Java
levinzhang1981
这个作者很懒,什么都没留下…
展开
-
关于对《Spring Security3》一书的翻译说明
最近阅读了《Spring Security3》一书,颇有收获(封面见图片)。因此将其部分内容翻译成中文,对于电子版内容,本人放弃一切权利。在翻译之前,本人曾发邮件征询原作者的意见,如今已是半月有余,未见其回复。因为非盈利为目的,所以斗胆将内容发布于博客之上。这是我第一次翻译东西,有很多地方觉得翻译的很生硬,希望阅读到的朋友们踊跃拍砖。我的新浪微博:http://weibo.com...原创 2011-06-02 23:43:54 · 145 阅读 · 0 评论 -
《Spring Security3》第三章第二部分翻译(退出功能的实现)
理解退出功能术语退出(Logout)指的是用户使其安全session失效的一种操作。一般来说,用户在退出后,将会被重定向到站点的非安全保护的界面。让我们在站点的页头部分添加一个“Log Out”的链接,并再次访问站点以了解其如何实现功能的。在站点页头上添加“Log Out”链接正如我们在第二章中讨论的那样,Spring Security将会监视一些特殊的URL,这些URL...2011-07-04 23:17:47 · 88 阅读 · 0 评论 -
《Spring Security3》第三章第三部分翻译上(Remember me功能实现)
Remember me对于经常访问站点的用户有一个便利的功能就是remember me。这个功能允许一个再次访问的用户能够被记住,它通过在用户的浏览器上存储一个加密的cookie来实现的。如果Spring Security能够识别出用户提供的remember me cookie,用户将不必填写用户名和密码,而是直接登录进入系统。 与到目前为止我们介绍的其它功能不同,remembe...2011-07-04 23:24:46 · 136 阅读 · 0 评论 -
《Spring Security3》第三章第三部分翻译下(Remember me安全吗?)
Remember me是否安全?对我们精心保护的站点来说,为了用户体验而添加的任何与安全相关的功能,都有增加安全风险的潜在可能。按照其默认方式,Remember me功能存在用户的cookie被拦截并被恶意用户重用的风险。下图展现了这种情况是如何发生的: 使用SSL(第四章进行讨论)以及其他的网络安全技术能缓解这种类型攻击的风险,但是要注意的是还有其他技术如跨站...原创 2011-07-08 08:51:16 · 114 阅读 · 0 评论 -
《Spring Security3》第三章第四部分翻译(修改密码)
实现修改密码管理现在我们将要对基于内存的UserDetailsService进行简单的扩展以使其支持用户修改密码。因为这个功能对用户名和密码存于数据库的场景更有用,所以基于o.s.s.core.userdetails.memory.InMemoryDaoImpl扩展的实现不会关注存储机制,而是关注框架对这种方式扩展的整体流程和设计。在第四章中,我们将通过将其转移到数据库后台存储来进一步扩...2011-07-09 00:34:01 · 104 阅读 · 0 评论 -
《Spring Security3》第四章第一部分翻译上(数据库管理信息)
这次上传的部分内容是入门级的,比较简单,但是本章整体的功能还是非常重要的。 第四章 凭证安全存储到现在为止,我们已经将JBCP Pets站点做了一些用户友好性方面的升级,包括一个自定义的登录页、修改密码以及remember me功能。 在本章中,我们将会把到目前为止都在使用的内存存储转移到数据库作为后台的认证存储。我们将会介绍默认的Spring Securi...2011-07-17 01:20:27 · 90 阅读 · 0 评论 -
《Spring Security3》第六章第三部分翻译(Session的管理和并发)
Session的管理和并发Spring Security的一个常见配置就是检测相同的用户以不同的session登录安全系统。这被称为并发控制(concurrency control),是session管理(session management)一系列相关配置功能的一部分。严格来说,这个功能并不是高级配置,但是它会让很多新手感到迷惑,并且最好在你对Sping Security整体功能有所了...2011-10-17 23:22:14 · 108 阅读 · 0 评论 -
《Spring Security3》第六章第四部分翻译(异常处理)
理解和配置异常处理 SpringSecurity使用简单的分发器模式将框架抛出的异常转移到明确的处理行为中,这将会影响用户对安全资源的访问。Spring Security过滤器链中最后几个过滤器之一的o.s.s.web.access.ExceptionTranslationFilter负责检查在认证和授权过程中(在过滤器链的最后一个过滤器即FilterSecurity...2011-10-18 23:35:11 · 84 阅读 · 0 评论 -
《Spring Security3》第六章第五部分翻译(手动配置Spring Security设施的bean)
手动配置Spring Security设施的bean 如果你工作要求的环境很复杂而Spring Security的基本功能——尽管非常强大——不能满足所有的要求,你可能最终需要自己从头构建Spring Security的过滤器链以及支持实施。这是在Spring Security参考手册中没有完全提及的部分,但是却难住了很多人。有些人将这种类型的配置成为Spring...2011-10-19 22:05:27 · 90 阅读 · 0 评论