springsecurity安全權限管理手册.doc

Spring Security 安全权限管理手册 0.1.1 版权 ? 2009 Lingo 论坛：/bbs/。 序言 I. 基础篇 1. 一个简单的HelloWorld 1.1. 配置过滤器 1.2. 使用命名空间 1.3. 完善整个项目 1.4. 运行示例 2. 使用数据库管理用户权限 2.1. 修改配置文件 2.2. 数据库表结构 3. 自定义数据库表结构 3.1. 自定义表结构 3.2. 初始化数据 3.3. 获得自定义用户权限信息 3.3.1. 处理用户登陆 3.3.2. 检验用户权限 4. 自定义登陆页面 4.1. 实现自定义登陆页面 4.2. 修改配置文件 4.3. 登陆页面中的参数配置 4.4. 测试一下 5. 使用数据库管理资源 5.1. 数据库表结构 5.2. 初始化数据 5.3. 实现从数据库中读取资源信息 5.3.1. 需要何种数据格式 5.3.2. 替换原有功能的切入点 6. 控制用户信息 6.1. MD5加密 6.2. 盐值加密 6.3. 用户信息缓存 6.4. 获取当前用户信息 7. 自定义访问拒绝页面 8. 动态管理资源结合自定义登录页面 9. 中文用户名 10. 判断用户是否登录 II. 保护web篇 11. 图解过滤器 11.1. HttpSessionContextIntegrationFilter 11.2. LogoutFilter 11.3. AuthenticationProcessingFilter 11.4. DefaultLoginPageGeneratingFilter 11.5. BasicProcessingFilter 11.6. SecurityContextHolderAwareRequestFilter 11.7. RememberMeProcessingFilter 11.8. AnonymousProcessingFilter 11.9. ExceptionTranslationFilter 11.10. SessionFixationProtectionFilter 11.11. FilterSecurityInterceptor 12. 管理会话 12.1. 添加监听器 12.2. 添加过滤器 12.3. 控制策略 12.3.1. 后登陆的将先登录的踢出系统 12.3.2. 后面的用户禁止登陆 13. 单点登录 13.1. 配置JA-SIG 13.2. 配置Spring Security 13.2.1. 添加依赖 13.2.2. 修改applicationContext.xml 13.3. 运行配置了cas的子系统 13.4. 为cas配置SSL 13.4.1. 生成密钥 13.4.2. 为jetty配置SSL 13.4.3. 为tomcat配置SSL 14. basic认证 14.1. 配置basic验证 14.2. 编程实现basic客户端 15. 标签库 15.1. 配置taglib 15.2. authenticaiton 15.3. authorize 15.4. acl/accesscontrollist 15.5. 为不同用户显示各自的登陆成功页面 16. 自动登录 16.1. 默认策略 16.2. 持久化策略 17. 匿名登录 17.1. 配置文件 17.2. 修改默认用户名 17.3. 匿名用户的限制 18. 防御会话伪造 18.1. 攻击场景 18.2. 解决会话伪造 19. 预先认证 19.1. 为jetty配置Realm 19.2. 配置Spring Security 20. 切换用户 20.1. 配置方式 20.2. 实例演示 21. 信道安全 21.1. 设置信道安全 21.2. 指定http和https的端口 22. digest认证 22.1. 配置digest验证 22.2. 使用ajax实现digest认证 22.3. 编程实现digest客户端 23. 通过LDAP获取用户信息 24. 通过OpenID进行登录 24.1. 配置 24.2. 系统时间问题 25. 使用X509登录 25.1. 生成证书 25.2. 配置服务器使用双向加密 25.3. 配置X509认证 26. 使用NTLM登录（无法成功登陆） 27. 使用JAAS机制 28. 使用HttpInvoker 29. 使用rmi 30. 控制portal的权限 31. 保存登录之前的请求 32. 记录操作日志 III. 内部机制篇 33. 保护方法调用 33.1. 控制全局范围的