敬献Spring Security-3.x官方文档中文版

时间 2019-11-06

标签敬献 spring security 3.x 官方文档中文版栏目 Spring 繁體版

原文原文链接

因机房被封，网站暂时没法访问，请耐心等待，诚心祷告早日恢复。

Spring Security-3.x新近发布，总体的项目结构和包名都出现了天翻地覆的变化，与此同时，Spring Security-3.x中也提供了session-management和SpEL的多种强大功能，family168第一时间提供官方文档的翻译版本，但愿同你们一块儿领略Spring Security-3.x的最新时髦风尚。

介于Spring Security官方文档自己倾向于技术实现，语句艰涩难懂，翻译过来也不是那么容易理解，加之咱们人员有限，时间也没那么充足，若是内容中出现了问题，还请你们多多指正，在此先行谢过。：）

1.1. Spring Security是什么？

1.2. 历史

1.3. 发行版本号

1.4. 得到Spring Security

1.4.1. 项目模块

1.4.1.1. Core - spring-security-core.jar
1.4.1.2. Web - spring-security-web.jar
1.4.1.3. Config - spring-security-config.jar
1.4.1.4. LDAP - spring-security-ldap.jar
1.4.1.5. ACL - spring-security-acl.jar
1.4.1.6. CAS - spring-security-cas-client.jar
1.4.1.7. OpenID - spring-security-openid.jar

1.4.2. 得到源代码

2. Security命名空间配置

2.1. 介绍

2.1.1. 命名空间的设计

2.2. 开始使用安全命名空间配置

2.2.1. 配置web.xml

2.2.2. 最小配置

2.2.2.1. auto-config 包含了什么？
2.2.2.2. 表单和基本登陆选项

2.2.3. 使用其余认证提供器

2.2.3.1. 添加一个密码编码器

2.3. 高级web特性

2.3.1. Remember-Me认证

2.3.2. 添加HTTP/HTTPS信道安全

2.3.3. 会话管理

2.3.3.1. 检测超时
2.3.3.2. 同步会话控制
2.3.3.3. 防止Session固定攻击

2.3.4. 对OpenID的支持

2.3.4.1. 属性交换

2.3.5. 添加你本身的filter

2.3.5.1. 设置自定义 AuthenticationEntryPoint

2.4. 保护方法

2.4.1. 元素

2.4.1.1. 使用protect-pointcut 添加安全切点

2.5. 默认的AccessDecisionManager

2.5.1. 自定义AccessDecisionManager

2.6. 验证管理器和命名空间

3. 示例程序

3.1. Tutorial示例
3.2. Contacts
3.3. LDAP例子
3.4. CAS例子
3.5. Pre-Authentication例子

4. Spring Security社区

4.1. 任务跟踪
4.2. 成为参与者
4.3. 更多信息

II. 结构和实现

5. 技术概述

5.1. 运行环境

5.2. 核心组件

5.2.1. SecurityContextHolder, SecurityContext 和 Authentication对象

5.2.1.1. 得到当前用户的信息

5.2.2. UserDetailsService

5.2.3. GrantedAuthority

5.2.4. 小结

5.3. 验证

5.3.1. 什么是Spring Security的验证呢？
5.3.2. 直接设置SecurityContextHolder的内容

5.4. 在web应用中验证

5.4.1. ExceptionTranslationFilter
5.4.2. AuthenticationEntryPoint
5.4.3. 验证机制
5.4.4. 在请求之间保存SecurityContext 。

5.5. Spring Security中的访问控制（验证）

5.5.1. 安全和AOP建议

5.5.2. 安全对象和AbstractSecurityInterceptor

5.5.2.1. 配置属性是什么？
5.5.2.2. RunAsManager
5.5.2.3. AfterInvocationManager
5.5.2.4. 扩展安全对象模型

