spring-framework-4.3-reference_CN中文版.pdf

官方手册的中文翻译版！ spring-framework-4.3-reference_CN中文版.pdf Spring Framework 4.x 参考文档

立即下载

50积分/C币 上传者： zsx0077133 时间： 2016-11-23

Spring Framework开发参考手册chm版

Spring提供了一种轻量级的解决方案，用于建立“快装式企业应用”。在此基础上，Spring还提供了包括声明式事务管理，RMI或Web Services远程访问业务逻辑，以及可以多种方法进行的持久化数据库地解决方案。另外，Spring还有一个全功能的 MVC框架，并能透明的把 AOP 集成到你的软件中去。

立即下载

5积分/C币 上传者： circle__gossoon 时间： 2017-11-21

Spring 4.0 官方参考手册

官方英文文档，内容权威，非常值得参考

立即下载

50积分/C币 上传者： britney2spears 时间： 2017-06-12

Spring Framework 4.1.3 Reference Manual 参考介绍手册chm版

这个是各功能整体介绍，适合深入学习spring的新功能特点，提供总览介绍。 API手册在另一上传。下载人数超100人后做新版本

立即下载

3积分/C币 上传者： imkow1 时间： 2014-12-20

Spring Framework 中文参考手册.pdf

Spring Framework 中文参考手册.pdf

立即下载

10积分/C币 上传者： piaobo06 时间： 2007-04-02

Spring Cloud 中文文档 参考手册 中文版2018.pdf

Spring Cloud 中文文档 参考手册 中文版Spring Cloud 中文文档 参考手册 中文版Spring Cloud 中文文档 参考手册 中文版Spring Cloud 中文文档 参考手册 中文版

立即下载

10积分/C币 上传者： u013322977 时间： 2018-03-19

Spring框架参考文档（中文版PDF）

Spring框架参考文档（中文版PDF）Spring框架参考文档（中文版PDF）

立即下载

3积分/C币 上传者： chenjf1259 时间： 2017-11-09

Spring Framework 中文开发参考手册

Spring Framework 中文开发参考手册(PDF)<br>

立即下载

3积分/C币 上传者： lxw790514 时间： 2007-08-04

.NET Framework 4.0 常用类库参考手册 [微软官方 MSDN]

.NET Framework 4.0 常用类库参考手册 [微软官方 MSDN] MSDN Library - .NET Framework 4.0 - 命名空间 (节选版) 制作成了chm格式，方便离线状态下学习！ ======================================= 原文地址：http://msdn.microsoft.com/zh-cn/library/ms229335.aspx ======================================= .NET Framework 类库 - 命名空间 (节选版) Microsoft.Win32 提供两种类型的类：处理由操作系统引发的事件的类和对系统注册表进行操作的类。 System 包含用于定义常用值和引用数据类型、事件和事件处理程序、接口、特性和处理异常的基础类和基类。其他类提供支持下列操作的服务：数据类型转换，方法参数操作，数学计算，远程和本地程序调用，应用程序环境管理以及对托管和非托管应用程序的监管。 System.Collections 包含定义各种对象集合（如列表、队列、位数组、哈希表和字典）的接口和类。 System.Data 包含组成大部分 ADO.NET 结构的类。ADO.NET 结构使您可以生成可用于有效管理来自多个数据源的数据的组件。 System.Data.Common 包含由 .NET Framework 数据提供程序共享的类。.NET Framework 数据提供程序描述用于在托管空间中访问数据源（如数据库）的类的集合。 System.Data.Linq 包含支持在 LINQ to SQL 应用程序中与关系数据库进行交互的类。 System.Data.Linq.Mapping 包含用于生成表示关系数据库的结构和内容的 LINQ to SQL 对象模型的类。 System.Data.Mapping 提供用于存储数据映射信息的类型。 System.Data.Metadata.Edm 包含一组类型，这些类型表示模型中由实体框架使用的概念，以及一组帮助应用程序使用元数据的类。 System.Data.Objects 包含可访问对象服务的核心功能的类。 System.Data.Objects.DataClasses 包含以下这些类：Entity Data Model (EDM) 中定义的类型的基类、由导航属性返回的类型的基类，以及用于定义将公共语言运行时 (CLR) 对象映射到概念模型中类型的特性的类。 System.Data.Sql 包含支持特定于 SQL Server 的功能的类。此类的 API 扩展已添加到 SQL Server 的 .NET Framework 数据提供程序 ( System.Data.SqlClient) 中。 System.Data.SqlClient 包含封装 SQL Server .NET Framework 数据提供程序的类。SQL Server .NET Framework 数据提供程序描述了用于在托管空间中访问 SQL Server 数据库的类集合。 System.IO 包含允许对数据流和文件进行同步和异步读写的类型。 System.Linq 包含支持使用语言集成查询 (LINQ) 的查询的类和接口。 System.Web 提供启用浏览器/服务器通信的类和接口。 ……

立即下载

50积分/C币 上传者： zplinuxx 时间： 2010-07-19

Spring security4.0中文版参考手册

Spring security4.0中文版参考手册

立即下载

50积分/C币 上传者： zpf644792799 时间： 2016-01-21

Spring Framework 开发参考手册.pdf

Spring Framework 开发参考手册.pdf Spring Framework 开发参考手册.pdf

立即下载

3积分/C币 上传者： study_csdn 时间： 2018-02-12

Spring Security 参考手册_Spring Security中文版

Spring security 是一个强大的和高度可定制的身份验证和访问控制框架。它是确保基于Spring的应用程序的标准。 Spring Security 为基于javaEE的企业应用程序提供一个全面的解决方案。正如你将从这个参考指南发现的，我们试图为你提供一个有用的并且高度可配置的安全系统。

