敬獻Spring Security-3.x官方文檔中文版

時間 2019-11-06

標籤敬獻 spring security 3.x 官方文檔中文版欄目 Spring 简体版

原文原文鏈接

因機房被封，網站暫時沒法訪問，請耐心等待，誠心禱告早日恢復。

Spring Security-3.x新近發佈，總體的項目結構和包名都出現了天翻地覆的變化，與此同時，Spring Security-3.x中也提供了session-management和SpEL的多種強大功能，family168第一時間提供官方文檔的翻譯版本，但願同你們一塊兒領略Spring Security-3.x的最新時髦風尚。

介於Spring Security官方文檔自己傾向於技術實現，語句艱澀難懂，翻譯過來也不是那麼容易理解，加之咱們人員有限，時間也沒那麼充足，若是內容中出現了問題，還請你們多多指正，在此先行謝過。：）

1.1. Spring Security是什麼？

1.2. 歷史

1.3. 發行版本號

1.4. 得到Spring Security

1.4.1. 項目模塊

1.4.1.1. Core - spring-security-core.jar
1.4.1.2. Web - spring-security-web.jar
1.4.1.3. Config - spring-security-config.jar
1.4.1.4. LDAP - spring-security-ldap.jar
1.4.1.5. ACL - spring-security-acl.jar
1.4.1.6. CAS - spring-security-cas-client.jar
1.4.1.7. OpenID - spring-security-openid.jar

1.4.2. 得到源代碼

2. Security命名空間配置

2.1. 介紹

2.1.1. 命名空間的設計

2.2. 開始使用安全命名空間配置

2.2.1. 配置web.xml

2.2.2. 最小配置

2.2.2.1. auto-config 包含了什麼？
2.2.2.2. 表單和基本登陸選項

2.2.3. 使用其餘認證提供器

2.2.3.1. 添加一個密碼編碼器

2.3. 高級web特性

2.3.1. Remember-Me認證

2.3.2. 添加HTTP/HTTPS信道安全

2.3.3. 會話管理

2.3.3.1. 檢測超時
2.3.3.2. 同步會話控制
2.3.3.3. 防止Session固定攻擊

2.3.4. 對OpenID的支持

2.3.4.1. 屬性交換

2.3.5. 添加你本身的filter

2.3.5.1. 設置自定義 AuthenticationEntryPoint

2.4. 保護方法

2.4.1. 元素

2.4.1.1. 使用protect-pointcut 添加安全切點

2.5. 默認的AccessDecisionManager

2.5.1. 自定義AccessDecisionManager

2.6. 驗證管理器和命名空間

3. 示例程序

3.1. Tutorial示例
3.2. Contacts
3.3. LDAP例子
3.4. CAS例子
3.5. Pre-Authentication例子

4. Spring Security社區

4.1. 任務跟蹤
4.2. 成爲參與者
4.3. 更多信息

II. 結構和實現

5. 技術概述

5.1. 運行環境

5.2. 核心組件

5.2.1. SecurityContextHolder, SecurityContext 和 Authentication對象

5.2.1.1. 得到當前用戶的信息

5.2.2. UserDetailsService

5.2.3. GrantedAuthority

5.2.4. 小結

5.3. 驗證

5.3.1. 什麼是Spring Security的驗證呢？
5.3.2. 直接設置SecurityContextHolder的內容

5.4. 在web應用中驗證

5.4.1. ExceptionTranslationFilter
5.4.2. AuthenticationEntryPoint
5.4.3. 驗證機制
5.4.4. 在請求之間保存SecurityContext 。

5.5. Spring Security中的訪問控制（驗證）

5.5.1. 安全和AOP建議

5.5.2. 安全對象和AbstractSecurityInterceptor

5.5.2.1. 配置屬性是什麼？
5.5.2.2. RunAsManager
5.5.2.3. AfterInvocationManager
5.5.2.4. 擴展安全對象模型

