Spring security 3 非常全的文档 API 中文版

标签：

Spring Security

安全权限管理手册

• 序言

• I. 基础篇

• 6.1. MD5加密

• 6.2. 盐值加密

• 6.3. 用户信息缓存

• 6.4. 获取当前用户信息

• 5.1. 数据库表结构

• 5.2. 初始化数据

• 5.3. 实现从数据库中读取资源信息

• 5.3.1. 需要何种数据格式

• 5.3.2. 替换原有功能的切入点

• 4.1. 实现自定义登陆页面

• 4.2. 修改配置文件

• 4.3. 登陆页面中的参数配置

• 4.4. 测试一下

• 3.1. 自定义表结构

• 3.2. 初始化数据

• 3.3. 获得自定义用户权限信息

• 3.3.1. 处理用户登陆

• 3.3.2. 检验用户权限

• 2.1. 修改配置文件

• 2.2. 数据库表结构

• 1.1. 配置过滤器

• 1.2. 使用命名空间

• 1.3. 完善整个项目

• 1.4. 运行示例

• 1. 一个简单的HelloWorld

• 2. 使用数据库管理用户权限

• 3. 自定义数据库表结构

• 4. 自定义登陆页面

• 5. 使用数据库管理资源

• 6. 控制用户信息

• 7. 自定义访问拒绝页面

• 8. 动态管理资源结合自定义登录页面

• 9. 中文用户名

• 10. 判断用户是否登录

• II. 保护web篇

• 25.1. 生成证书

• 25.2. 配置服务器使用双向加密

• 25.3. 配置X509认证

• 24.1. 配置

• 24.2. 系统时间问题

• 24.3. openid4java的处理流程

• 22.1. 配置digest验证

• 22.2. 使用ajax实现digest认证

• 22.3. 编程实现digest客户端

• 21.1. 设置信道安全

• 21.2. 指定http和https的端口

• 20.1. 配置方式

• 20.2. 实例演示

• 19.1. 为jetty配置Realm

• 19.2. 配置Spring Security

• 18.1. 攻击场景

• 18.2. 解决会话伪造

• 17.1. 配置文件

• 17.2. 修改默认用户名

• 17.3. 匿名用户的限制

• 16.1. 默认策略

• 16.2. 持久化策略

• 15.1. 配置taglib

• 15.2. authenticaiton

• 15.3. authorize

• 15.4. acl/accesscontrollist

• 15.5. 为不同用户显示各自的登陆成功页面

• 14.1. 配置basic验证

• 14.2. 编程实现basic客户端

• 13.1. 配置JA-SIG

• 13.2. 配置Spring Security

• 13.3. 运行配置了cas的子系统

• 13.4. 为cas配置SSL

• 13.2.1. 添加依赖

• 13.2.2. 修改applicationContext.xml

• 13.4.1. 生成密钥

• 13.4.2. 为jetty配置SSL

• 13.4.3. 为tomcat配置SSL

• 12.1. 添加监听器

• 12.2. 添加过滤器

• 12.3. 控制策略

• 12.3.1. 后面的用户禁止登陆

• 12.3.2. 后登陆的将先登录的踢出系统

• 11.1. HttpSessionContextIntegrationFilter

• 11.2. LogoutFilter

• 11.3. AuthenticationProcessingFilter

• 11.4. DefaultLoginPageGeneratingFilter

• 11.5. BasicProcessingFilter

• 11.6. SecurityContextHolderAwareRequestFilter

• 11.7. RememberMeProcessingFilter

• 11.8. AnonymousProcessingFilter

• 11.9. ExceptionTranslationFilter

• 11.10. SessionFixationProtectionFilter

• 11.11. FilterSecurityInterceptor

• 11. 图解过滤器

• 12. 管理会话

• 13. 单点登录

• 14. basic认证

• 15. 标签库

• 16. 自动登录

• 17. 匿名登录

• 18. 防御会话伪造

• 19. 预先认证

• 20. 切换用户

• 21. 信道安全

• 22. digest认证

• 23. 通过LDAP获取用户信息

• 24. 通过OpenID进行登录

• 25. 使用X509登录

• 26. 使用NTLM登录

• 27. 使用JAAS机制

• 28. 使用HttpInvoker

• 29. 使用rmi

• 30. 控制portal的权限

• 31. 保存登录之前的请求

• 32. 记录操作日志

• III. 内部机制篇

• 51.1. 使用RoleHierarchyVoter

• 51.2. 使用数据库实现RoleHierarchy

• 50.1. 未登录自动跳转到对应的登录页面

• 50.2. 密码出错时返回对应页面

• 49.1. 实现原理

• 49.2. 代码实现

• 49.3. 目前实现的缺陷

• 48.1. 标准过滤器

• 48.2. 在http中启用标准过滤器

• 48.3. 为自定义过滤器设置位置

