Spring Security-3.0.1中文官方文档(翻译版)

最新推荐文章于 2024-07-01 17:24:44 发布
最新推荐文章于 2024-07-01 17:24:44 发布
阅读量190 收藏
点赞数
分类专栏: springsecurity 文章标签: Security Spring 配置管理 Web 应用服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xyz20003/article/details/83531085
版权

这次发布的Spring Security-3.0.1是一个bug fix版,主要是对3.0中存在的一些问题进行修正。文档中没有添加新功能的介绍,但是将之前拼写错误的一些类名进行了修正,建议开发者以这一版本的文档为参考。

另:Spring Security从2010-01-01以后,版本控制从SVN换成了GIT,我们在翻译文档的时候,主要是根据SVN的变化来进行文档内容的比对,这次 换成GIT后,感觉缺少了之前那种文本比对工具,如果有对GIT熟悉的朋友,还请推荐一下文本比对的工具,谢谢。

序言 I. 入门
1. 介绍
1.1. Spring Security是什么? 1.2. 历史 1.3. 发行版本号 1.4. 获得Spring Security
1.4.1. 项目模块
1.4.1.1. Core - spring-security-core.jar 1.4.1.2. Web - spring-security-web.jar 1.4.1.3. Config - spring-security-config.jar 1.4.1.4. LDAP - spring-security-ldap.jar 1.4.1.5. ACL - spring-security-acl.jar 1.4.1.6. CAS - spring-security-cas-client.jar 1.4.1.7. OpenID - spring-security-openid.jar
1.4.2. 获得源代码
2. Security命名空间配置
2.1. 介绍
2.1.1. 命名空间的设计
2.2. 开始使用安全命名空间配置
2.2.1. 配置web.xml 2.2.2. 最小 <http> 配置
2.2.2.1. auto-config 包含了什么? 2.2.2.2. 表单和基本登录选项
2.2.3. 使用其他认证提供器
2.2.3.1. 添加一个密码编码器
2.3. 高级web特性
2.3.1. Remember-Me认证 2.3.2. 添加HTTP/HTTPS信道安全 2.3.3. 会话管理
2.3.3.1. 检测超时 2.3.3.2. 同步会话控制 2.3.3.3. 防止Session固定攻击
2.3.4. 对OpenID的支持
2.3.4.1. 属性交换
2.3.5. 添加你自己的filter
2.3.5.1. 设置自定义 AuthenticationEntryPoint
2.4. 保护方法
2.4.1. <global-method-security> 元素
2.4.1.1. 使用protect-pointcut 添加安全切点
2.5. 默认的AccessDecisionManager
2.5.1. 自定义AccessDecisionManager
2.6. 验证管理器和命名空间
3. 示例程序
3.1. Tutorial示例 3.2. Contacts 3.3. LDAP例子 3.4. CAS例子 3.5. Pre-Authentication例子
4. Spring Security社区
4.1. 任务跟踪 4.2. 成为参与者 4.3. 更多信息
II. 结构和实现
5. 技术概述
5.1. 运行环境 5.2. 核心组件
5.2.1. SecurityContextHolder, SecurityContext 和 Authentication对象
5.2.1.1. 获得当前用户的信息
5.2.2. UserDetailsService 5.2.3. GrantedAuthority 5.2.4. 小结
5.3. 验证
5.3.1. 什么是Spring Security的验证呢? 5.3.2. 直接设置SecurityContextHolder的内容
5.4. 在web应用中验证
5.4.1. ExceptionTranslationFilter 5.4.2. AuthenticationEntryPoint 5.4.3. 验证机制 5.4.4. 在请求之间保存SecurityContext
5.5. Spring Security中的访问控制(验证)
5.5.1. 安全和AOP建议 5.5.2. 安全对象和AbstractSecurityInterceptor
5.5.2.1. 配置属性是什么? 5.5.2.2. RunAsManager 5.5.2.3. AfterInvocationManager 5.5.2.4. 扩展安全对象模型
5.6. 国际化
6. 核心服务
6.1. The AuthenticationManager , ProviderManagerAuthenticationProvider s
6.1.1. DaoAuthenticationProvider
6.2. UserDetailsService 实现
6.2.1. 内存认证 6.2.2. JdbcDaoImpl
6.2.2.1. 权限分组
6.3. 密码加密
6.3.1. 什么是散列加密? 6.3.2. 为散列加点儿盐 6.3.3. 散列和认证
III. web应用安全
7. 安全过滤器链
7.1. DelegatingFilterProxy 7.2. FilterChainProxy
7.2.1. 绕过过滤器链
