SpringSecurity301中文官方文档(翻译版).pdfVIP

Spring Security-3.0.1 中文官方文档（翻译版） 这次发布的 Spring Security-3.0.1 是一个 bug fix 版，主要是对 3.0 中存在的一些问题进 行修 正。文档中没有添加新功能的介绍， 但是将之前拼写错误的一些类名进行了修正， 建议开发 者以这一版本的文档为参考。 另： Spring Security 从 2010-01-01 以后，版本控制从 SVN 换成了 GIT，我们在翻译文档的 时候，主要是根据 SVN 的变化来进行文档内容的比对，这次换成 GIT 后，感觉缺少了之前 那种文本比对工具，如果有对 GIT 熟悉的朋友，还请推荐一下文本比对的工具，谢谢。 序言 I. 入门 1. 介绍 1.1. Spring Security 是什么？ 1.2. 历史 1.3. 发行版本号 1.4. 获得 Spring Security 1.4.1. 项目模块 . Core - spring-security-core.jar . Web - spring-security-web.jar . Config - spring-security-config.jar . LDAP - spring-security-ldap.jar . ACL - spring-security-acl.jar . CAS - spring-security-cas-client.jar . OpenID - spring-security-openid.jar 1.4.2. 获得源代码 2. Security 命名空间配置 2.1. 介绍 2.1.1. 命名空间的设计 2.2. 开始使用安全命名空间配置 2.2.1. 配置 web.xml 2.2.2. 最小 http 配置 . auto-config 包含了什么？ . 表单和基本登录选项 2.2.3. 使用其他认证提供器 . 添加一个密码编码器 2.3. 高级 web 特性 2.3.1. Remember-Me 认证 2.3.2. 添加 HTTP/HTTPS信道安全 2.3.3. 会话管理 . 检测超时 . 同步会话控制 . 防止 Session 固定攻击 2.3.4. 对 OpenID 的支持 . 属性交换 2.3.5. 添加你自己的 filter . 设置自定义 AuthenticationEntryPoint 2.4. 保护方法 2.4.1. global-method-security 元素 . 使用 protect-pointcut 添加安全切点 2.5. 默认的 AccessDecisionManager 2.5.1. 自定义 AccessDecisionManager 2.6. 验证管理器和命名空间 3. 示例程序 3.1. Tutorial 示例 3.2. Contacts 3.3. LDAP 例子 3.4. CAS 例子 3.5. Pre-Authentication 例子 4. Spring Security 社区 4.1. 任务跟踪 4.2. 成为参与者 4.3. 更多信息 II. 结构和实现 5. 技术概述 5.1. 运行环境 5.2. 核心组件 5.2.1. SecurityContextHolder, SecurityContext 和Authentication 对象 . 获得当前用户的信息 5.2.2. UserDetailsService 5.2.3. GrantedAuthority 5.2.4. 小结 5.3. 验证 5.3.1. 什么是 Spring Security 的验证呢？ 5.3.2. 直接设置 SecurityContextHolder 的内容 5.4. 在web 应用中验证 5.4.1. ExceptionTranslationFilter 5.4.2. AuthenticationEntryPoint 5.4.3. 验证机制 5.4.4. 在请求之间保存 Secu