立即下载

2积分/C币 上传者： eternal9015 时间： 2018-01-02

Spring Cloud 中文文档 参考手册 中文版.pdf

目录 特性 云原生应用程序 Spring Cloud上下文：应用程序上下文服务 引导应用程序上下文 应用程序上下文层次结构 改变引导位置Properties 覆盖远程Properties的值 自定义引导配置 自定义引导属性源 环境变化 刷新范围 加密和解密 端点 Spring Cloud Commons：普通抽象 @EnableDiscoveryClient ServiceRegistry Spring RestTemplate作为负载平衡器客户端 多个RestTemplate对象 忽略网络接口 Spring Cloud Config 快速开始 客户端使用 Spring Cloud Config服务器 环境库 健康指标 安全 加密和解密 密钥管理 创建用于测试的密钥库 使用多个键和键旋转 服务加密Properties服务加密Properties 服务替代格式 服务纯文本 嵌入配置服务器 推送通知和Spring Cloud Bus Spring Cloud Config客户端 配置第一引导 发现第一个引导 配置客户端快速失败 配置客户端重试 查找远程配置资源 安全 Vault Spring Cloud Netflix 服务发现：Eureka客户端 如何包含Eureka客户端 注册Eureka 使用Eureka服务器进行身份验证 状态页和健康指标 注册安全应用程序 Eureka的健康检查 Eureka实例和客户端的元数据 使用EurekaClient 本机Netflix EurekaClient的替代方案 为什么注册服务这么慢？ 区 服务发现：Eureka服务器 如何包含Eureka服务器 如何运行Eureka服务器 高可用性，区域和地区 独立模式 同行意识 IP地址偏好IP地址偏好 断路器：Hystrix客户端 如何加入Hystrix 传播安全上下文或使用Spring范围 健康指标 Hystrix指标流 断路器：Hystrix仪表板 Hystrix超时和Ribbon客户 如何包含Hystrix仪表板 Turbine Turbine Stream 客户端负载平衡器：Ribbon 如何加入Ribbon 自定义Ribbon客户端 使用属性自定义Ribbon客户端 在Eureka中使用Ribbon 示例：如何使用Ribbon不使用Eureka 示例：在Ribbon中禁用Eureka使用 直接使用Ribbon API 缓存Ribbon配置 声明性REST客户端：Feign 如何加入Feign 覆盖Feign默认值 手动创建Feign客户端 Feign Hystrix支持 Feign Hystrix回退 Feign和 @Primary Feign继承支持 Feign请求/响应压缩 Feign日志记录 外部配置：Archaius 路由器和过滤器：Zuul 如何加入Zuul如何加入Zuul 嵌入式Zuul反向代理 Zuul Http客户端 Cookie和敏感Header 忽略的Header 路线端点 扼杀模式和本地前进 通过Zuul上传文件 查询字符串编码 普通嵌入Zuul 禁用Zuul过滤器 为路线提供Hystrix回退 Zuul开发人员指南 Polyglot支持Sidecar RxJava与Spring MVC 指标：Spectator，Servo和Atlas 维度与层次度量 默认度量集合 指标集：Spectator 指标集：Servo 指标后端：Atlas 重试失败的请求 Spring Cloud Stream 介绍Spring Cloud Stream 主要概念 应用模型 Binder抽象 持续发布 - 订阅支持 消费群体 分区支持 编程模型 声明和绑定频道 BindersBinders 生产者和消费者 Binder SPI Binder检测 Classpath上有多个Binders 连接到多个系统 Binder配置属性 配置选项 Spring Cloud Stream Properties 绑定Properties 使用动态绑定目的地 内容类型和转换 MIME类型 MIME类型和Java类型 自定义邮件转换 @StreamListener 和邮件转换 Schema进化支持 Apache Avro讯息转换器 具有模式支持的转换器 Schema注册表支持 Schema注册服务器 Schema注册表客户端 Avro Schema注册表客户端消息转换器 Schema注册和解决 应用间通信 连接多个应用程序实例 实例索引和实例计数 分区 测试 健康指标 指标发射器 样品 入门入门 Binder实现 Apache Kafka Binder 用法 Apache Kafka Binder概述 配置选项 Dead-Letter主题处理 RabbitMQ Binder 用法 RabbitMQ Binder概述 配置选项 重试RabbitMQ Binder Dead-Letter队列处理 Spring Cloud Bus 快速开始 处理实例 寻址服务的所有实例 应用程序上下文ID必须是唯一的 自定义Message Broker 跟踪Bus Events 广播自己的Events 在自定义包中注册事件 Spring Cloud Sleuth 术语 目的 添加到项目中 额外的资源 特性 采样 仪表 Span生命周期 创建和关闭spans 继续spans继续spans 用明确的父代创建spans 命名spans @SpanName注释 toString（）方法 管理spans注释 合理 创建新的spans 继续spans 更高级的标签设置 自定义 Spring Integration HTTP 例 Zip kin中的自定义SA标签 自定义服务名称 主机定位器 Span Data作为消息 Zipkin消费者 定制消费者 度量 集成 可运行和可调用 Hystrix RxJava HTTP集成 HTTP客户端集成 Feign 异步通信 消息 Zuul 运行示例 Spring Cloud ConsulSpring Cloud Consul 安装Consul Consul Agent 服务发现与Consul 如何激活 注册Consul HTTP健康检查 使用DiscoveryClient 具有Consul的分布式配置 如何激活 定制 配置观察 YAML或Properties配置 git2consul与配置 快速失败 Consul重试 Spring Cloud Bus与Consul 如何激活 断路器与Hystrix 使用Turbine和Consul Hystrix指标聚合 Spring Cloud Zookeeper 安装Zookeeper 服务发现与Zookeeper 如何激活 注册Zookeeper 使用DiscoveryClient 使用Spring Cloud Zookeeper与Spring Cloud Netflix组件 Ribbon与Zookeeper Spring Cloud Zookeeper和服务注册表 实例状态 Zookeeper依赖关系 使用Zookeeper依赖关系 如何激活Zookeeper依赖关系如何激活Zookeeper依赖关系 设置Zookeeper依赖关系 配置Spring Cloud Zookeeper依赖关系 Spring Cloud Zookeeper依赖关系观察者 如何激活 注册listener 存在检查 分布式配置与Zookeeper 如何激活 定制 Spring Cloud Security 快速开始 OAuth2单一登录 OAuth2受保护资源 更多详情 单点登录 令牌中继 配置Zuul代理下游的认证 Spring Cloud为Cloud Foundry 发现 单点登录 Spring Cloud Contract Spring Cloud Contract Spring Cloud Contract WireMock 自动注册存根 使用文件指定存根体 替代方法：使用JUnit规则 WireMock和Spring MVC模拟器 使用RestDocs生成存根 使用RestDocs生成Contracts Spring Cloud Contract验证者 介绍 常问问题常问问题 Spring Cloud Contract验证者HTTP Spring Cloud Contract验证器消息 Spring Cloud Contract Stub Runner Stub Runner核心 Stub Runner JUnit规则 Stub Runner Spring Cloud Stub Runner启动应用程序 Stub Runner用于消息传递 Stub Runner Camel Stub Runner集成 Stub Runner Stream Stub Runner Spring AMQP Contract DSL 定制 可插拔架构 链接 附录：配置纲要Properties

