敬献Spring Security-3.x官方文档中文版

最新推荐文章于 2023-03-06 10:10:59 发布
最新推荐文章于 2023-03-06 10:10:59 发布
阅读量165 收藏 1
点赞数
分类专栏: springsecurity 文章标签: Security Spring 配置管理 Acegi 应用服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xyz20003/article/details/83522929
版权

Spring Security-3.x新近发布,整体的项目结构和包名都出现了天翻地覆的变化,与此同时,Spring Security-3.x中也提供了session-management和SpEL的多种强大功能,family168第一时间提供官方文档的翻译版本,希望同大家一起领略Spring Security-3.x的最新时髦风尚。
介于Spring Security官方文档本身倾向于技术实现,语句艰涩难懂,翻译过来也不是那么容易理解,加之我们人员有限,时间也没那么充足,如果内容中出现了问题,还请大家多多指正,在此先行谢过。:)

序言 I. 入门
1. 介绍
1.1. Spring Security是什么? 1.2. 历史 1.3. 发行版本号 1.4. 获得Spring Security
1.4.1. 项目模块
1.4.1.1. Core - spring-security-core.jar 1.4.1.2. Web - spring-security-web.jar 1.4.1.3. Config - spring-security-config.jar 1.4.1.4. LDAP - spring-security-ldap.jar 1.4.1.5. ACL - spring-security-acl.jar 1.4.1.6. CAS - spring-security-cas-client.jar 1.4.1.7. OpenID - spring-security-openid.jar
1.4.2. 获得源代码
2. Security命名空间配置
2.1. 介绍
2.1.1. 命名空间的设计
2.2. 开始使用安全命名空间配置
2.2.1. 配置web.xml 2.2.2. 最小 <http> 配置
2.2.2.1. auto-config 包含了什么? 2.2.2.2. 表单和基本登录选项
2.2.3. 使用其他认证提供器
2.2.3.1. 添加一个密码编码器
2.3. 高级web特性
2.3.1. Remember-Me认证 2.3.2. 添加HTTP/HTTPS信道安全 2.3.3. 会话管理
2.3.3.1. 检测超时 2.3.3.2. 同步会话控制 2.3.3.3. 防止Session固定攻击
2.3.4. 对OpenID的支持
2.3.4.1. 属性交换
2.3.5. 添加你自己的filter
2.3.5.1. 设置自定义 AuthenticationEntryPoint
2.4. 保护方法
2.4.1. <global-method-security> 元素
2.4.1.1. 使用protect-pointcut 添加安全切点
2.5. 默认的AccessDecisionManager
2.5.1. 自定义AccessDecisionManager
2.6. 验证管理器和命名空间
3. 示例程序
3.1. Tutorial示例 3.2. Contacts 3.3. LDAP例子 3.4. CAS例子 3.5. Pre-Authentication例子
4. Spring Security社区
4.1. 任务跟踪 4.2. 成为参与者 4.3. 更多信息
II. 结构和实现
5. 技术概述
5.1. 运行环境 5.2. 核心组件
5.2.1. SecurityContextHolder, SecurityContext 和 Authentication对象
5.2.1.1. 获得当前用户的信息
5.2.2. UserDetailsService 5.2.3. GrantedAuthority 5.2.4. 小结
5.3. 验证
5.3.1. 什么是Spring Security的验证呢? 5.3.2. 直接设置SecurityContextHolder的内容
5.4. 在web应用中验证
5.4.1. ExceptionTranslationFilter 5.4.2. AuthenticationEntryPoint 5.4.3. 验证机制 5.4.4. 在请求之间保存SecurityContext
5.5. Spring Security中的访问控制(验证)
5.5.1. 安全和AOP建议 5.5.2. 安全对象和AbstractSecurityInterceptor
5.5.2.1. 配置属性是什么? 5.5.2.2. RunAsManager 5.5.2.3. AfterInvocationManager 5.5.2.4. 扩展安全对象模型
5.6. 国际化
6. 核心服务
6.1. The AuthenticationManager , ProviderManagerAuthenticationProvider s
6.1.1. DaoAuthenticationProvider
6.2. UserDetailsService 实现
6.2.1. 内存认证 6.2.2. JdbcDaoImpl
6.2.2.1. 权限分组
6.3. 密码加密
6.3.1. 什么是散列加密? 6.3.2. 为散列加点儿盐 6.3.3. 散列和认证
III. web应用安全
7. 安全过滤器链
7.1. DelegatingFilterProxy 7.2. FilterChainProxy
7.2.1. 绕过过滤器链
7.3. 过滤器顺序 7.4. 使用其他过滤器 —— 基于框架
8. 核心安全过滤器
8.1. FilterSecurityInterceptor 8.2. ExceptionTranslationFilter
8.2.1. AuthenticationEntryPoint 8.2.2. AccessDeniedHandler
8.3. SecurityContextPersistenceFilter
8.3.1. SecurityContextRepository