• 47.1. AntPathRequestMatcher

• 47.2. RegexRequestMatcher

• 46.1. 默认策略的缺陷

• 46.2. 记录用户名与ip

• 46.3. 改造控制类

• 46.4. 修改配置文件

• 45.1. 修改过滤器支持forward

• 45.2. 自定义登录页面

• 45.3. 显示密码错误信息

• 44.1. 数据库结构

• 44.2. 修改配置文件

• 40.1. 实现UserDetails接口

• 40.2. 实现UserDetailsService接口

• 40.3. 修改配置文件

• 40.4. 测试运行

• 39.1. 基本知识

• 39.2. 读取资源

• 39.3. URL资源扩展点

• 39.4. METHOD资源扩展点

• 37.1. UserDetails

• 37.2. 使用角色继承

• 37.3. 为ACL添加角色继承

• 37.4. PasswordEncoder和SaltValue

• 36.1. 权限配置数据源

• 36.2. 权限管理器

• 36.3. 后置调用管理器

• 36.4. 临时分配额外权限

• 35.1. Voter表决者

• 35.2. RoleVoter

• 35.3. AuthenticatedVoter

• 35.4. AbstractAclVoter

• 34.1. 认证与验证

• 34.2. SecurityContext安全上下文

• 34.3. Authentication验证对象

• 33.1. 控制全局范围的方法权限

• 33.2. 控制某个bean内的方法权限

• 33.3. 使用annotation控制方法权限

• 33.3.1. 使用Secured

• 33.3.2. 使用jsr250

• 33. 保护方法调用

• 34. 权限管理的基本概念

• 35. Voter表决者

• 36. 拦截器

• 37. 用户信息

• 38. 集成jcaptcha

• 39. 动态资源管理

• 40. 扩展UserDetails

• 41. 锁定用户

• 42. 设置过滤器链

• 43. 自定义过滤器

• 44. 使用用户组

• 45. 在JSF中使用Spring Security

• 46. 自定义会话管理

• 47. 匹配URL地址

• 48. 配置过滤器

• 49. 监控会话过期

• 50. 多个登陆页面

• 51. 角色继承

• 52. 设置方法拦截器

• IV. ACL篇

• 55.1. 自动创建acl

• 55.2. 自动删除acl

• 55.3. 根据id删除acl

• 54.1. 管理多个domain类

• 54.2. 动态授权与收回授权

• 54.2.1. 获得对象的acl权限

• 54.2.2. 添加授权

• 54.2.3. 收回授权

• 53.1. 准备数据库和aclService

• 53.2. 使用aclService管理acl信息

• 53.3. 使用acl控制delete操作

• 53.4. 控制用户可以看到哪些信息

• 53.1.1. 为acl配置cache

• 53.1.2. 配置lookupStrategy

• 53.1.3. 配置aclService

• 53. ACL基本操作

• 54. 管理acl

• 55. acl自动提醒

• V. 最佳实践篇

• 57.1. 添加对用户组的支持

• 57.2. 浏览用户组

• 57.3. 创建用户组

• 57.4. 修改用户组

• 56.1. 平台搭建

• 56.2. 用户登录

• 56.3. 用户信息列表

• 56.4. 添加用户

• 56.5. 修改用户信息

• 56.6. 修改自己的密码

• 56. 最简控制台

• 57. 用户组控制台

• A. 修改日志

• B. 常见问题解答

• C. Spring Security-3.0.0.M1

• C.1. Hello World

• C.2. Spring-EL

• C.3. RoleHierarchy

• C.4. Success Handler

• C.5. REST下的权限控制

• C.6. 管理会话同步

• C.7. debug调试模式

• D. 命名空间

• D.1. http

• D.2. authentication-provider

• D.3. ldap-server

• D.4. global-method-security

• E. 数据库表结构

• E.1. User

• E.2. Group

• E.3. RememberMe

• E.4. ACL

• F. 异常

• G. 事件

• H. RBAC模型（转载）

• H.5.1. 定义3：

• H.4.1. 定义2：RBAC₁由以下内容确定

• H.3.1. RBAC₀模型的形式定义如下

• H.2.1. 什么是角色

• H.2.2. 角色与用户组

• H.1. RBAC模型介绍

• H.2. 有关概念

• H.3. 基本模型RBAC₀

• H.4. 角色分级模型RBAC₁

• H.5. 限制模型RBAC₂

• H.6. 统一模型RBAC₃

• H.7. 定义4

• H.8. 在ARBAC97中，包括三种组件

• H.9. RBAC模型的特点

• H.10. 基于party的模型

• H.11. 有关operation

• I. 认证流程

Spring security 3 非常全的文档 API 中文版

标签：

原文地址：http://my.oschina.net/u/2259804/blog/476059