5.6. 國際化

6. 核心服務

6.1. The AuthenticationManager , ProviderManager 和 AuthenticationProvider s

6.1.1. DaoAuthenticationProvider

6.2. UserDetailsService 實現

6.2.1. 內存認證

6.2.2. JdbcDaoImpl

6.2.2.1. 權限分組

6.3. 密碼加密

6.3.1. 什麼是散列加密？
6.3.2. 爲散列加點兒鹽
6.3.3. 散列和認證

III. web應用安全

7. 安全過濾器鏈

7.1. DelegatingFilterProxy

7.2. FilterChainProxy

7.2.1. 繞過過濾器鏈

7.3. 過濾器順序

7.4. 使用其餘過濾器 —— 基於框架

8. 核心安全過濾器

8.1. FilterSecurityInterceptor

8.2. ExceptionTranslationFilter

8.2.1. AuthenticationEntryPoint
8.2.2. AccessDeniedHandler

8.3. SecurityContextPersistenceFilter

8.3.1. SecurityContextRepository

8.4. UsernamePasswordAuthenticationFilter

8.4.1. 認證成功和失敗的應用流程

9. Basic（基本）和Digest（摘要）驗證

9.1. BasicAuthenticationFilter

9.1.1. 配置

9.2. DigestAuthenticationFilter

9.2.1. Configuration

10. Remember-Me認證

10.1. 概述

10.2. 簡單基於散列標記的方法

10.3. 持久化標記方法

10.4. Remember-Me接口和實現

10.4.1. TokenBasedRememberMeServices
10.4.2. PersistentTokenBasedRememberMeServices

11. 會話管理

11.1. SessionManagementFilter
11.2. SessionAuthenticationStrategy
11.3. 同步會話

12. 匿名認證

12.1. 概述
12.2. 配置
12.3. AuthenticationTrustResolver

13. 驗證架構

13.1. 驗證

13.2. 處理預調用

13.2.1. AccessDecisionManager

13.2.2. 基於投票的AccessDecisionManager實現

13.2.2.1. RoleVoter
13.2.2.2. AuthenticatedVoter
13.2.2.3. Custom Voters

13.3. 處理後決定

14. 安全對象實現

14.1. AOP聯盟 (MethodInvocation) 安全攔截器

14.1.1. 精確的 MethodSecurityIterceptor 配置

14.2. AspectJ (JoinPoint) 安全攔截器

15. 基於表達式的權限控制

15.1. 概述

15.1.1. 經常使用內建表達式

15.2. Web 安全表達式

15.3. 方法安全表達式

15.3.1. @Pre 和 @Post 註解

15.3.1.1. 訪問控制使用 @PreAuthorize 和 @PostAuthorize
15.3.1.2. 過濾使用 @PreFilter 和 @PostFilter

16. acegi到spring security的轉換方式

16.1. Spring Security是什麼
16.2. 目標
16.3. 步驟
16.4. 總結

V. 高級話題

17. 領域對象安全(ACLs)

17.1. 概述
17.2. 關鍵概念
17.3. 開始

18. 預認證場景

18.1. 預認證框架類

18.1.1. AbstractPreAuthenticatedProcessingFilter

18.1.2. AbstractPreAuthenticatedAuthenticationDetailsSource

18.1.2.1. J2eeBasedPreAuthenticatedWebAuthenticationDetailsSource

18.1.3. PreAuthenticatedAuthenticationProvider

18.1.4. Http403ForbiddenEntryPoint

18.2. 具體實現

18.2.1. 請求頭認證（Siteminder）

18.2.1.1. Siteminder示例配置

18.2.2. J2EE容器認證

19. LDAP認證

19.1. 綜述

19.2. 在Spring Security裏使用LDAP

19.3. 配置LDAP服務器

19.3.1. 使用嵌入測試服務器
19.3.2. 使用綁定認證
19.3.3. 讀取受權

19.4. 實現類

19.4.1. LdapAuthenticator實現

19.4.1.1. 經常使用功能
19.4.1.2. BindAuthenticator
19.4.1.3. PasswordComparisonAuthenticator
19.4.1.4. 活動目錄認證

19.4.2. 連接到LDAP服務器

19.4.3. LDAP搜索對象

19.4.3.1. FilterBasedLdapUserSearch

19.4.4. LdapAuthoritiesPopulator

19.4.5. Spring Bean配置

19.4.6. LDAP屬性和自定義UserDetails

20. JSP標籤庫

20.1. 聲明Taglib
20.2. authorize 標籤
20.3. authentication 標籤
20.4. accesscontrollist 標籤

