排序:
默认
按更新时间
按访问量

《Spring Security3》第八章第一部分翻译(OpenID与Spring Security)

第八章 对OpenID开放   OpenID是很流行的可信任身份管理方式,它允许用户通过一个单独的可信任提供者(provider)管理其身份信息。这个便利的功能为用户提供了安全的方式即使用可信任的OpenID提供者来存储器密码和个人信息,并可以随意的基于请求获取其个人信息。另外,启用OpenI...

2015-01-29 17:13:21

阅读数:488

评论数:0

《Spring Security3》第七章第三部分翻译(ACL的注意事项)

典型ACL部署所要考虑的事情          实际部署Spring ACL到业务应用是很复杂的。我们总结了Spring ACL要注意的事情,它们在大多数Spring ACL实现场景中都存在。 关于ACL的伸缩性和性能模型          对于小型和中型应用,添加ACL功能是很容易的,尽管...

2015-01-29 16:41:57

阅读数:273

评论数:0

《Spring Security3》第七章第二部分翻译(高级ACL)(下)

支持ACL的Spring表达式语言   SpEL对ACL系统的支持仅限于方法安全,通过使用hasPermission SpEL方法。典型情况下,这种类型的访问检查会与引用一个或多个传入参数(进行@PreAuthorize检查)或集合过滤(进行@PostAuthorize检查)联合使用。   ...

2015-01-27 14:46:19

阅读数:305

评论数:0

《Spring Security3》第七章第二部分翻译(高级ACL)(上)

高级ACL话题          一些高级的话题在我们配置ACL环境时略过了,包括处理ACE许可授权,在运行时根据GrantedAuthority确定某种类型的ACL变化是否允许。既然现在我们已经有了一个运行环境,那我们要开始了解这些更高级的话题。 Permission如何工作       ...

2015-01-22 15:41:17

阅读数:275

评论数:0

《Spring Security3》第七章第一部分翻译(访问控制列表ACL)

第七章   访问控制列表(ACL) 在本章中,我们将会介绍访问控制列表这个复杂话题,它能够提供域对象实例层次授权的丰富模型。Spring Security提供了强大的访问控制列表,但是复杂且缺少文档,它能够很好的满足小到中型规模的实现。 在本章的内容中,我们将会: l  理解访问控制列表的概...

2015-01-22 12:32:32

阅读数:381

评论数:0

《Spring Security3》第六章第七部分翻译(认证事件处理与小结)

认证事件处理          有一个重要的功能只能通过基于bean的配置就是自定义处理认证事件。认证事件使用了Spring的时间发布机制,它基于o.s.context.ApplicationEvent事件模型。Spring事件模型使用并不广泛,却能够很有用处——特别在认证系统中——如当你想绑定...

2015-01-21 10:51:12

阅读数:208

评论数:0

《Spring Security3》第六章第六部分翻译(Spring Security基于bean的高级配置)

Spring Security基于bean的高级配置   正如我们在前面几页中看到的那样,基于bean的Spring Security配置尽管比较复杂,但是提供了一定层次的灵活性,如果复杂应用需要超过security XML命名空间风格配置所允许的功能时会用到。          我们将利用...

2015-01-20 15:47:14

阅读数:353

评论数:0

《Spring Security3》第六章第五部分翻译(手动配置Spring Security设施的bean)

手动配置Spring Security设施的bean          如果你工作要求的环境很复杂而Spring Security的基本功能——尽管非常强大——不能满足所有的要求,你可能最终需要自己从头构建Spring Security的过滤器链以及支持实施。这是在Spring Security...

2015-01-19 16:48:02

阅读数:228

评论数:0

《Spring Security3》第六章第四部分翻译(异常处理)

理解和配置异常处理          Spring Security使用简单的分发器模式将框架抛出的异常转移到明确的处理行为中,这将会影响用户对安全资源的访问。Spring Security过滤器链中最后几个过滤器之一的o.s.s.web.access.ExceptionTranslationF...

2015-01-19 15:50:11

阅读数:257

评论数:0

《Spring Security3》第六章第三部分翻译(Session的管理和并发)

Session的管理和并发 Spring Security的一个常见配置就是检测相同的用户以不同的session登录安全系统。这被称为并发控制(concurrency control),是session管理(session management)一系列相关配置功能的一部分。严格来说,这个功能并不...