5.6. 国际化

6. 核心服务

6.1. The AuthenticationManager , ProviderManager 和 AuthenticationProvider s

6.1.1. DaoAuthenticationProvider

6.2. UserDetailsService 实现

6.2.1. 内存认证

6.2.2. JdbcDaoImpl

6.2.2.1. 权限分组

6.3. 密码加密

6.3.1. 什么是散列加密？
6.3.2. 为散列加点儿盐
6.3.3. 散列和认证

III. web应用安全

7. 安全过滤器链

7.1. DelegatingFilterProxy

7.2. FilterChainProxy

7.2.1. 绕过过滤器链

7.3. 过滤器顺序

7.4. 使用其余过滤器 —— 基于框架

8. 核心安全过滤器

8.1. FilterSecurityInterceptor

8.2. ExceptionTranslationFilter

8.2.1. AuthenticationEntryPoint
8.2.2. AccessDeniedHandler

8.3. SecurityContextPersistenceFilter

8.3.1. SecurityContextRepository

8.4. UsernamePasswordAuthenticationFilter

8.4.1. 认证成功和失败的应用流程

9. Basic（基本）和Digest（摘要）验证

9.1. BasicAuthenticationFilter

9.1.1. 配置

9.2. DigestAuthenticationFilter

9.2.1. Configuration

10. Remember-Me认证

10.1. 概述

10.2. 简单基于散列标记的方法

10.3. 持久化标记方法

10.4. Remember-Me接口和实现

10.4.1. TokenBasedRememberMeServices
10.4.2. PersistentTokenBasedRememberMeServices

11. 会话管理

11.1. SessionManagementFilter
11.2. SessionAuthenticationStrategy
11.3. 同步会话

12. 匿名认证

12.1. 概述
12.2. 配置
12.3. AuthenticationTrustResolver

13. 验证架构

13.1. 验证

13.2. 处理预调用

13.2.1. AccessDecisionManager

13.2.2. 基于投票的AccessDecisionManager实现

13.2.2.1. RoleVoter
13.2.2.2. AuthenticatedVoter
13.2.2.3. Custom Voters

13.3. 处理后决定

14. 安全对象实现

14.1. AOP联盟 (MethodInvocation) 安全拦截器

14.1.1. 精确的 MethodSecurityIterceptor 配置

14.2. AspectJ (JoinPoint) 安全拦截器

15. 基于表达式的权限控制

15.1. 概述

15.1.1. 经常使用内建表达式

15.2. Web 安全表达式

15.3. 方法安全表达式

15.3.1. @Pre 和 @Post 注解

15.3.1.1. 访问控制使用 @PreAuthorize 和 @PostAuthorize
15.3.1.2. 过滤使用 @PreFilter 和 @PostFilter

16. acegi到spring security的转换方式

16.1. Spring Security是什么
16.2. 目标
16.3. 步骤
16.4. 总结

V. 高级话题

17. 领域对象安全(ACLs)

17.1. 概述
17.2. 关键概念
17.3. 开始

18. 预认证场景

18.1. 预认证框架类

18.1.1. AbstractPreAuthenticatedProcessingFilter

18.1.2. AbstractPreAuthenticatedAuthenticationDetailsSource

18.1.2.1. J2eeBasedPreAuthenticatedWebAuthenticationDetailsSource

18.1.3. PreAuthenticatedAuthenticationProvider

18.1.4. Http403ForbiddenEntryPoint

18.2. 具体实现

18.2.1. 请求头认证（Siteminder）

18.2.1.1. Siteminder示例配置

18.2.2. J2EE容器认证

19. LDAP认证

19.1. 综述

19.2. 在Spring Security里使用LDAP

19.3. 配置LDAP服务器

19.3.1. 使用嵌入测试服务器
19.3.2. 使用绑定认证
19.3.3. 读取受权

19.4. 实现类

19.4.1. LdapAuthenticator实现

19.4.1.1. 经常使用功能
19.4.1.2. BindAuthenticator
19.4.1.3. PasswordComparisonAuthenticator
19.4.1.4. 活动目录认证

19.4.2. 连接到LDAP服务器

19.4.3. LDAP搜索对象

19.4.3.1. FilterBasedLdapUserSearch

19.4.4. LdapAuthoritiesPopulator

19.4.5. Spring Bean配置

19.4.6. LDAP属性和自定义UserDetails

20. JSP标签库

20.1. 声明Taglib
20.2. authorize 标签
20.3. authentication 标签
20.4. accesscontrollist 标签