21. Java認證和受權服務（JAAS）供應器

21.1. 概述

21.2. 配置

21.2.1. JAAS CallbackHandler
21.2.2. JAAS AuthorityGranter

22. CAS認證

22.1. 概述
22.2. CAS是如何工做的
22.3. 配置CAS客戶端

23. X.509認證

23.1. 概述
23.2. 把X.509認證添加到你的web系統中
23.3. 爲tomcat配置SSL

24. 替換驗證身份

24.1. 概述
24.2. 配置

A. 安全數據庫表結構

A.1. User表

A.1.1. 組權限

A.2. 持久登錄（Remember-Me）表

A.3. ACL表

A.3.1. Hypersonic SQL

A.3.1.1. PostgreSQL

B. 安全命名空間

B.1. Web應用安全 - 元素

B.1.1. 屬性

B.1.1.1. servlet-api-provision
B.1.1.2. path-type
B.1.1.3. lowercase-comparisons
B.1.1.4. realm
B.1.1.5. entry-point-ref
B.1.1.6. access-decision-manager-ref
B.1.1.7. access-denied-page
B.1.1.8. once-per-request
B.1.1.9. create-session

B.1.3. 元素

B.1.3.1. pattern
B.1.3.2. method
B.1.3.3. access
B.1.3.4. requires-channel
B.1.3.5. filters

B.1.4. 元素

B.1.5. 元素

B.1.5.1. login-page
B.1.5.2. login-processing-url
B.1.5.3. default-target-url
B.1.5.4. always-use-default-target
B.1.5.5. authentication-failure-url
B.1.5.6. authentication-success-handler-ref
B.1.5.7. authentication-failure-handler-ref

B.1.6. 元素

B.1.7. 元素

B.1.7.1. data-source-ref
B.1.7.2. token-repository-ref
B.1.7.3. services-ref
B.1.7.4. token-repository-ref
B.1.7.5. key 屬性
B.1.7.6. token-validity-seconds
B.1.7.7. user-service-ref

B.1.8. 元素

B.1.8.1. session-fixation-protection

B.1.9. 元素

B.1.9.1. max-sessions 屬性
B.1.9.2. expired-url 屬性
B.1.9.3. error-if-maximum-exceeded 屬性
B.1.9.4. session-registry-alias 和session-registry-ref 屬性

B.1.10. 元素

B.1.11. 元素

B.1.11.1. subject-principal-regex 屬性
B.1.11.2. user-service-ref 屬性

B.1.12. 元素

B.1.13. 元素

B.1.13.1. logout-url 屬性
B.1.13.2. logout-success-url 屬性
B.1.13.3. invalidate-session 屬性

B.1.14. 元素

B.2. 認證服務

B.2.1. 元素

B.2.1.1. 元素
B.2.1.2. 使用來引用一個 AuthenticationProvider Bean

B.3. 方法安全

B.3.1. 元素

B.3.1.1. secured-annotations 和jsr250-annotations 屬性
B.3.1.2. 安全方法使用
B.3.1.3. 元素

B.3.2. LDAP命名空間選項

B.3.2.1. 使用元素定義LDAP服務器
B.3.2.2. 元素
B.3.2.3. 元素

做者: xyz20003
聲明: 本文系JavaEye網站發佈的原創文章，未經做者書面許可，嚴禁任何網站轉載本文，不然必將追究法律責任！

已有 39 人發表回覆，猛擊->>這裏<<-參與討論

JavaEye推薦

相關文章

相關標籤/搜索

Docker官方文檔

KAFKA官方文檔

Spark 官方文檔

Istio官方文檔

Redis官方文檔

AutoMapper官方文檔

Chromium中文文檔

Spring 5官方文檔

PHP 7 新特性

每日一句

每一个你不满意的现在，都有一个你没有努力的曾经。

最新文章

本站公眾號

歡迎關注本站公眾號,獲取更多信息

相關文章

>>更多相關文章<<