8.4. UsernamePasswordAuthenticationFilter
8.4.1. 认证成功和失败的应用流程
9. Basic(基本)和Digest(摘要)验证
9.1. BasicAuthenticationFilter
9.1.1. 配置
9.2. DigestAuthenticationFilter
9.2.1. Configuration
10. Remember-Me认证
10.1. 概述 10.2. 简单基于散列标记的方法 10.3. 持久化标记方法 10.4. Remember-Me接口和实现
10.4.1. TokenBasedRememberMeServices 10.4.2. PersistentTokenBasedRememberMeServices
11. 会话管理
11.1. SessionManagementFilter 11.2. SessionAuthenticationStrategy 11.3. 同步会话
12. 匿名认证
12.1. 概述 12.2. 配置 12.3. AuthenticationTrustResolver
IV. 授权
13. 验证架构
13.1. 验证 13.2. 处理预调用
13.2.1. AccessDecisionManager 13.2.2. 基于投票的AccessDecisionManager实现
13.2.2.1. RoleVoter 13.2.2.2. AuthenticatedVoter 13.2.2.3. Custom Voters
13.3. 处理后决定
14. 安全对象实现
14.1. AOP联盟 (MethodInvocation) 安全拦截器
14.1.1. 精确的 MethodSecurityIterceptor 配置
14.2. AspectJ (JoinPoint) 安全拦截器
15. 基于表达式的权限控制
15.1. 概述
15.1.1. 常用内建表达式
15.2. Web 安全表达式 15.3. 方法安全表达式
15.3.1. @Pre@Post 注解
15.3.1.1. 访问控制使用 @PreAuthorize@PostAuthorize 15.3.1.2. 过滤使用 @PreFilter@PostFilter
16. acegi到spring security的转换方式
16.1. Spring Security是什么 16.2. 目标 16.3. 步骤 16.4. 总结
V. 高级话题
17. 领域对象安全(ACLs)
17.1. 概述 17.2. 关键概念 17.3. 开始
18. 预认证场景
18.1. 预认证框架类
18.1.1. AbstractPreAuthenticatedProcessingFilter 18.1.2. AbstractPreAuthenticatedAuthenticationDetailsSource
18.1.2.1. J2eeBasedPreAuthenticatedWebAuthenticationDetailsSource
18.1.3. PreAuthenticatedAuthenticationProvider 18.1.4. Http403ForbiddenEntryPoint
18.2. 具体实现
18.2.1. 请求头认证(Siteminder)
18.2.1.1. Siteminder示例配置
18.2.2. J2EE容器认证
19. LDAP认证
19.1. 综述 19.2. 在Spring Security里使用LDAP 19.3. 配置LDAP服务器
19.3.1. 使用嵌入测试服务器 19.3.2. 使用绑定认证 19.3.3. 读取授权
19.4. 实现类
19.4.1. LdapAuthenticator实现
19.4.1.1. 常用功能 19.4.1.2. BindAuthenticator 19.4.1.3. PasswordComparisonAuthenticator 19.4.1.4. 活动目录认证
19.4.2. 链接到LDAP服务器 19.4.3. LDAP搜索对象
19.4.3.1. FilterBasedLdapUserSearch
19.4.4. LdapAuthoritiesPopulator 19.4.5. Spring Bean配置 19.4.6. LDAP属性和自定义UserDetails
20. JSP标签库
20.1. 声明Taglib 20.2. authorize 标签 20.3. authentication 标签 20.4. accesscontrollist 标签
21. Java认证和授权服务(JAAS)供应器
21.1. 概述 21.2. 配置
21.2.1. JAAS CallbackHandler 21.2.2. JAAS AuthorityGranter
22. CAS认证
22.1. 概述 22.2. CAS是如何工作的 22.3. 配置CAS客户端
23. X.509认证
23.1. 概述 23.2. 把X.509认证添加到你的web系统中 23.3. 为tomcat配置SSL
24. 替换验证身份
24.1. 概述 24.2. 配置
A. 安全数据库表结构
A.1. User表
A.1.1. 组权限
A.2. 持久登陆(Remember-Me)表 A.3. ACL表
A.3.1. Hypersonic SQL
A.3.1.1. PostgreSQL
B. 安全命名空间
B.1. Web应用安全 - <http> 元素
B.1.1. <http> 属性
B.1.1.1. servlet-api-provision B.1.1.2. path-type B.1.1.3. lowercase-comparisons B.1.1.4. realm B.1.1.5. entry-point-ref B.1.1.6. access-decision-manager-ref B.1.1.7. access-denied-page B.1.1.8. once-per-request B.1.1.9. create-session
B.1.2. <access-denied-handler> B.1.3. <intercept-url> 元素
B.1.3.1. pattern B.1.3.2. method B.1.3.3. access B.1.3.4. requires-channel B.1.3.5. filters