立即下载

50积分/C币 上传者： liu1220356497 时间： 2017-05-19

Spring+Framework+开发参考手册

Spring是一个开放源代码的设计层面框架，他解决的是业务逻辑层和其他各层的松耦合问题，因此它将面向接口的编程思想贯穿整个系统应用。Spring是于2003 年兴起的一个轻量级的Java 开发框架，由Rod Johnson创建。简单来说，Spring是一个分层的JavaSE/EE full-stack(一站式) 轻量级开源框架。

立即下载

1积分/C币 上传者： qq_40923487 时间： 2018-10-15

Spring Boot 2.0.0中文参考手册

Spring Boot 2.0.0中文参考手册。Spring Boot 使创建独立的、产品级的、基于Spring的应用变得更容易，你只需要运行run即可。我们采用不变的Spring平台和第三方库，因此你可以几乎无差别的使用Spring Boot。大多数Spring Boot应用只需要很少的Spring配置。

立即下载

50积分/C币 上传者： edcba54321 时间： 2017-09-22

spring framework 中文参考手册

spring framework 中文参考手册

立即下载

3积分/C币 上传者： SpideBoy 时间： 2007-08-30

Spring Framework 开发参考手册

Spring Framework 开发参考手册

立即下载

50积分/C币 上传者： sterilesummer 时间： 2016-01-08

spring framework 2.0 中文参考手册

spring framework 2.0 中文参考手册

立即下载

3积分/C币 上传者： wangenzi 时间： 2008-01-17

Spring Framework 开发参考手册(中文)

Spring Framework 开发参考手册(中文)

立即下载

10积分/C币 上传者： ZMFKPLJ 时间： 2007-04-04

Spring Framework开发参考手册(中文)

Spring Framework开发参考手册(中文)

立即下载

3积分/C币 上传者： zhangyabin_520 时间： 2007-11-19

Spring Framework 中文版开发参考手册

中文 Spring Framework 开发参考手册

立即下载

3积分/C币 上传者： fm2005 时间： 2008-03-14

spring framework中文开发参考手册

spring framework中文开发参考手册

立即下载

3积分/C币 上传者： dragoncon 时间： 2008-08-01

springboot中文参考指南

springboot入门资料，全面而简洁，对应1.4.1版，适合刚接触springboot的用户

立即下载

3积分/C币 上传者： luoyefeng 时间： 2017-10-29

Spring 5.0中文参考手册

这篇文档是Spring5.0官方中英文对照的参考手册，提供了关于Spring框架的详细信息，它提供了关于所有功能的全面文档，也介绍了Spring中的基本概念（例如依赖注入）的一些背景。（只有前三章）