7.3. 过滤器顺序 7.4. 使用其他过滤器 —— 基于框架
8. 核心安全过滤器
8.1. FilterSecurityInterceptor 8.2. ExceptionTranslationFilter
8.2.1. AuthenticationEntryPoint 8.2.2. AccessDeniedHandler
8.3. SecurityContextPersistenceFilter
8.3.1. SecurityContextRepository
8.4. UsernamePasswordAuthenticationFilter
8.4.1. 认证成功和失败的应用流程
9. Basic(基本)和Digest(摘要)验证
9.1. BasicAuthenticationFilter
9.1.1. 配置
9.2. DigestAuthenticationFilter
9.2.1. Configuration
10. Remember-Me认证
10.1. 概述 10.2. 简单基于散列标记的方法 10.3. 持久化标记方法 10.4. Remember-Me接口和实现
10.4.1. TokenBasedRememberMeServices 10.4.2. PersistentTokenBasedRememberMeServices
11. 会话管理
11.1. SessionManagementFilter 11.2. SessionAuthenticationStrategy 11.3. 同步会话
12. 匿名认证
12.1. 概述 12.2. 配置 12.3. AuthenticationTrustResolver
IV. 授权
13. 验证架构
13.1. 验证 13.2. 处理预调用
13.2.1. AccessDecisionManager 13.2.2. 基于投票的AccessDecisionManager实现
13.2.2.1. RoleVoter 13.2.2.2. AuthenticatedVoter 13.2.2.3. Custom Voters
13.3. 处理后决定
14. 安全对象实现
14.1. AOP联盟 (MethodInvocation) 安全拦截器
14.1.1. 精确的 MethodSecurityIterceptor 配置
14.2. AspectJ (JoinPoint) 安全拦截器
15. 基于表达式的权限控制
15.1. 概述
15.1.1. 常用内建表达式
15.2. Web 安全表达式 15.3. 方法安全表达式
15.3.1. @Pre@Post 注解
15.3.1.1. 访问控制使用 @PreAuthorize@PostAuthorize 15.3.1.2. 过滤使用 @PreFilter@PostFilter
16. acegi到spring security的转换方式
16.1. Spring Security是什么 16.2. 目标 16.3. 步骤 16.4. 总结
V. 高级话题
17. 领域对象安全(ACLs)
17.1. 概述 17.2. 关键概念 17.3. 开始
18. 预认证场景
18.1. 预认证框架类
18.1.1. AbstractPreAuthenticatedProcessingFilter 18.1.2. AbstractPreAuthenticatedAuthenticationDetailsSource
18.1.2.1. J2eeBasedPreAuthenticatedWebAuthenticationDetailsSource
18.1.3. PreAuthenticatedAuthenticationProvider 18.1.4. Http403ForbiddenEntryPoint
18.2. 具体实现
18.2.1. 请求头认证(Siteminder)
18.2.1.1. Siteminder示例配置
18.2.2. J2EE容器认证
19. LDAP认证
19.1. 综述 19.2. 在Spring Security里使用LDAP 19.3. 配置LDAP服务器
19.3.1. 使用嵌入测试服务器 19.3.2. 使用绑定认证 19.3.3. 读取授权
19.4. 实现类
19.4.1. LdapAuthenticator实现
19.4.1.1. 常用功能 19.4.1.2. BindAuthenticator 19.4.1.3. PasswordComparisonAuthenticator 19.4.1.4. 活动目录认证
19.4.2. 链接到LDAP服务器 19.4.3. LDAP搜索对象
19.4.3.1. FilterBasedLdapUserSearch
19.4.4. LdapAuthoritiesPopulator 19.4.5. Spring Bean配置 19.4.6. LDAP属性和自定义UserDetails
20. JSP标签库
20.1. 声明Taglib 20.2. authorize 标签 20.3. authentication 标签 20.4. accesscontrollist 标签
21. Java认证和授权服务(JAAS)供应器
21.1. 概述 21.2. 配置
21.2.1. JAAS CallbackHandler 21.2.2. JAAS AuthorityGranter
22. CAS认证
22.1. 概述 22.2. CAS是如何工作的 22.3. 配置CAS客户端
23. X.509认证
23.1. 概述 23.2. 把X.509认证添加到你的web系统中 23.3. 为tomcat配置SSL
24. 替换验证身份
24.1. 概述 24.2. 配置
A. 安全数据库表结构
A.1. User表
A.1.1. 组权限
A.2. 持久登陆(Remember-Me)表 A.3. ACL表
