费了半天劲,终于把原来基于spring security 2.0.5的权限管理手册升级到3.1.3。
除了官方已经不再支持ntlm和portal两个例子之外,其他的实例都已经通过了测试。下一步计划是对整体内容进行整理,再加上3.1.3提供的新功能。
目录索引链接如下:
-
序言
I. 基础篇
- II. 保护web篇
-
-
11. 图解过滤器
-
-
11.1. HttpSessionContextIntegrationFilter
11.2. LogoutFilter
11.3. AuthenticationProcessingFilter
11.4. DefaultLoginPageGeneratingFilter
11.5. BasicProcessingFilter
11.6. SecurityContextHolderAwareRequestFilter
11.7. RememberMeProcessingFilter
11.8. AnonymousProcessingFilter
11.9. ExceptionTranslationFilter
11.10. SessionFixationProtectionFilter
11.11. FilterSecurityInterceptor
12. 管理会话
- 13. 单点登录
- 14. basic认证
- 15. 标签库
- 16. 自动登录
- 17. 匿名登录
- 18. 防御会话伪造
- 19. 预先认证
- 20. 切换用户
- 21. 信道安全
- 22. digest认证
- 23. 通过LDAP获取用户信息 24. 通过OpenID进行登录
- 25. 使用X509登录
- 26. 使用NTLM登录 27. 使用JAAS机制 28. 使用HttpInvoker 29. 使用rmi 30. 控制portal的权限 31. 保存登录之前的请求 32. 记录操作日志
III. 内部机制篇
-
- IV. ACL篇
- V. 最佳实践篇
- A. 修改日志 B. 常见问题解答 C. Spring Security-3.0.0.M1
- D. 命名空间
- E. 数据库表结构
- F. 异常 G. 事件 H. RBAC模型(转载)
- I. 认证流程