Spring Security-3.0.1 中文官方文档.pdfVIP

SpringSecurity-3.0.1中文官方文档（翻译版） 这次发布的Spring Security-3.0.1 是一个bugfix 版，主要是对3.0 中存在的一些问题进行修 正。文档中没有添加新功能的介绍，但是将之前拼写错误的一些类名进行了修正，建议开发 者以这一版本的文档为参考。 另：Spring Security 从2010-01-01 以后，版本控制从SVN 换成了GIT，我们在翻译文档的 时候，主要是根据SVN 的变化来进行文档内容的比对，这次换成GIT 后，感觉缺少了之前 那种文本比对工具，如果有对GIT 熟悉的朋友，还请推荐一下文本比对的工具，谢谢。 序言 I. 入门 1. 介绍 1.1.SpringSecurity 是什么？ 1.2. 历史 1.3. 发行版本号 1.4. 获得SpringSecurity 1.4.1. 项目模块 .Core-spring-security-core.jar .Web-spring-security-web.jar .Config-spring-security-config.jar .LDAP- spring-security-ldap.jar .ACL-spring-security-acl.jar .CAS -spring-security-cas-client.jar .OpenID -spring-security-openid.jar 1.4.2. 获得源代码 2.Security 命名空间配置 2.1. 介绍 2.1.1. 命名空间的设计 2.2. 开始使用安全命名空间配置 2.2.1. 配置web.xml 2.2.2. 最小 http 配置 .auto-config 包含了什么？ . 表单和基本登录选项 2.2.3. 使用其他认证提供器 . 添加一个密码编码器 2.3. 高级web特性 2.3.1.Remember-Me认证 2.3.2. 添加HTTP/HTTPS 信道安全 2.3.3. 会话管理 . 检测超时 . 同步会话控制 . 防止Session固定攻击 2.3.4. 对OpenID的支持 . 属性交换 2.3.5. 添加你自己的filter . 设置自定义 AuthenticationEntryPoint 2.4. 保护方法 2.4.1.global-method-security 元素 . 使用protect-pointcut 添加安全切点 2.5. 默认的AccessDecisionManager 2.5.1. 自定义AccessDecisionManager 2.6. 验证管理器和命名空间 3. 示例程序 3.1.Tutorial示例 3.2.Contacts 3.3.LDAP 例子 3.4.CAS 例子 3.5.Pre-Authentication例子 4.Spring Security社区 4.1. 任务跟踪 4.2. 成为参与者 4.3. 更多信息 II. 结构和实现 5. 技术概述 5.1. 运行环境 5.2. 核心组件 5.2.1.SecurityContextHolder,SecurityContext 和 Authentication对象 . 获得当前用户的信息 5.2.2.UserDetailsService 5.2.3.GrantedAuthority 5.2.4. 小结 5.3. 验证 5.3.1. 什么是SpringSecurity的验证呢？ 5.3.2. 直接设置SecurityContextHolder的内容 5.4. 在web应用中验证 5.4.1.ExceptionTranslationFilter 5.4.2.AuthenticationEntryPoint 5.4.3. 验证机制 5.4.4. 在请求之间保存SecurityContext 。 5.5.SpringSecurity 中的访问控制（验证） 5.5.1. 安全和AOP 建议 5.5.2. 安全对象和AbstractSecurityInterceptor . 配置属性是什么？ .RunAsManager .AfterInvocationManager . 扩展安全对象模型 5.6. 国际化 6. 核心服务 6.1.TheAuthenticationManager,ProviderManager 和 AuthenticationProvider s 6.1.1.DaoAuthenticationProvider 6.2.UserDetail