springsecurity-2.x官方文档中文翻译初步整理完成,附上几个例子

最新推荐文章于 2022-11-19 17:38:12 发布
最新推荐文章于 2022-11-19 17:38:12 发布
阅读量213 收藏
点赞数
分类专栏: springsecurity 文章标签: Spring 配置管理 Security Acegi AOP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xyz20003/article/details/83266298
版权

预览地址:http://family168.com/tutorial/springsecurity/html/springsecurity.html

例子:因为网站不允许下载war扩展名的文件,我已经把扩展名改成.zip了,请各位下载后,将扩展名修改为war再使用。

  1. secure-hello,最简单的namespace配置方式,
    两个用户:admin:admin, user:user
    secure-hello.zip
    secure-hello.war
  2. secure-db实例 ,使用数据库保存用户和权限信息的例子。


    两个用户:admin:admin,user:user
    secure-db.zip
    secure-db.war
  1. secure-captcha实例

Spring Security

参考文档

Ben Alex, Luke Taylor

2.0.x

序言 I. 入门
1. 介绍
1.1. Spring Security是什么? 1.2. 历史 1.3. 发行版本号 1.4. 获得源代码
2. Security命名空间配置
2.1. 介绍
2.1.1. 命名空间的设计
2.2. 开始使用安全命名空间配置
2.2.1. 配置web.xml 2.2.2. 最小 <http> 配置
2.2.2.1. auto-config 包含了什么? 2.2.2.2. 表单和基本登录选项
2.2.3. 使用其他认证提供器
2.2.3.1. 添加一个密码编码器
2.3. 高级web特性
2.3.1. Remember-Me认证 2.3.2. 添加HTTP/HTTPS信道安全 2.3.3. 同步Session控制 2.3.4. OpenID登录 2.3.5. 添加你自己的filter
2.3.5.1. 设置自定义 AuthenticationEntryPoint
2.3.6. 防止Session固定攻击
2.4. 保护方法
2.4.1. <global-method-security> 元素
2.4.1.1. 使用protect-pointcut 添加安全切点
2.4.2. intercept-methods Bean 渲染器
2.5. 默认的AccessDecisionManager
2.5.1. 自定义AccessDecisionManager
2.6. 默认验证管理器
3. 示例程序
3.1. Tutorial示例 3.2. Contacts 3.3. LDAP例子 3.4. CAS例子 3.5. Pre-Authentication例子
4. Spring Security社区
4.1. 任务跟踪 4.2. 成为参与者 4.3. 更多信息
II. 总体结构
5. 技术概述
5.1. 运行环境 5.2. 共享组件
5.2.1. SecurityContextHolder, SecurityContext 和 Authentication对象 5.2.2. UserDetailsService 5.2.3. GrantedAuthority 5.2.4. 小结
5.3. 验证
5.3.1. ExceptionTranslationFilter 5.3.2. AuthenticationEntryPoint 5.3.3. AuthenticationProvider 5.3.4. 直接设置SecurityContextHolder的内容
5.4. 安全对象
5.4.1. 安全和AOP建议 5.4.2. AbstractSecurityInterceptor
5.4.2.1. 配置属性是什么? 5.4.2.2. RunAsManager 5.4.2.3. AfterInvocationManager 5.4.2.4. 扩展安全对象模型
6. 支持的基础设施
6.1. 国际化 6.2. 过滤器 6.3. 标签库
6.3.1. 配置 6.3.2. 使用
7. 信道安全
7.1. 总述 7.2. 配置 7.3. 总结
III. 认证
8. 通用认证服务
8.1. 机制,供应者和入口 8.2. UserDetails 和相关类型