A.3.1. Hypersonic SQL
A.3.1.1. PostgreSQL
B. 安全命名空间
B.1. Web应用安全 - <http> 元素
B.1.1. <http> 属性
B.1.1.1. servlet-api-provision B.1.1.2. path-type B.1.1.3. lowercase-comparisons B.1.1.4. realm B.1.1.5. entry-point-ref B.1.1.6. access-decision-manager-ref B.1.1.7. access-denied-page B.1.1.8. once-per-request B.1.1.9. create-session
B.1.2. <access-denied-handler> B.1.3. <intercept-url> 元素
B.1.3.1. pattern B.1.3.2. method B.1.3.3. access B.1.3.4. requires-channel B.1.3.5. filters
B.1.4. <port-mappings> 元素 B.1.5. <form-login> 元素
B.1.5.1. login-page B.1.5.2. login-processing-url B.1.5.3. default-target-url B.1.5.4. always-use-default-target B.1.5.5. authentication-failure-url B.1.5.6. authentication-success-handler-ref B.1.5.7. authentication-failure-handler-ref
B.1.6. <http-basic> 元素 B.1.7. <remember-me> 元素
B.1.7.1. data-source-ref B.1.7.2. token-repository-ref B.1.7.3. services-ref B.1.7.4. token-repository-ref B.1.7.5. key 属性 B.1.7.6. token-validity-seconds B.1.7.7. user-service-ref
B.1.8. <session-management> 元素
B.1.8.1. session-fixation-protection
B.1.9. <concurrent-control> 元素
B.1.9.1. max-sessions 属性 B.1.9.2. expired-url 属性 B.1.9.3. error-if-maximum-exceeded 属性 B.1.9.4. session-registry-aliassession-registry-ref 属性
B.1.10. <anonymous> 元素 B.1.11. <x509> 元素
B.1.11.1. subject-principal-regex 属性 B.1.11.2. user-service-ref 属性
B.1.12. <openid-login> 元素 B.1.13. <logout> 元素
B.1.13.1. logout-url 属性 B.1.13.2. logout-success-url 属性 B.1.13.3. invalidate-session 属性
B.1.14. <custom-filter> 元素
B.2. 认证服务
B.2.1. <authentication-manager> 元素
B.2.1.1. <authentication-provider>元素 B.2.1.2. 使用 <authentication-provider> 来引用一个 AuthenticationProvider Bean
B.3. 方法安全
B.3.1. <global-method-security> 元素
B.3.1.1. secured-annotationsjsr250-annotations 属性 B.3.1.2. 安全方法使用<protect-pointcut> B.3.1.3. <after-invocation-provider> 元素
B.3.2. LDAP命名空间选项
B.3.2.1. 使用<ldap-server> 元素定义LDAP服务器 B.3.2.2. <ldap-provider> 元素 B.3.2.3. <ldap-user-service> 元素
临远
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring-security 官方文档 中文
10-12
spring security官方文档 中文 看了下翻译 还是可以的 比其他查到的专业点 希望可以帮助到大家
Spring Security-3.0.1 中文官方文档
12-04
总的来说,Spring Security-3.0.1中文官方文档是学习和掌握这个安全框架的重要资源,无论你是初学者还是有经验的开发人员,都能从中获益良多。通过深入阅读和实践,你将能够构建出安全、健壮的Spring应用程序。
springsecurity-2.x官方文档中文翻译初步整理完成,附上几个例子
xyz20003的专栏
08-17 213
预览地址:http://family168.com/tutorial/springsecurity/html/springsecurity.html 例子:因为网站不允许下载war扩展名的文件,我已经把扩展名改成.zip了,请各位下载后,将扩展名修改为war再使用。 secure-hello,最简单的namespace配置方式, 两个用户:admin:admin, user:user...
