Spring security 3 很是全的文檔 API 中文版

Spring Security

安全權限管理手冊

• 序言

• I. 基礎篇

• 6.1. MD5加密

• 6.2. 鹽值加密

• 6.3. 用戶信息緩存

• 6.4. 獲取當前用戶信息

• 5.1. 數據庫表結構

• 5.2. 初始化數據

• 5.3. 實現從數據庫中讀取資源信息

• 5.3.1. 須要何種數據格式

• 5.3.2. 替換原有功能的切入點

• 4.1. 實現自定義登錄頁面

• 4.2. 修改配置文件

• 4.3. 登錄頁面中的參數配置

• 4.4. 測試一下

• 3.1. 自定義表結構

• 3.2. 初始化數據

• 3.3. 得到自定義用戶權限信息

• 3.3.1. 處理用戶登錄

• 3.3.2. 檢驗用戶權限

• 2.1. 修改配置文件

• 2.2. 數據庫表結構

• 1.1. 配置過濾器

• 1.2. 使用命名空間

• 1.3. 完善整個項目

• 1.4. 運行示例

• 1. 一個簡單的HelloWorld

• 2. 使用數據庫管理用戶權限

• 3. 自定義數據庫表結構

• 4. 自定義登錄頁面

• 5. 使用數據庫管理資源

• 6. 控制用戶信息

• 7. 自定義訪問拒絕頁面

• 8. 動態管理資源結合自定義登陸頁面

• 9. 中文用戶名

• 10. 判斷用戶是否登陸

• II. 保護web篇

• 25.1. 生成證書

• 25.2. 配置服務器使用雙向加密

• 25.3. 配置X509認證

• 24.1. 配置

• 24.2. 系統時間問題

• 24.3. openid4java的處理流程

• 22.1. 配置digest驗證

• 22.2. 使用ajax實現digest認證

• 22.3. 編程實現digest客戶端

• 21.1. 設置信道安全

• 21.2. 指定http和https的端口

• 20.1. 配置方式

• 20.2. 實例演示

• 19.1. 爲jetty配置Realm

• 19.2. 配置Spring Security

• 18.1. 攻擊場景

• 18.2. 解決會話僞造

• 17.1. 配置文件

• 17.2. 修改默認用戶名

• 17.3. 匿名用戶的限制

• 16.1. 默認策略

• 16.2. 持久化策略

• 15.1. 配置taglib

• 15.2. authenticaiton

• 15.3. authorize

• 15.4. acl/accesscontrollist

• 15.5. 爲不一樣用戶顯示各自的登錄成功頁面

• 14.1. 配置basic驗證

• 14.2. 編程實現basic客戶端

• 13.1. 配置JA-SIG

• 13.2. 配置Spring Security

• 13.3. 運行配置了cas的子系統

• 13.4. 爲cas配置SSL

• 13.2.1. 添加依賴

• 13.2.2. 修改applicationContext.xml

• 13.4.1. 生成密鑰

• 13.4.2. 爲jetty配置SSL

• 13.4.3. 爲tomcat配置SSL

• 12.1. 添加監聽器

• 12.2. 添加過濾器

• 12.3. 控制策略

• 12.3.1. 後面的用戶禁止登錄

• 12.3.2. 後登錄的將先登陸的踢出系統

• 11.1. HttpSessionContextIntegrationFilter

• 11.2. LogoutFilter

• 11.3. AuthenticationProcessingFilter

• 11.4. DefaultLoginPageGeneratingFilter

• 11.5. BasicProcessingFilter

• 11.6. SecurityContextHolderAwareRequestFilter

• 11.7. RememberMeProcessingFilter

• 11.8. AnonymousProcessingFilter

• 11.9. ExceptionTranslationFilter

• 11.10. SessionFixationProtectionFilter

• 11.11. FilterSecurityInterceptor

• 11. 圖解過濾器

• 12. 管理會話

• 13. 單點登陸

• 14. basic認證

• 15. 標籤庫

• 16. 自動登陸

• 17. 匿名登陸

• 18. 防護會話僞造

• 19. 預先認證

• 20. 切換用戶

• 21. 信道安全

• 22. digest認證

• 23. 經過LDAP獲取用戶信息

• 24. 經過OpenID進行登陸

• 25. 使用X509登陸

• 26. 使用NTLM登陸

• 27. 使用JAAS機制

• 28. 使用HttpInvoker

• 29. 使用rmi

• 30. 控制portal的權限

• 31. 保存登陸以前的請求

• 32. 記錄操做日誌

• III. 內部機制篇

• 51.1. 使用RoleHierarchyVoter

• 51.2. 使用數據庫實現RoleHierarchy

• 50.1. 未登陸自動跳轉到對應的登陸頁面

• 50.2. 密碼出錯時返回對應頁面

• 49.1. 實現原理

• 49.2. 代碼實現

• 49.3. 目前實現的缺陷

• 48.1. 標準過濾器

• 48.2. 在http中啓用標準過濾器