立即下载

5积分/C币 上传者： wqy_root 时间： 2017-10-20

Spring Cloud 中文开发参考手册.pdf

Spring Cloud 中文开发参考手册.pdf Spring Cloud 中文开发参考手册.pdf Spring Cloud 中文开发参考手册.pdf

立即下载

10积分/C币 上传者： dddds123 时间： 2018-03-30

NET+Framework+4.0+常用类库参考手册

NET+Framework+4.0+常用参考手册，解压密码：123

立即下载

5积分/C币 上传者： dreamer0action 时间： 2017-08-10

Spring Framework 4.x Reference Documentation 中文翻译

Spring Framework 4.x Reference Documentation 中文翻译 Chinese translation of the Spring Framework 4.x Reference Documentation (http://docs.spring.io/spring/docs/current/spring-framework-reference/htmlsingle/) .中文翻译《Spring Framework 4.x参考文档》 — waylau Chinese translation of [Spring Framework 4.x Reference Documentation] (http://docs.spring.io/spring/docs/current/spring-framework-reference/htmlsingle/). The current version of Spring Framework 4.x is 4.2.1.RELEASE. There is also a GitBook version of the book: http://waylau.gitbooks.io/spring-framework-4-reference. Let's READ! 《Spring Framework 4.x参考文档》中文翻译（包含了官方文档以及其他文章）。至今为止，Spring Framework 的最新版本为 4.2.1.RELEASE。 利用业余时间对此进行翻译，并在原文的基础上，插入配图，图文并茂方便用户理解。如有勘误欢迎指正，点此提问。如有兴趣，也可以参与到本翻译工作中来 :) 从目录开始阅读吧 Contact: Blog:www.waylau.com Gmail: waylau521@gmail.com Weibo: waylau521 Twitter: waylau521 Github : waylau