SpringSecurity中文文档(前置-Maven导入SpringSecurity)
znjy111的博客
06-13 794
SpringSecurity中文文档(前置-Maven导入SpringSecurity)
Spring Security 3.0.1中文官方文档
二楼后座
01-20 425
  Spring Security 3.0.1中文官方文档, 带有树形导航。      
SpringSecurity中文文档(Servlet X.509 Run-As)
最新发布
znjy111的博客
07-01 815
X. 509证书身份验证的最常见用途是在使用 SSL 时验证服务器的身份,最常见的用法是在浏览器中使用 HTTPS。浏览器会自动检查服务器提供的证书是否已由其维护的受信任证书颁发机构列表中的一个颁发(数字签名)。您还可以使用带有“相互身份验证”的 SSL。然后,服务器从客户机请求一个有效的证书,作为 SSL 握手的一部分。服务器通过检查客户端的证书是否由可接受的授权机构签名来对客户端进行身份验证。如果提供了有效的证书,则可以通过应用程序中的 servletAPI 获得该证书。
SpringSecurity中文文档(Project+Modules-Simple)
znjy111的博客
06-19 922
即使你不用 Maven,我们建议您查阅 pom.xml 文件以了解第三方依赖关系和本。另一个好主意是检查示例应用程序中包含的库。本节提供了 Spring Security 中模块的参考,以及它们在运行的应用程序中运行所需的附加依赖项。我们不包括仅在构建或测试 SpringSecurity 本身时使用的依赖项。我们也不包括外部依赖项所需的传递依赖项。需要的 Spring 本在项目网站上列出,因此示例中的 Spring 依赖项省略了特定的本。
Spring Security-3.0.1中文官方文档(翻译)
03-08
Spring Security-3.0.1 中文官方文档翻译) 这次发布的Spring Security-3.0.1 是一个bug fix ,主要是对3.0 中存在的一些问题进 行修 正。文档中没有添加新功能的介绍,但是将之前拼写错误的一些类名进行...
Spring Security-3.0.1 中文官方文档(翻译)
01-05
Spring Security-3.0.1 中文官方文档(翻译) Spring Security-3.0.1 中文官方文档(翻译)
spring-security Spring Security-3.0.1 中文官方文档
11-30
spring-security-acl-3.1.4.RELEASE spring-security-cas-3.1.4.RELEASE spring-security-config-3.1.4.RELEASE spring-security-core-3.1.4.RELEASE spring-security-ldap-...还有Spring Security-3.0.1 中文官方文档
spring security 中文文档
在JAVA的世界中“乘风破浪”
11-04 1056
<br /> <br />http://www.family168.com/tutorial/springsecurity/html/springsecurity.html  2.X中文文档<br /> <br />http://www.family168.com/tutorial/springsecurity3/html/springsecurity.html  3.X中文文档
SpringSecurity中文文档.zip
11-11
SpringSecurity中文文档 2个 学习SpringSecurity必备
Spring Security 中文官方文档
11-12
Spring_Security-3.0.1_中文官方文档(翻译).pdf
SpringSecurity3.0.1中文文档
01-19
Spring Security为基于J2EE的企业应用软件提供了一套全面的安全解决方案。正如你在本手册中看到的那样,我们尝试为您提供一套好用,高可配置的安全系统。
spring security中文
11-22
本书的写作遵循了这样的一个开发模式,这个模式我们感觉提供了一个有用的前提来解决复杂的话题—— 即使用一个基于Spring3的web工程作为基础,以理解使用Spring Security3使其保证安全的概念和策略。 不管你是不是已经使用Spring Security还是只是对这个软件有兴趣,就都会在本书中得到有用的信息。 在本节的内容中,你能够: l 检查一个虚拟安全审计的结果 l 讨论web应用通常的一些安全问题 l 学习软件安全中的几个核心词汇和概念
Spring Security中文文档
程序员小明1024
11-26 5786
Spring Security中文文档 来源:https://www.springcloud.cc/spring-security.html#overall-architecture 作者 Ben Alex , Luke Taylor , Rob Winch , Gunnar Hillert , Joe Grandja , Jay Bryant 5.1.2.RELE...
