《Spring Security3》第八章第一部分翻译(OpenID与Spring Security)

第八章 对OpenID开放   OpenID是很流行的可信任身份管理方式,它允许用户通过一个单独的可信任提供者(provider)管理其身份信息。这个便利的功能为用户提供了安全的方式即使用可信任的OpenID提供者来存储器密码和个人信息,并可以随意的基于请求获取其个人信息。另外,启用OpenI...

2015-01-29 17:13:21

阅读数:471

评论数:0

《Spring Security3》第七章第三部分翻译(ACL的注意事项)

典型ACL部署所要考虑的事情          实际部署Spring ACL到业务应用是很复杂的。我们总结了Spring ACL要注意的事情,它们在大多数Spring ACL实现场景中都存在。 关于ACL的伸缩性和性能模型          对于小型和中型应用,添加ACL功能是很容易的,尽管...

2015-01-29 16:41:57

阅读数:259

评论数:0

《Spring Security3》第七章第二部分翻译(高级ACL)(下)

支持ACL的Spring表达式语言   SpEL对ACL系统的支持仅限于方法安全,通过使用hasPermission SpEL方法。典型情况下,这种类型的访问检查会与引用一个或多个传入参数(进行@PreAuthorize检查)或集合过滤(进行@PostAuthorize检查)联合使用。   ...

2015-01-27 14:46:19

阅读数:299

评论数:0

《Spring Security3》第七章第二部分翻译(高级ACL)(上)

高级ACL话题          一些高级的话题在我们配置ACL环境时略过了,包括处理ACE许可授权,在运行时根据GrantedAuthority确定某种类型的ACL变化是否允许。既然现在我们已经有了一个运行环境,那我们要开始了解这些更高级的话题。 Permission如何工作       ...

2015-01-22 15:41:17

阅读数:268

评论数:0

《Spring Security3》第七章第一部分翻译(访问控制列表ACL)

第七章   访问控制列表(ACL) 在本章中,我们将会介绍访问控制列表这个复杂话题,它能够提供域对象实例层次授权的丰富模型。Spring Security提供了强大的访问控制列表,但是复杂且缺少文档,它能够很好的满足小到中型规模的实现。 在本章的内容中,我们将会: l  理解访问控制列表的概...

2015-01-22 12:32:32

阅读数:365

评论数:0

《Spring Security3》第六章第七部分翻译(认证事件处理与小结)

认证事件处理          有一个重要的功能只能通过基于bean的配置就是自定义处理认证事件。认证事件使用了Spring的时间发布机制,它基于o.s.context.ApplicationEvent事件模型。Spring事件模型使用并不广泛,却能够很有用处——特别在认证系统中——如当你想绑定...

2015-01-21 10:51:12

阅读数:203

评论数:0

《Spring Security3》第六章第六部分翻译(Spring Security基于bean的高级配置)

Spring Security基于bean的高级配置   正如我们在前面几页中看到的那样,基于bean的Spring Security配置尽管比较复杂,但是提供了一定层次的灵活性,如果复杂应用需要超过security XML命名空间风格配置所允许的功能时会用到。          我们将利用...

2015-01-20 15:47:14

阅读数:349

评论数:0

《Spring Security3》第六章第五部分翻译(手动配置Spring Security设施的bean)

手动配置Spring Security设施的bean          如果你工作要求的环境很复杂而Spring Security的基本功能——尽管非常强大——不能满足所有的要求,你可能最终需要自己从头构建Spring Security的过滤器链以及支持实施。这是在Spring Security...

2015-01-19 16:48:02

阅读数:225

评论数:0

《Spring Security3》第六章第四部分翻译(异常处理)

理解和配置异常处理          Spring Security使用简单的分发器模式将框架抛出的异常转移到明确的处理行为中,这将会影响用户对安全资源的访问。Spring Security过滤器链中最后几个过滤器之一的o.s.s.web.access.ExceptionTranslationF...

2015-01-19 15:50:11

阅读数:254

评论数:0

《Spring Security3》第六章第三部分翻译(Session的管理和并发)

Session的管理和并发 Spring Security的一个常见配置就是检测相同的用户以不同的session登录安全系统。这被称为并发控制(concurrency control),是session管理(session management)一系列相关配置功能的一部分。严格来说,这个功能并不...

2015-01-14 14:30:14

阅读数:337

评论数:0

《Spring Security3》第六章第二部分翻译(自定义AuthenticationProvider)

实现自定义的AuthenticationProvider 在很多场景下,你的应用需要跳出Spring Security功能的边界,可能会需要实现自己的AuthenticationProvider。回忆在第二章中AuthenticationProvider的角色,在整个认证过程中,它接受安全实体请...

2015-01-14 11:25:52

阅读数:255

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