立即下载

50积分/C币 上传者： u011500720 时间： 2015-12-14

spring security 参考手册中文版

Spring Security 参考 1 第一部分前言 15 1.入门 16 2.介绍 17 2.1什么是Spring Security？ 17 2.2历史 19 2.3版本编号 20 2.4获得Spring安全 21 2.4.1使用Maven 21 Maven仓库 21 Spring框架 22 2.4.2 Gradle 23 Gradle存储库 23 使用Spring 4.0.x和Gradle 24 2.4.3项目模块 25 核心 - spring-security-core.jar 25 远程处理 - spring-security-remoting.jar 25 Web - spring-security-web.jar 25 配置 - spring-security-config.jar 26 LDAP - spring-security-ldap.jar 26 ACL - spring-security-acl.jar 26 CAS - spring-security-cas.jar 26 OpenID - spring-security-openid.jar 26 测试 - spring-security-test.jar 26 2.4.4检出来源 26 3. Spring Security 4.2的新特性 27 3.1 Web改进 27 3.2配置改进 28 3.3杂项 28 4.样品和指南（从这里开始） 28 5. Java配置 29 5.1 Hello Web安全Java配置 29 5.1.1 AbstractSecurityWebApplicationInitializer 31 5.1.2 AbstractSecurityWebApplicationInitializer不存在Spring 31 5.1.3使用Spring MVC的AbstractSecurityWebApplicationInitializer 32 5.2 HttpSecurity 32 5.3 Java配置和表单登录 34 5.4授权请求 35 5.5处理注销 36 5.5.1 LogoutHandler 37 5.5.2 LogoutSuccessHandler 37 5.5.3更多注销相关参考 38 5.6认证 38 5.6.1内存认证 38 5.6.2 JDBC认证 39 5.6.3 LDAP认证 39 5.6.4 AuthenticationProvider 41 5.6.5 UserDetailsService 41 5.6.6 LDAP认证 41 5.7多个HttpSecurity 41 5.8方法安全性 43 5.8.1 EnableGlobalMethodSecurity 43 5.8.2 GlobalMethodSecurityConfiguration 44 5.9后处理配置的对象 45 5.10自定义DSL 46 6.安全命名空间配置 47 6.1简介 47 6.1.1命名空间的设计 49 6.2安全命名空间配置入门 50 6.2.1 web.xml配置 50 6.2.2最小的<http>配置 50 6.2.3表单和基本登录选项 52 设置默认的登录目的地 54 6.2.4注销处理 54 6.2.5使用其他身份验证提供程序 55 添加密码编码器 56 6.3高级Web功能 56 6.3.1记得我认证 56 6.3.2添加HTTP / HTTPS通道安全 57 6.3.3会话管理 57 检测超时 57 并发会话控制 58 会话固定攻击保护 59 6.3.4 OpenID支持 60 属性交换 61 6.3.5响应头 62 6.3.6添加你自己的过滤器 62 设置一个自定义的AuthenticationEntryPoint 64 6.4方法安全 64 6.4.1 <global-method-security>元素 65 使用protect-pointcut添加安全性切入点 66 6.5默认AccessDecisionManager 67 6.5.1自定义AccessDecisionManager 67 6.6验证管理器和命名空间 67 7.示例应用程序 69 7.1教程示例 69 7.2联系人 69 7.3 LDAP样本 71 7.4 OpenID示例 71 7.5 CAS样品 71 7.6 JAAS样品 72 7.7预认证样本 72 8. Spring Security社区 72 8.1问题跟踪 72 8.2成为参与 73 8.3更多信息 73 第二部分 架构与实现 73 9.技术概述 73 9.1运行环境 73 9.2核心组件 74 9.2.1 SecurityContextHolder，SecurityContext和认证对象 74 获取有关当前用户的信息 75 9.2.2 UserDetailsService 75 9.2.3授予权力 77 9.2.4总结 77 9.3认证 78 9.3.1什么是Spring Security中的认证？ 78 9.3.2直接设置SecurityContextHolder内容 80 9.4 Web应用程序中的身份验证 81 9.4.1 ExceptionTranslationFilter 82 9.4.2 AuthenticationEntryPoint 82 9.4.3认证机制 82 9.4.4在请求之间存储SecurityContext 83 9.5 Spring Security中的访问控制（授权） 84 9.5.1安全和AOP建议 84 9.5.2安全对象和AbstractSecurityInterceptor 85 什么是配置属性？ 85 RunAsManager 86 AfterInvocationManager 86 扩展安全对象模型 87 9.6本地化 87 10.核心服务 89 10.1 AuthenticationManager，ProviderManager和AuthenticationProvider 89 10.1.1成功认证时清除证书 91 10.1.2 DaoAuthenticationProvider 91 10.2 UserDetailsService实现 92 10.2.1内存认证 92 10.2.2 JdbcDaoImpl 93 权威组织 94 10.3密码编码 94 10.3.1什么是散列？ 95 10.3.2添加盐到哈希 95 10.3.3散列和认证 96 10.4Jackson 支持 96 第三部分 测试 97 11.测试方法安全性 97 11.1安全测试设置 98 11.2 @WithMockUser 98 11.3 @WithAnonymousUser 100 11.4 @用户详细信息 101 11.5 @WithSecurityContext 102 11.6测试元注释 104 12. Spring MVC测试集成 104 12.1设置MockMvc和Spring Security 104 12.2 SecurityMockMvcRequestPostProcessors 105 12.2.1使用CSRF保护进行测试 105 12.2.2在Spring MVC测试中以用户身份运行测试 106 12.2.3使用RequestPostProcessor在Spring MVC测试中以用户身份运行 106 作为用户在Spring MVC测试中使用注释运行 108 12.2.4测试HTTP基本认证 109 12.3 SecurityMockMvcRequestBuilders 109 12.3.1测试基于表单的认证 109 12.3.2测试注销 110 12.4 SecurityMockMvcResultMatchers 110 12.4.1未经认证的声明 111 12.4.2认证断言 111 第四部分 Web应用程序安全 112 13.安全过滤器链 112 13.1 DelegatingFilterProxy 112 13.2 FilterChainProxy 113 13.2.1绕过滤网链 115 13.3过滤器排序 115 13.4请求匹配和HttpFirewall 116 13.5与其他基于过滤器的框架一起使用 118 13.6高级命名空间配置 118 14.