8.2.1. 内存里认证 8.2.2. JDBC认证
8.2.2.1. 默认用户数据库表结构
8.3. 并行会话处理 8.4. 认证标签库
9. DAO认证提供器
9.1. 综述 9.2. 配置
10. LDAP认证
10.1. 综述 10.2. 在Spring Security里使用LDAP 10.3. 配置LDAP服务器
10.3.1. 使用嵌入测试服务器 10.3.2. 使用绑定认证 10.3.3. 读取授权
10.4. 实现类
10.4.1. LdapAuthenticator实现
10.4.1.1. 常用功能 10.4.1.2. BindAuthenticator 10.4.1.3. PasswordComparisonAuthenticator 10.4.1.4. 活动目录认证
10.4.2. 链接到LDAP服务器 10.4.3. LDAP搜索对象
10.4.3.1. FilterBasedLdapUserSearch
10.4.4. LdapAuthoritiesPopulator 10.4.5. Spring Bean配置 10.4.6. LDAP属性和自定义UserDetails
11. 表单认证机制
11.1. 概述 11.2. 配置
12. 基本认证机制
12.1. 概述 12.2. 配置
13. 摘要式认证
13.1. 概述 13.2. 配置
14. Remember-Me认证
14.1. 概述 14.2. 简单基于散列标记的方法 14.3. 持久化标记方法 14.4. Remember-Me接口和实现
14.4.1. TokenBasedRememberMeServices 14.4.2. PersistentTokenBasedRememberMeServices
15. Java认证和授权服务(JAAS)供应器
15.1. 概述 15.2. 配置
15.2.1. JAAS CallbackHandler 15.2.2. JAAS AuthorityGranter
16. 预认证场景
16.1. 预认证框架类
16.1.1. AbstractPreAuthenticatedProcessingFilter 16.1.2. AbstractPreAuthenticatedAuthenticationDetailsSource
16.1.2.1. J2eeBasedPreAuthenticatedWebAuthenticationDetailsSource
16.1.3. PreAuthenticatedAuthenticationProvider 16.1.4. PreAuthenticatedProcessingFilterEntryPoint
16.2. 具体实现
16.2.1. 请求头认证(Siteminder)
16.2.1.1. Siteminder示例配置
16.2.2. J2EE容器认证
17. 匿名认证
17.1. 概述 17.2. 配置
18. X.509认证
18.1. 概述 18.2. 把X.509认证添加到你的web系统中 18.3. 为tomcat配置SSL
19. CAS认证
19.1. 概述 19.2. CAS是如何工作的 19.3. 配置CAS客户端
20. 替换验证身份
20.1. 概述 20.2. 配置
21. 容器适配器认证
21.1. 概述 21.2. 适配器认证提供器 21.3. Jetty 21.4. JBoss 21.5. Resin 21.6. Tomcat
A. 安全数据库表结构
A.1. User表
A.1.1. 组权限
A.2. 持久登陆(Remember-Me)表 A.3. ACL表
IV. 授权
22. 通用授权概念
22.1. 授权 22.2. 处理预调用
22.2.1. AccessDecisionManager
22.2.1.1. 基于投票的AccessDecisionManager实现
22.3. 处理后决定
22.3.1. ACL-Aware AfterInvocationProviders 22.3.2. ACL-Aware AfterInvocationProviders (老 ACL 模块)
22.4. 授权标签库
23. 安全对象实现
23.1. AOP联盟 (MethodInvocation) 安全拦截器
23.1.1. 精确的 MethodSecurityIterceptor 配置
23.2. AspectJ (JoinPoint) 安全拦截器 23.3. FilterInvocation 安全拦截器
24. 领域对象安全
24.1. 概述 24.2. 关键概念 24.3. 开始
25. acegi到spring security的转换方式
25.1. Spring Security是什么 25.2. 目标 25.3. 步骤 25.4. 总结