B.1.4. <port-mappings> 元素 B.1.5. <form-login> 元素
B.1.5.1. login-page B.1.5.2. login-processing-url B.1.5.3. default-target-url B.1.5.4. always-use-default-target B.1.5.5. authentication-failure-url B.1.5.6. authentication-success-handler-ref B.1.5.7. authentication-failure-handler-ref
B.1.6. <http-basic> 元素 B.1.7. <remember-me> 元素
B.1.7.1. data-source-ref B.1.7.2. token-repository-ref B.1.7.3. services-ref B.1.7.4. token-repository-ref B.1.7.5. key 属性 B.1.7.6. token-validity-seconds B.1.7.7. user-service-ref
B.1.8. <session-management> 元素
B.1.8.1. session-fixation-protection
B.1.9. <concurrent-control> 元素
B.1.9.1. max-sessions 属性 B.1.9.2. expired-url 属性 B.1.9.3. error-if-maximum-exceeded 属性 B.1.9.4. session-registry-aliassession-registry-ref 属性
B.1.10. <anonymous> 元素 B.1.11. <x509> 元素
B.1.11.1. subject-principal-regex 属性 B.1.11.2. user-service-ref 属性
B.1.12. <openid-login> 元素 B.1.13. <logout> 元素
B.1.13.1. logout-url 属性 B.1.13.2. logout-success-url 属性 B.1.13.3. invalidate-session 属性
B.1.14. <custom-filter> 元素
B.2. 认证服务
B.2.1. <authentication-manager> 元素
B.2.1.1. <authentication-provider>元素 B.2.1.2. 使用 <authentication-provider> 来引用一个 AuthenticationProvider Bean
B.3. 方法安全
B.3.1. <global-method-security> 元素
B.3.1.1. secured-annotationsjsr250-annotations 属性 B.3.1.2. 安全方法使用<protect-pointcut> B.3.1.3. <after-invocation-provider> 元素
B.3.2. LDAP命名空间选项
B.3.2.1. 使用<ldap-server> 元素定义LDAP服务器 B.3.2.2. <ldap-provider> 元素 B.3.2.3. <ldap-user-service> 元素
临远
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring-security 官方文档 中文版
10-12
spring security官方文档 中文版 看了下翻译 还是可以的 比其他查到的专业点 希望可以帮助到大家
Spring Security 中文官方文档
11-12
Spring_Security-3.0.1_中文官方文档(翻译版).pdf
Spring Security Authorization 官方文档分析
qq_37813031的博客
03-06 957
Spring Security Authorization 官方文档分析
【源码】Spring Security 官方文档阅读并查源码解读认证流程
chenghan_yang的博客
01-22 1365
官网及用词说明 官网: Spring Security Reference Version 5.2.15.RELEASE 用词: 开发者 - 项目中的程序员 系统用户 - 项目中数据库表中较为复杂的用户 框架用户 - Spring Security 框架中中定义的用户 1. 获取认证过的用户主体 1.1 借 SecurityContextHolder 从线程中获得与程序交互的主体信息 Authentication 该类内部组合了一个SecurityContextHolderStrategy 也是就存储上
Spring Security 官网文档学习
热门推荐
young-youth的博客
02-18 1万+
spring 官网的入门指南的学习笔记;
Spring Security官方文档学习
weixin_42601750的博客
02-24 1882
核心组件 1)SecurityContextHolder spring security最基本的类SecurityContextHolder这里存储应用程序当前安全上下文的详细信息,其中包括当前使用的主体的详细信息,它使用ThreadLocal来存储这些信息,这意味着安全上下文对于整个线程的所有方法来讲都可用的,但是这不是对所有的应用来讲都是适用的,因为有些应用会要求所有的线程使用同一个上下文对象...
2021观看向人民英雄敬献花篮仪式心得体会5篇.docx
11-21
2021观看向人民英雄敬献花篮仪式心得体会5篇.docx
这个端午,你有故事我有酒——TSRC端午敬献.pdf
09-18
这个端午,你有故事我有酒——TSRC端午敬献 系统安全 渗透测试 安全管理 培训与认证 数据安全
这个中秋,茶与月饼更配喔——TSRC中秋节敬献.pdf
09-18
这个中秋,茶与月饼更配喔——TSRC中秋节敬献 安全对抗 安全体系 安全方案与集成 安全运营 自动化
酒桌上礼仪大全.docx
10-05
3. 酒的敬献:第一杯酒通常由东道主敬全体,大家需一口干,表示尊重。随后的敬酒则互敬互防,被敬酒者起立是礼貌的表现,别人添酒时,轻敲桌面表示感谢。 4. 行为举止:在酒桌上不宜过于活跃,不要手舞足蹈或大声...
