Spring Security 3.0.1 中文文档：Bug修复与指南

"Spring_Security-3.0.1_中文官方文档(翻译版) 是一份针对Spring Security 3.0.1版本的中文文档，主要修复了3.0版本中的错误，并对类名的拼写错误进行了修正。文档没有新增功能的详细介绍，但提供了Spring Security的基础知识和配置指南。Spring Security是一个强大的安全框架，用于保护基于Java的企业应用。它涵盖了Web安全、身份验证、授权等多个方面。 Spring Security的核心模块包括： 1. spring-security-core.jar - 提供核心的安全服务，如权限表达式、访问决策管理器和认证管理器。 2. spring-security-web.jar - 包含Web安全相关的组件，如过滤器链和安全上下文存储。 3. spring-security-config.jar - 提供XML和注解配置的支持。 4. spring-security-ldap.jar - 用于集成LDAP（轻量级目录访问协议）进行身份验证和授权。 5. spring-security-acl.jar - 支持对象级别的权限访问控制。 6. spring-security-cas-client.jar - 与CAS（Central Authentication Service）服务器集成的客户端库。 7. spring-security-openid.jar - 提供OpenID身份验证的支持。 入门部分介绍了Spring Security的基本概念和获取方式，包括项目模块的详细介绍。安全命名空间配置章节是关于如何在XML中配置Spring Security，包括自动配置、基本登录选项、其他认证提供器、记住我功能、HTTP/HTTPS信道安全、会话管理和OpenID支持等。这些配置使得开发者能够定制化安全策略以满足不同应用的需求。 例如，`<http>`命名空间配置可以设置自动配置，包含默认的过滤器链，同时允许开发者添加自定义的过滤器来扩展功能。`auto-config`属性可以开启或关闭默认的配置，如表单登录、HTTP基本认证和记住我服务。会话管理则涉及到会话超时检测、同步会话控制以及防范Session固定攻击等安全措施。 此外，文档还提到了版本控制从SVN迁移到GIT，以及对于不熟悉GIT的开发者，可能需要找到合适的文本比对工具来跟踪代码变更。 这份Spring Security 3.0.1的中文文档为开发者提供了全面的指南，帮助他们理解和应用Spring Security的各种安全机制，以保障Java应用的安全性。