SpringSecurity中文文档(Servlet Authentication Architecture)
znjy111的博客
06-26 845
AbstractAuthenticationProcessingFilter 被用作基于用户凭据进行认证的基础 Filter。在凭据可以被认证之前,Spring Security 通常通过使用 AuthenticationEntryPoint 来请求凭据。接下来,AbstractAuthenticationProcessingFilter 可以认证提交给它的任何认证请求。
signclient-3.0.1.jar
07-15
### 回答1: signclient-3.0.1.jar 是一个 Java 程序的库文件。这个库文件主要用于在程序中进行签名操作。它通过提供一些签名相关的函数和方法,方便开发人员在自己的程序中进行数字签名的处理。 数字签名是一种对文件或数据进行加密和验证的技术。通过使用签名算法对文件的摘要进行加密,并将加密后的摘要附加在文件末尾,可以确保文件的完整性和来源的可靠性。当接收方收到文件后,可以通过解密和验证签名的过程来确认文件的来源以及是否被篡改。 signclient-3.0.1.jar 提供了一种简便的方式来实现数字签名的功能。开发人员只需要将这个库文件导入自己的Java工程中,并根据文档中的使用说明来调用相关的函数和方法即可完成数字签名的操作。 通过使用 signclient-3.0.1.jar,开发人员可以在无需自己实现复杂的签名算法和逻辑的情况下,快速地添加数字签名的功能到自己的程序中。这对于需要确保数据完整性和安全性的应用程序来说非常有用,例如电子商务平台、金融系统、电子文档管理系统等等。 总之,signclient-3.0.1.jar 是一个方便易用的Java库文件,可以帮助开发人员实现数字签名的功能,保护数据的完整性和安全性。 ### 回答2: signclient-3.0.1.jar是一个Java库文件,用于在Java应用程序中进行数字签名操作。数字签名是一种将文件或消息与唯一的身份标识(一般是数字证书)关联起来的方法,通过使用私钥来对文件或消息进行签名,可以验证文件或消息的完整性和真实性。 signclient-3.0.1.jar提供了一些实用的方法和工具类,可以轻松地在Java应用程序中执行数字签名操作。它可以通过接收文件路径作为参数,并使用私钥对文件进行数字签名,生成一个包含数字签名的新文件。同时,它也可以对已签名的文件进行验证,确保文件的完整性和真实性。另外,该库还支持生成数字证书,并可以用于验证证书的有效性。 使用signclient-3.0.1.jar可以优化开发人员处理数字签名的工作流程。通过使用该库,开发人员可以节省很多时间和精力,因为它提供了一套完善且易于使用的工具,简化了数字签名过程。同时,它也提供了一些安全措施,确保数字签名的正确性和安全性。 总之,signclient-3.0.1.jar是一个功能强大的Java库文件,可用于对文件进行数字签名,并提供了验证签名和数字证书的功能。它能够简化开发人员的工作流程,并具有一定的安全性,使数字签名的操作更加简便和可靠。 ### 回答3: signclient-3.0.1.jar是一个用来进行数字签名操作的Java库文件。数字签名是一种用于验证文件或数据的完整性和来源的技术。该库文件提供了一些方法和功能,可以帮助开发人员在Java 应用程序中实现数字签名功能。 signclient-3.0.1.jar 可以通过导入到Java项目中来使用。使用该库文件,开发人员可以轻松地对文件、数据进行数字签名。这个库提供了一些核心的方法,如生成密钥对、私钥签名、公钥验证等。它还支持多种数字签名算法,如RSA、DSA等。 使用signclient-3.0.1.jar,开发人员可以在应用程序中对重要文件进行数字签名,在文件传输过程中确保文件的完整性和真实性。这对于需要确保数据安全的应用程序非常重要,如在线银行系统、电子商务平台等。 此外,signclient-3.0.1.jar还提供了一些附加功能,如密钥管理、证书验证等,使得数字签名的应用更加安全和灵活。 总之,signclient-3.0.1.jar 是一个用于Java应用程序的数字签名库,提供了轻松实现数据和文件签名的方法和功能。它可以帮助开发人员确保数据的完整性和真实性,并为应用程序提供更高的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值