 

 

临远
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringSecurity中文文档—Authentication—Session Management
Logger
03-06 752
文章目录Detecting TimeoutsConcurrent Session ControlSession Fixation Attack Protection Detecting Timeouts 您可以将Spring Security配置为检测无效会话ID的提交,并将用户重定向到适当的URL。这是通过会话管理元素实现的: @Override protected void configure(HttpSecurity http) throws Exception{ http .
Spring+Security-3.0.1中文官方文档
flyli815的专栏
07-16 246
Spring+Security-3.0.1中文官方文档.pdf 在线地址:http://www.asdtiang.org/wp-content/uploads/2011/09/Spring-Security-3.0.1-%E4%B8%AD%E6%96%87%E5%AE%98%E6%96%B9%E6%96%87%E6%A1%A3.pdf  
SpringSecurity,jwt oathu sso,YeZiJie
aiwokache的博客
11-19 859
SpringSecurity,jwt oathu sso,YeZiJie
spring security中文文档_相见恨晚,多亏这份springboot全教程文档,我顺利拿下大厂offer...
weixin_39530647的博客
11-26 594
前言: SpringBoot是一个框架,一种全新的编程规范,他的产生简化了框架的使用,所谓简化是指简化了Spring众多框架中所需的大量且繁琐的配置文件,所以 SpringBoot是一个服务于框架的框架,服务范围是简化配置文件。Spring boot是我们经常要涉及到的技术点,并且也是经常问到的,有幸看到这份pdf文档,详细易懂,特地分享给各位同仁有与篇幅限制没有全部写出来,文末有此文档的领取方式...
Spring Security 参考手册_Spring Security中文版
01-02
Spring security 是一个强大的和高度可定制的身份验证和访问控制框架。它是确保基于Spring的应用程序的标准。 Spring Security 为基于javaEE的企业应用程序提供一个全面的解决方案。正如你将从这个参考指南发现的,我们试图为你提供一个有用的并且高度可配置的安全系统。
spring-security-oauth2-2.3.5.RELEASE-API文档-中文版.zip
05-09
包含翻译后的API文档spring-security-oauth2-2.3.5.RELEASE-javadoc-API文档-中文(简体)版.zip; Maven坐标:org.springframework.security.oauth:spring-security-oauth2:2.3.5.RELEASE; 标签:springsecurity...
spring-security-core-5.3.9.RELEASE-API文档-中文版.zip
07-14
包含翻译后的API文档spring-security-core-5.3.9.RELEASE-javadoc-API文档-中文(简体)版.zip; Maven坐标:org.springframework.security:spring-security-core:5.3.9.RELEASE; 标签:springframework、security...
spring-security-web-5.2.0.RELEASE-API文档-中文版.zip
07-13
包含翻译后的API文档spring-security-web-5.2.0.RELEASE-javadoc-API文档-中文(简体)版.zip; Maven坐标:org.springframework.security:spring-security-web:5.2.0.RELEASE; 标签:springframework、security、...
spring-security-rsa-1.0.10.RELEASE-API文档-中文版.zip
05-04
包含翻译后的API文档spring-security-rsa-1.0.10.RELEASE-javadoc-API文档-中文(简体)版.zip; Maven坐标:org.springframework.security:spring-security-rsa:1.0.10.RELEASE; 标签:spring、rsa、security、...
spring-security-core-5.2.0.RELEASE-API文档-中文版.zip
07-13
包含翻译后的API文档spring-security-core-5.2.0.RELEASE-javadoc-API文档-中文(简体)版.zip; Maven坐标:org.springframework.security:spring-security-core:5.2.0.RELEASE; 标签:springframework、security...
Spring Security 参考手册Spring Security中文版
05-29
很多独立软件供应商,因为灵活的身份验证模式二选择Spring Security。这样做允许他们快速的集成到他们的终端客户需求的解决方案而不用进行大量工程或者改变客户的环境。如果上面的验证机制不符合你的需求,Spring Security 是一个开放的平台,要实现你 自己的验证机制检查。 为了阅读方便,自己导出的文档,格式为HTML,文件也相对较小。 文档原地址:https://springcloud.cc/spring-security-zhcn.html
SpringSecurity中文文档.zip
11-11
SpringSecurity中文文档 2个 学习SpringSecurity必备
Spring Security 5.1 中文 参考手册 中文文档
06-25
Spring Security 5.1 中文 参考手册 中文文档 中文文档都是由软件翻译,翻译内容未检查校对,文档内容仅供参考。
spring5 官方文档 中文版 带目录
01-08
spring5官方参考指南,中文版本,可以对照原版查看,英文不好同学的福音
spring security
GeXueliu的博客
12-11 239
spring security 引入依赖 <!-- spring-security --> <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-web...
Spring Security 5.0.x 参考手册 【翻译自官方GIT-2018.06.12】
热门推荐
hchhan的博客
06-12 2万+
源码请移步至:https://github.com/aquariuspj/spring-security/tree/translator/docs/manual/src/docs/asciidoc版本号:5.0.x 参考手册 【翻译自官方GIT - 2018.06.12】Spring Security参考手册Spring Security是一个强大且高度可定制的身份验证和访问控制框架。 这是保护基...
Spring Security3.0.1参考文档
Sun
05-04 1709
http://www.fengfly.com/document/springsecurity3/springsecurity.html
spring-security auth2.0文档学习
fan1989800的专栏
07-31 522
目录1. 在github上添加授权应用2. 创建Spring boot应用2.1. 初始化项目2.2. 添加依赖2.3. 添加配置信息2.4. 地址访问权限控制2.5. 登出3. 与自己的用户融合 https://spring.io/guides/tutorials/spring-boot-oauth2/ OAuth协议定义的比较宽泛,所以会有具体的协议实现,比如OpenID Certified(有的平台简称oidc) 1. 在github上添加授权应用 同其他OAuth认证服务器操作一样。 有一点需要注意
Spring Security 2.0.x中文参考文档.pdf
Fusion
10-19 106
一个很好的中文Spring Security 2.0.x中文参考文档,被我找到了,分享给喜欢JAVA的朋友下载。 还有两个好的入门到深入的总结很不错,网址如下: http://java.chinaitlab.com/Spring/762022.html http://java.chinaitlab.com/Spring/762035.html   还有个带源码的讲解,非常不错! http://ww...
spring-security-oauth2-2.2.3.release.jar
最新发布
11-04
spring-security-oauth2-2.2.3.release.jar是一个用于实现基于OAuth 2.0协议的安全认证和授权的Java库。OAuth 2.0协议是一种用于授权的开放标准,它允许用户通过授权代理向第三方应用程序授权访问受保护的资源,而...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值