21. Java认证和受权服务（JAAS）供应器

21.1. 概述

21.2. 配置

21.2.1. JAAS CallbackHandler
21.2.2. JAAS AuthorityGranter

22. CAS认证

22.1. 概述
22.2. CAS是如何工做的
22.3. 配置CAS客户端

23. X.509认证

23.1. 概述
23.2. 把X.509认证添加到你的web系统中
23.3. 为tomcat配置SSL

24. 替换验证身份

24.1. 概述
24.2. 配置

A. 安全数据库表结构

A.1. User表

A.1.1. 组权限

A.2. 持久登录（Remember-Me）表

A.3. ACL表

A.3.1. Hypersonic SQL

A.3.1.1. PostgreSQL

B. 安全命名空间

B.1. Web应用安全 - 元素

B.1.1. 属性

B.1.1.1. servlet-api-provision
B.1.1.2. path-type
B.1.1.3. lowercase-comparisons
B.1.1.4. realm
B.1.1.5. entry-point-ref
B.1.1.6. access-decision-manager-ref
B.1.1.7. access-denied-page
B.1.1.8. once-per-request
B.1.1.9. create-session

B.1.3. 元素

B.1.3.1. pattern
B.1.3.2. method
B.1.3.3. access
B.1.3.4. requires-channel
B.1.3.5. filters

B.1.4. 元素

B.1.5. 元素

B.1.5.1. login-page
B.1.5.2. login-processing-url
B.1.5.3. default-target-url
B.1.5.4. always-use-default-target
B.1.5.5. authentication-failure-url
B.1.5.6. authentication-success-handler-ref
B.1.5.7. authentication-failure-handler-ref

B.1.6. 元素

B.1.7. 元素

B.1.7.1. data-source-ref
B.1.7.2. token-repository-ref
B.1.7.3. services-ref
B.1.7.4. token-repository-ref
B.1.7.5. key 属性
B.1.7.6. token-validity-seconds
B.1.7.7. user-service-ref

B.1.8. 元素

B.1.8.1. session-fixation-protection

B.1.9. 元素

B.1.9.1. max-sessions 属性
B.1.9.2. expired-url 属性
B.1.9.3. error-if-maximum-exceeded 属性
B.1.9.4. session-registry-alias 和session-registry-ref 属性

B.1.10. 元素

B.1.11. 元素

B.1.11.1. subject-principal-regex 属性
B.1.11.2. user-service-ref 属性

B.1.12. 元素

B.1.13. 元素

B.1.13.1. logout-url 属性
B.1.13.2. logout-success-url 属性
B.1.13.3. invalidate-session 属性

B.1.14. 元素

B.2. 认证服务

B.2.1. 元素

B.2.1.1. 元素
B.2.1.2. 使用来引用一个 AuthenticationProvider Bean

B.3. 方法安全

B.3.1. 元素

B.3.1.1. secured-annotations 和jsr250-annotations 属性
B.3.1.2. 安全方法使用
B.3.1.3. 元素

B.3.2. LDAP命名空间选项

B.3.2.1. 使用元素定义LDAP服务器
B.3.2.2. 元素
B.3.2.3. 元素

做者: xyz20003
声明: 本文系JavaEye网站发布的原创文章，未经做者书面许可，严禁任何网站转载本文，不然必将追究法律责任！

已有 39 人发表回复，猛击->>这里<<-参与讨论

JavaEye推荐

相关文章

相关标签/搜索

Docker官方文档

KAFKA官方文档

Spark 官方文档

Istio官方文档

Redis官方文档

AutoMapper官方文档

Chromium中文文档

Spring 5官方文档

PHP 7 新特性

每日一句

每一个你不满意的现在，都有一个你没有努力的曾经。

最新文章

本站公众号

欢迎关注本站公众号,获取更多信息

相关文章

>>更多相关文章<<