过`<global-method-security>`元素实现方法级别的安全控制。 2.5节介绍了默认的AccessDecisionManager，这是Spring Security决策管理的核心，允许用户自定义决策策略。2.6节则讨论了默认的验证管理器。3.1至3.5节提供了各种示例程序，包括教程示例、Contacts、LDAP、CAS和Pre-Authentication示例，帮助读者更好地理解和应用Spring Security。 “总体结构”部分（II章节）涵盖了技术概述，5.1节描述了运行环境，5.2节讲解了共享组件，如SecurityContextHolder和SecurityContextHolder，这些是Spring Security框架中的核心组件。 最后，4.1节介绍了任务跟踪，4.2节鼓励用户参与Spring Security社区，4.3节提供了获取更多信息的渠道。 这份文档详尽地介绍了Spring Security 2.0.x的关键概念、配置和实践，对于学习和使用Spring Security的开发者来说是一份宝贵的参考资料。