核心安全筛选器 119 14.1 FilterSecurityInterceptor 119 14.2 ExceptionTranslationFilter 121 14.2.1 AuthenticationEntryPoint 122 14.2.2 AccessDeniedHandler 122 14.2.3 SavedRequest和RequestCache接口 123 14.3 SecurityContextPersistenceFilter 123 14.3.1 SecurityContextRepository 124 14.4 UsernamePasswordAuthenticationFilter 125 14.4.1认证成功与失败的应用流程 125 15. Servlet API集成 127 15.1 Servlet 2.5+集成 127 15.1.1 HttpServletRequest.getRemoteUser（） 127 15.1.2 HttpServletRequest.getUserPrincipal（） 127 15.1.3 HttpServletRequest.isUserInRole（String） 128 15.2 Servlet 3+集成 128 15.2.1 HttpServletRequest.authenticate（HttpServletResponse） 128 15.2.2 HttpServletRequest.login（String，String） 129 15.2.3 HttpServletRequest.logout（） 129 15.2.4 AsyncContext.start（Runnable） 129 15.2.5异步Servlet支持 130 15.3 Servlet 3.1+集成 131 15.3.1 HttpServletRequest＃changeSessionId（） 132 16.基本和摘要式身份验证 132 16.1 BasicAuthenticationFilter 132 16.1.1配置 132 16.2 DigestAuthenticationFilter 133 16.2.1配置 135 17.记住我的身份验证 136 17.1概述 136 17.2简单的基于哈希的令牌方法 136 17.3持久性令牌方法 137 17.4记住我的接口和实现 138 17.4.1 TokenBasedRememberMeServices 138 17.4.2 PersistentTokenBasedRememberMeServices 139 18.跨站点请求伪造（CSRF） 140 18.1 CSRF攻击 140 18.2同步器令牌模式 141 18.3何时使用CSRF保护 142 18.3.1 CSRF保护和JSON 142 18.3.2 CSRF和无状态浏览器应用程序 143 18.4使用Spring Security CSRF保护 143 18.4.1使用适当的HTTP动词 144 18.4.2配置CSRF保护 144 18.4.3包含CSRF令牌 145 表单提交 145 Ajax和JSON请求 145 CookieCsrfTokenRepository 146 18.5 CSRF警告 147 18.5.1超时 148 18.5.2登录 148 18.5.3注销 149 18.5.4多部分（文件上传） 149 在Spring Security之前放置MultipartFilter 150 包含CSRF令牌 151 18.5.5隐藏的HttpMethodFilter 151 18.6覆盖默认值 151 19. CORS 152 20.安全性HTTP响应头 154 20.1默认的安全头 154 20.1.1缓存控制 157 20.1.2内容类型选项 158 20.1.3 HTTP严格传输安全（HSTS） 159 20.1.4 HTTP公钥密码（HPKP） 161 20.1.5 X-Frame-Options 163 20.1.6 X-XSS保护 164 20.1.7内容安全策略（CSP） 165 配置内容安全策略 166 其他资源 168 20.1.8推荐人政策 168 配置引用者策略 169 20.2自定义标题 169 20.2.1静态头 169 20.2.2标题作者 170 20.2.3 DelegatingRequestMatcherHeaderWriter 171 21.会议管理 172 21.1 SessionManagementFilter 173 21.2 SessionAuthenticationStrategy 173 21.3并发控制 174 21.3.1查询当前通过身份验证的用户及其会话的SessionRegistry 176 22.匿名身份验证 177 22.1概述 177 22.2配置 178 22.3 AuthenticationTrustResolver 179 23. WebSocket安全 180 23.1 WebSocket配置 181 23.2 WebSocket身份验证 182 23.3 WebSocket授权 182 23.3.1 WebSocket授权说明 183 消息类型的WebSocket授权 184 目的地上的WebSocket授权 184 23.3.2出站消息 185 23.4执行相同的来源政策 185 23.4.1为什么同源？ 185 23.4.2 Spring WebSocket允许的来源 186 23.4.3添加CSRF到Stomp头 186 23.4.4在WebSockets中禁用CSRF 187 23.5使用SockJS 187 23.5.1 SockJS和框架选项 187 23.5.2轻松放松CSRF 188 第五部分授权 190 24.授权体系结构 190 24.1当局 190 24.2预调用处理 191 24.2.1 AccessDecisionManager 191 24.2.2基于投票的AccessDecisionManager实现 192 RoleVoter 193 AuthenticatedVoter 194 自定义选民 194 24.3调用处理后 194 24.4分层角色 196 25.安全的对象实现 197 25.1 AOP联盟（MethodInvocation）安全拦截器 197 25.1.1显式MethodSecurityInterceptor配置 197 25.2 AspectJ（JoinPoint）安全拦截器 198 26.基于表达式的访问控制 200 26.1概述 200 26.1.1通用内置表达式 201 26.2网络安全表达式 202 26.2.1在Web安全表达式中引用Bean 203 26.2.2 Web安全表达式中的路径变量 204 26.3方法安全表达式 204 26.3.1 @Pre和@Post注释 205 访问控制使用@PreAuthorize和@PostAuthorize 205 使用@PreFilter和@PostFilter进行过滤 207 26.3.2内置表达式 207 PermissionEvaluator接口 208 方法安全元注释 209 第六部分 其他主题 209 27.域对象安全（ACL） 209 27.1概述 209 27.2重要概念 211 27.3入门 214 28.预认证方案 216 28.1预认证框架类 216 28.1.1 AbstractPreAuthenticatedProcessingFilter 217 J2eeBasedPreAuthenticatedWebAuthenticationDetailsSource 217 28.1.2 PreAuthenticatedAuthenticationProvider 218 28.1.3 Http403ForbiddenEntryPoint 218 28.2具体实施 219 28.2.1请求头认证（Siteminder） 219 Siteminder示例配置 219 28.2.2 Java EE容器认证 220 29. LDAP认证 220 29.1概述 220 29.2在Spring Security中使用LDAP 221 29.3配置LDAP服务器 221 29.3.1使用嵌入式测试服务器 222 29.3.2使用绑定认证 222 29.3.3加载权限 223 29.4实现类 223 29.4.1 LdapAuthenticator实现 224 通用功能 224 认证者 225 PasswordComparisonAuthenticator 225 29.4.2连接到LDAP服务器 225 29.4.3 LDAP搜索对象 225 FilterBasedLdapUserSearch中 225 29.4.4 LdapAuthoritiesPopulator 226 29.4.5 Spring Bean配置 226 29.4.6 LDAP属性和定制的UserDetails 227 29.5 Active Directory认证 228 29.5.1 ActiveDirectoryLdapAuthenticationProvider 228 活动目录错误代码 229 30. JSP标签库 230 30.1声明Taglib 230 30.2授权标签 230 30.2.1禁用测试的标签授权 231 30.3认证标签 232 30.4 accesscontrollist标签 232 30.5 csrfInput标签 233 30.6 csrfMetaTags标签 233 31 Java认证和授权服务（JAAS）提供者 235 31.1概述 235 31.2摘要：Java认证提供者 235 31.2.1 JAAS CallbackHandler 235 31.2.2 JAAS权威机构 236 31.3 DefaultJaasAuthenticationProvider 237 31.3.1 InMemoryConfiguration 237 31.3.2 DefaultJaasAuthenticationProvider示例配置 238 31.4 JaasAuthenticationProvider 239 31.5作为主题运行 240 32. CAS认证 240 32.1概述 240 32.2 CAS的工作原理 240 32.2.1 Spring安全和CAS交互序列 241 32.3 CAS客户端的配置 244 32.3.1服务票据认证 244 32.3.2单一注销 246 32.3.3使用CAS认证无状态服务 249 配置CAS以获取代理授予票证 249 使用代理票证调用无状态服务 250 32.3.4代理票证认证 251 33. X.509认证 253 33.1概述 253 33.2将X.509身份验证添加到您的Web应用程序 253 33.3在Tomcat中设置SSL 254 34.