• 48.3. 爲自定義過濾器設置位置

• 47.1. AntPathRequestMatcher

• 47.2. RegexRequestMatcher

• 46.1. 默認策略的缺陷

• 46.2. 記錄用戶名與ip

• 46.3. 改造控制類

• 46.4. 修改配置文件

• 45.1. 修改過濾器支持forward

• 45.2. 自定義登陸頁面

• 45.3. 顯示密碼錯誤信息

• 44.1. 數據庫結構

• 44.2. 修改配置文件

• 40.1. 實現UserDetails接口

• 40.2. 實現UserDetailsService接口

• 40.3. 修改配置文件

• 40.4. 測試運行

• 39.1. 基本知識

• 39.2. 讀取資源

• 39.3. URL資源擴展點

• 39.4. METHOD資源擴展點

• 37.1. UserDetails

• 37.2. 使用角色繼承

• 37.3. 爲ACL添加角色繼承

• 37.4. PasswordEncoder和SaltValue

• 36.1. 權限配置數據源

• 36.2. 權限管理器

• 36.3. 後置調用管理器

• 36.4. 臨時分配額外權限

• 35.1. Voter表決者

• 35.2. RoleVoter

• 35.3. AuthenticatedVoter

• 35.4. AbstractAclVoter

• 34.1. 認證與驗證

• 34.2. SecurityContext安全上下文

• 34.3. Authentication驗證對象

• 33.1. 控制全局範圍的方法權限

• 33.2. 控制某個bean內的方法權限

• 33.3. 使用annotation控制方法權限

• 33.3.1. 使用Secured

• 33.3.2. 使用jsr250

• 33. 保護方法調用

• 34. 權限管理的基本概念

• 35. Voter表決者

• 36. 攔截器

• 37. 用戶信息

• 38. 集成jcaptcha

• 39. 動態資源管理

• 40. 擴展UserDetails

• 41. 鎖定用戶

• 42. 設置過濾器鏈

• 43. 自定義過濾器

• 44. 使用用戶組

• 45. 在JSF中使用Spring Security

• 46. 自定義會話管理

• 47. 匹配URL地址

• 48. 配置過濾器

• 49. 監控會話過時

• 50. 多個登錄頁面

• 51. 角色繼承

• 52. 設置方法攔截器

• IV. ACL篇

• 55.1. 自動建立acl

• 55.2. 自動刪除acl

• 55.3. 根據id刪除acl

• 54.1. 管理多個domain類

• 54.2. 動態受權與收回受權

• 54.2.1. 得到對象的acl權限

• 54.2.2. 添加受權

• 54.2.3. 收回受權

• 53.1. 準備數據庫和aclService

• 53.2. 使用aclService管理acl信息

• 53.3. 使用acl控制delete操做

• 53.4. 控制用戶能夠看到哪些信息

• 53.1.1. 爲acl配置cache

• 53.1.2. 配置lookupStrategy

• 53.1.3. 配置aclService

• 53. ACL基本操做

• 54. 管理acl

• 55. acl自動提醒

• V. 最佳實踐篇

• 57.1. 添加對用戶組的支持

• 57.2. 瀏覽用戶組

• 57.3. 建立用戶組

• 57.4. 修改用戶組

• 56.1. 平臺搭建

• 56.2. 用戶登陸

• 56.3. 用戶信息列表

• 56.4. 添加用戶

• 56.5. 修改用戶信息

• 56.6. 修改本身的密碼

• 56. 最簡控制檯

• 57. 用戶組控制檯

• A. 修改日誌

• B. 常見問題解答

• C. Spring Security-3.0.0.M1

• C.1. Hello World

• C.2. Spring-EL

• C.3. RoleHierarchy

• C.4. Success Handler

• C.5. REST下的權限控制

• C.6. 管理會話同步

• C.7. debug調試模式

• D. 命名空間

• D.1. http

• D.2. authentication-provider

• D.3. ldap-server

• D.4. global-method-security

• E. 數據庫表結構

• E.1. User

• E.2. Group

• E.3. RememberMe

• E.4. ACL

• F. 異常

• G. 事件

• H. RBAC模型（轉載）

• H.5.1. 定義3：

• H.4.1. 定義2：RBAC₁由如下內容肯定

• H.3.1. RBAC₀模型的形式定義以下

• H.2.1. 什麼是角色

• H.2.2. 角色與用戶組

• H.1. RBAC模型介紹

• H.2. 有關概念

• H.3. 基本模型RBAC₀

• H.4. 角色分級模型RBAC₁

• H.5. 限制模型RBAC₂

• H.6. 統一模型RBAC₃

• H.7. 定義4

• H.8. 在ARBAC97中，包括三種組件

• H.9. RBAC模型的特色

• H.10. 基於party的模型

• H.11. 有關operation

• I. 認證流程