餐桌礼仪—中餐篇(教案).doc
10-12
【餐桌礼仪—中餐篇】是一堂以提升学生礼仪素养为核心的课程,主要涵盖了中餐文化中的各种礼仪规范,包括座位安排、点菜技巧、筷子使用、吃相礼仪、酒水敬献以及倒茶艺术等重要方面。这堂课旨在通过实践和讨论,使...
Spring Security 3.x中文文档
09-10
spring sercurity 3.x 很详细的官方中文文档
springsecurity官方文档3.2
07-03
spring security官方文档3.2
Spring-Security-3中文官方文档.pdf
09-21
Spring-Security-3中文官方文档》 -免费版 -中文版 -有书签 -高清。非常好的Spring Security 入门书籍, 强烈推荐!不坑人!
spring security中文版
11-22
本书的写作遵循了这样的一个开发模式,这个模式我们感觉提供了一个有用的前提来解决复杂的话题—— 即使用一个基于Spring3的web工程作为基础,以理解使用Spring Security3使其保证安全的概念和策略。 不管你是不是已经使用Spring Security还是只是对这个软件有兴趣,就都会在本书中得到有用的信息。 在本节的内容中,你能够: l 检查一个虚拟安全审计的结果 l 讨论web应用通常的一些安全问题 l 学习软件安全中的几个核心词汇和概念
spring security官方文档详解之Servlet应用程序
weixin_43229159的博客
04-13 3124
1.详情请参见spring security官方文档之Servlet应用程序 文章目录一.简介二.开始/入门2.1 更新依赖项2.2 启动示例程序2.3 Spring Boot自动配置三.体系结构3.1 过滤器综述3.2 DelegatingFilterProxy3.3 FilterChainProxy3.4 SecurityFilterChain(安全过滤器链)3.5 Security Filters(安全过滤器)3.6 Handling Security Exceptions(处理安全异常)四.Auth
springsecurity官方文档_Spring Security 学习之原理篇
weixin_39634884的博客
12-06 771
接上一篇,我们已经熟悉了Spring Security的基本使用,并且实操了几个范例。本文我们将在这几个范例的基础上进行调试,并深入研究其在源码层面上的实现原理。只有知其然,知其所以然,才能在Spring Security的使用上更加得心应手。本文主要参考了官方文档9-11章节,在文档基础上进行丰富、拓展和提炼。Spring Security初始化SecurityAutoConfiguration...
Spring Security中文文档
程序员小明1024
11-26 5786
Spring Security中文文档 来源:https://www.springcloud.cc/spring-security.html#overall-architecture 作者 Ben Alex , Luke Taylor , Rob Winch , Gunnar Hillert , Joe Grandja , Jay Bryant 5.1.2.RELE...
【细度经典】阅读spring security 官方文档Architecture部分
AlaiaCodeingLife
06-29 1226
spring security源码阅读
帮我写一篇四月五号上午十点去沙市陵园祭拜英烈的策划书
最新发布
04-02
尊敬的领导: 四月五号是我国的清明节,也是我们缅怀英烈的日子。为了表达我们对英烈的深深敬意,我们计划于上午十点集体前往沙市陵园祭拜英烈。 一、活动时间和地点 时间:4月5日上午10点 地点:沙市陵园 二、活动内容 1. 祭扫英烈墓碑:我们将在沙市陵园的英烈墓前,依次向烈士敬献鲜花、敬献黄土、三鞠躬,表达我们对英烈的敬意和感激之情。 2. 祭奠仪式:我们将在英烈墓前举行简短的祭奠仪式,由一名代表致辞,表达我们对英烈的敬意和感激之情。随后,我们将向英烈献上花篮和黄土。 3. 献花仪式:在祭奠仪式结束后,我们将向英烈墓前献上花篮,表达我们对英烈的敬意和缅怀之情。 三、注意事项 1. 着装要求:请所有参加活动的人员穿着整洁、庄重的服装,以表达对英烈的敬意。 2. 安全保障:请注意自身安全,遵守交通规则。同时,我们将配备专业的保安人员,确保活动的安全。 3. 交通安排:我们将提供专车接送,为参加活动的人员提供便利。 总之,此次活动是为了表达我们对英烈的敬意和感激之情,希望得到您的支持。如果您有任何疑问或建议,请随时与我们联系。感谢您的关注和支持。 此致 敬礼! 策划人:XXX 日期:XXXX年XX月XX日

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值