2015-01-14 14:30:14

阅读数:349

评论数:0

《Spring Security3》第六章第二部分翻译(自定义AuthenticationProvider)

实现自定义的AuthenticationProvider 在很多场景下,你的应用需要跳出Spring Security功能的边界,可能会需要实现自己的AuthenticationProvider。回忆在第二章中AuthenticationProvider的角色,在整个认证过程中,它接受安全实体请...

2015-01-14 11:25:52

阅读数:261

评论数:0

《Spring Security3》第六章第一部分翻译(自定义安全过滤器)

第六章  高级配置和扩展 到目前为止,我们已经介绍了大多数Spring Security组件的理论以及架构和使用。我们的JBCP Pets商业站点也在逐渐变成一个安全的web应用,我们将会深入讲解一些更有难度的挑战。 在本章的课程中,我们将会: l  实现我们自己的安全过滤器,解决一个很有趣...

2014-12-26 16:25:38

阅读数:318

评论数:0

《Spring Security3》第五章第四部分翻译(方法安全的高级知识和小结)

方法安全的高级知识 方法安全的表现力不仅局限于简单的角色检查。实际上,一些方法安全的注解能够完全使用Spring表达式语言(SpEL)的强大功能,正如我们在第二章中讨论URL授权规则所使用的那样。这意味着任意的表达式,包含计算、Boolean逻辑等等都可以使用。 使用bean包装类实现方法安全...

2014-12-26 11:45:16

阅读数:281

评论数:0

《Spring Security3》第五章第三部分翻译(保护业务层)

保护业务层          到目前为止,在本书中我们的关注点都主要在JBCP Pets 应用web层面的安全。但是,在实际的安全系统规划中,对服务方法应该给予同等的重视,因为它们能够访问系统中最重要的部分——数据。          Spring Security支持添加授权层(或者基于授权...

2014-12-23 16:42:48

阅读数:250

评论数:0

《Spring Security3》第五章第二部分翻译下(实现授权精确控制的方法——页面级权限)

使用控制器逻辑进行有条件渲染内容            现在,让我们将刚刚用标签实现的例子改成用java代码的方式。为了简洁起见,我们只实现一个例子,但实现基于控制器检查的其它例子是很简单直接的。 添加有条件显示的Log In链接          为了替代Spring Security的...

2014-12-23 15:14:52

阅读数:395

评论数:0

《Spring Security3》第五章第二部分翻译上(实现授权精确控制的方法——页面级权限)

实现授权精确控制的方法   精确的授权指的是基于用户特定的请求进行授权的应用功能特性。不同于我们在第二章:Spring Security起步、第三章增强用户体验和第四章凭证安全存储中的粗粒度的授权,精确的授权一般指的是对页面中的部分进行选择性显示的功能,而不是限制访问一个完整的页面。现实世界中...

2014-12-23 13:03:39

阅读数:271

评论数:0

《Spring Security3》第五章第一部分翻译(重新思考应用功能和安全)

第五章  精确的访问控制   到目前为止,我们已经为JBCP Pets站点添加了用户友好的一些功能,包括自定义的登录页以及修改密码、remember me功能。   在本章中,我们将要学习规划应用安全的技术以及用户/组的划分。其次,我们学习两种实现精确访问控制的实现方式——这会影响应用中页...

2014-12-23 11:50:13

阅读数:263

评论数:0

《Spring Security3》第四章第四部分翻译(Remember me后台存储和SSL)附前四章doc文件

到此,前四章翻译完成,欢迎朋友提些意见!     将Remember me功能迁移至数据库          现在你可能会意识到我们remember me功能的实现,能够在应用重启前很好的使用,但在应用重启时用户的session会被丢失。这对用户来说会不太便利,他们不应该关心JBCP Pe...

2014-12-22 15:56:49

阅读数:366

评论数:0

《Spring Security3》第四章第三部分翻译下(密码加salt)

你是否愿意在密码上添加点salt?   如果安全审计人员检查数据库中编码过的密码,在网站安全方面,他可能还会找到一些令其感到担心的地方。让我们查看一下存储的admin和guest用户的用户名和密码值:          用户名 明文密码 加密密码 ...

2014-12-22 11:51:25

阅读数:533

评论数:0

《Spring Security3》第四章第三部分翻译上(配置安全的密码)

配置安全的密码          我们回忆第一章:一个不安全应用的剖析中,审计人员认为密码以明文形式进行存储是最高优先级的安全风险。实际上,在任何安全系统中,密码安全都是保证已经经过认证的安全实体是真实可靠的重要方面。安全系统的设计人员必须保证密码存储时,任何恶意的用户想要进行破解都是非常困难的...

2014-12-19 13:43:31

阅读数:318

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