运行认证替换 255 34.1概述 255 34.2配置 255 35. Spring Security加密模块 257 35.1简介 257 35.2加密器 257 35.2.1 BytesEncryptor 257 35.2.2 TextEncryptor 258 35.3关键发电机 258 35.3.1 BytesKeyGenerator 258 35.3.2 StringKeyGenerator 259 35.4密码编码 259 36.并发支持 260 36.1 DelegatingSecurityContextRunnable 260 36.2 DelegatingSecurityContextExecutor 262 36.3 Spring安全性并发类 264 37. Spring MVC集成 265 37.1 @EnableWebMvcSecurity 265 37.2 MvcRequestMatcher 265 37.3 @AuthenticationPrincipal 268 37.4 Spring MVC异步集成 271 37.5 Spring MVC和CSRF集成 271 37.5.1自动令牌包含 271 37.5.2解析CsrfToken 272 第七部分 Spring数据集成 273 38. Spring Data＆Spring安全配置 273 39. @Query中的安全表达式 273 第八部分 附录 274 40.安全数据库模式 274 40.1用户模式 274 40.1.1集团当局 274 40.2持久登录（记得我）架构 275 40.3 ACL模式 275 40.3.1 HyperSQL 276 40.3.2 PostgreSQL 277 40.3.3 MySQL和MariaDB 278 40.3.4 Microsoft SQL Server 279 40.3.5 Oracle数据库 280 41.安全命名空间 282 41.1 Web应用程序安全性 282 41.1.1 <debug> 282 41.1.2 <http> 282 <http>属性 283 <http>的子元素 285 41.1.3 <access-denied-handler> 286 <access-denied-handler>的父元素 286 <access-denied-handler>属性 286 41.1.4 <cors> 286 <cors>属性 287 父元素<cors> 287 41.1.5 &lt;headers&gt; 287 &lt;headers&gt;属性 288 &lt;headers&gt;的父元素 288 &lt;headers&gt;的子元素 288 41.1.6 <cache-control> 289 <cache-control>属性 289 <cache-control>的父元素 289 41.1.7 <hsts> 289 <hsts>属性 289 <hsts>的父元素 290 41.1.8 <hpkp> 290 <hpkp>属性 290 <hpkp>的父元素 290 41.1.9 <pins> 290 <pins>的子元素 290 41.1.10 <pin> 291 <pin>属性 291 <pin>的父元素 291 41.1.11 <content-security-policy> 291 <content-security-policy>属性 291 <content-security-policy>的父元素 291 41.1.12 <referrer-policy> 291 <referrer-policy>属性 292 <referrer-policy>的父元素 292 41.1.13 &lt;frame-options&gt; 292 &lt;frame-options&gt;属性 292 &lt;frame-options&gt;的父元素 293 41.1.14 [removed] 293 [removed]属性 293 [removed]的父元素 294 41.1.15 <content-type-options> 294 <content-type-options>属性 294 <content-type-options>的父元素 294 41.1.16 &lt;header&gt; 294 &lt;header-attributes&gt;属性 294 &lt;header&gt;的父元素 295 41.1.17 <anonymous> 295 <anonymous>的父元素 295 <anonymous>属性 295 41.1.18 <csrf> 295 父元素<csrf> 296 <csrf>属性 296 41.1.19 <custom-filter> 296 <custom-filter>的父元素 296 <custom-filter>属性 296 41.1.20 &lt;expression-handler&gt; 297 &lt;expression-handler&gt;的父元素 297 <表达式处理器>属性 297 41.1.21 &lt;form-login&gt; 297 &lt;form-login&gt;的父元素 298 &lt;form-login&gt;属性 298 41.1.22 <http-basic> 299 <http-basic>的父元素 300 <http-basic>属性 300 41.1.23 <http-firewall>元素 300 <http-firewall>属性 300 41.1.24 <intercept-url> 300 <intercept-url>的父元素 300 <intercept-url>属性 301 41.1.25 <jee> 302 <jee>的父元素 302 <jee>属性 302 41.1.26 <logout> 302 父元素<logout> 302 <logout>属性 303 41.1.27 <openid-login> 303 <openid-login>的父元素 303 <openid-login>属性 303 <openid-login>的子元素 305 41.1.28 <属性交换> 305 <attribute-exchange>的父元素 305 <attribute-exchange>属性 305 <attribute-exchange>的子元素 305 41.1.29 <openid-attribute> 306 <openid-attribute>的父元素 306 <openid-attribute>属性 306 41.1.30 <port-mappings> 306 <port-mappings>的父元素 306 <port-mappings>的子元素 307 41.1.31 <port-mapping> 307 <port-mapping>的父元素 307 <port-mapping>属性 307 41.1.32 <记住我> 307 <remember-me>的父元素 307 <记住我>属性 307 41.1.33 <request-cache>元素 309 <request-cache>的父元素 309 <request-cache>属性 309 41.1.34 <session-management> 309 <session-management>的父元素 309 <session-management>属性 309 <session-management>的子元素 310 41.1.35 <concurrency-control> 311 <concurrency-control>的父元素 311 <concurrency-control>属性 311 41.1.36 <x509> 312 <x509>的父元素 312 <x509>属性 312 41.1.37 <filter-chain-map> 313 <filter-chain-map>属性 313 <filter-chain-map>的子元素 313 41.1.38 <filter-chain> 313 <filter-chain>的父元素 313 <filter-chain>属性 313 41.1.39 <filter-security-metadata-source> 314 <filter-security-metadata-source>属性 314 <filter-security-metadata-source>的子元素 314 41.2 WebSocket安全 314 41.2.1 <websocket-message-broker> 315 <websocket-message-broker>属性 315 <websocket-message-broker>的子元素 316 41.2.2 <拦截消息> 316 <intercept-message>的父元素 316 <intercept-message>属性 316 41.3认证服务 317 41.3.1 <authentication-manager> 317 <authentication-manager>属性 317 <authentication-manager>的子元素 317 41.3.2 <authentication-provider> 318 <authentication-provider>的父元素 318 <authentication-provider>属性 318 <authentication-provider>的子元素 318 41.3.3 <jdbc-user-service> 319 <jdbc-user-service>属性 319 41.3.4 <密码编码器> 320 <密码编码器>的父元素 320 <密码编码器>属性 320 <密码编码器>的子元素 320 41.3.5 <盐源> 320 <salt-source>的父元素 321 <salt-source>属性 321 41.3.6 <用户服务> 321 <用户服务>属性 321 <user-service>的子元素 321 41.3.7 <用户> 321 <user>的父元素 322 <user>属性 322 41.4方法安全 322 41.4.1 <global-method-security> 322 <global-method-security>属性 322 <global-method-security>的子元素 324 41.4.2 <调用后提供者> 324 <调用后提供程序>的父元素 324 <调用后提供程序>属性 324 41.4.3 <注释后处理> 324 <注释前处理>的父元素 325 <注释后处理前的子元素> 325 41.4.4 <invocation-attribute-factory> 325 <invocation-attribute-factory>的父元素 325 <invocation-attribute-factory>属性 325 41.4.5 <调用后建议> 325 <post-invocation-advice>的父元素 325 <post-invocation-advice>属性 325 41.4.6 <pre-invocation-advice> 326 <pre-invocation-advice>的父元素 326 <pre-invocation-advice>属性 326 41.4.7使用安全方法 326 父节点<protect-pointcut> 326 <protect-pointcut>属性 326 41.4.8 <拦截方法> 326 <intercept-methods>属性 327 <拦截方法>的子元素 327 41.4.9 <method-security-metadata-source> 327 <method-security-metadata-source>属性 327 <method-security-metadata-source>的子元素 327 41.4.10 <保护> 327 父元素<protect> 328 <protect>属性 328 41.5 LDAP名称空间选项 328 41.5.1使用。定义LDAP服务器 328 <ldap-server>属性 329 41.5.2 <ldap-authentication-provider> 329 <ldap-authentication-provider>的父元素 329 <ldap-authentication-provider>属性 329 <ldap-authentication-provider>的子元素 331 41.5.3 <密码比较> 331 <password-compare>的父元素 331 <password-compare>属性 332 <password-compare>的子元素 332 41.5.4 <ldap-user-service> 332 <ldap-user-service>属性 332 42.春季安全依赖 333 42.1 spring-security-core 334 42.2 spring-security-remoting 334 42.3 spring-security-web 335 42.4 spring-security-ldap 335 42.5 spring-security-config 336 42.6 spring-security-acl 336 42.7 spring-security-cas 337 42.8 spring-security-openid 337 42.9 spring-security-taglibs 338 43.代理服务器配置 338 44. Spring Security FAQ 339 44.1一般问题 339 44.1.1 Spring Security是否会处理我所有的应用程序安全要求？ 339 44.1.2为什么不使用web.xml安全？ 339 44.1.3需要哪些Java和Spring Framework版本？ 341 44.1.4我是Spring Security的新手，我需要构建一个支持通过HTTPS进行CAS单点登录的应用程序，同时允许对某些URL进行本地基本身份验证，并对多个后端用户信息源（LDAP和JDBC）进行身份验证。我已经复制了一些我发现的配置文件，但不起作用。什么可能是错的？ 341 44.2常见问题 342 44.2.1当我尝试登录时，我收到一条错误消息，指出“Bad Credentials”。怎么了？ 343 44.2.2当我尝试登录时，我的应用程序进入“无限循环”，发生了什么事？ 344 44.2.3我收到一条异常消息“访问被拒绝（用户是匿名的）”。怎么了？ 344 44.2.4即使在我退出应用程序之后，为什么还能看到安全的页面？ 345 44.2.5我得到一个异常，消息“在SecurityContext中没有找到认证对象”。怎么了？ 345 44.2.6我无法使LDAP认证正常工作。我的配置有什么问题？ 345 44.2.7会话管理 346 44.2.8我使用Spring Security的并发会话控制来防止用户一次登录多次。登录后打开另一个浏览器窗口时，不会阻止我再次登录。为什么我可以多次登录？ 347 44.2.9为什么在通过Spring Security进行身份验证时会话ID发生了变化？ 347 44.2.10我正在使用Tomcat（或其他一些servlet容器），并为我的登录页面启用了HTTPS，之后切换回HTTP。这是行不通的 - 我只是在认证之后回到登录页面。 347 44.2.11我没有在HTTP和HTTPS之间切换，但是我的会话仍然丢失 348 44.2.12我试图使用并发会话控制支持，但是不会让我重新登录，即使我确定我已经注销并且没有超出允许的会话。 348 44.2.13 Spring Security正在创建一个会话，即使我已经配置了它，通过设置create-session属性为永远不会。 348 44.2.14执行POST时，我得到了一个403 Forbidden 349 44.2.15我正在使用RequestDispatcher将请求转发到另一个URL，但是我的安全限制没有被应用。 349 44.2.16我已经将Spring Security的<global-method-security>元素添加到我的应用程序上下文中，但是如果将安全注释添加到我的Spring MVC控制器bean（Struts操作等）中，那么它们似乎没有效果。 349 44.2.17我有一个肯定被认证的用户，但是当我在一些请求期间尝试访问SecurityContextHolder时，认证是空的。为什么我看不到用户信息？ 350 44.2.18在使用URL属性时，授权JSP标记不尊重我的方法安全注释。 350 44.3 Spring安全体系结构问题 350 44.3.1我如何知道X是哪个包？ 350 44.3.2名称空间元素如何映射到传统的bean配置？ 351 44.3.3“ROLE_”是什么意思，为什么我的角色名字需要它？ 351 44.3.4如何知道添加到我的应用程序中的哪些依赖关系与Spring Security一起使用？ 352 44.3.5运行嵌入式ApacheDS LDAP服务器需要哪些依赖关系？ 352 44.3.6什么是UserDetailsService，我需要一个吗？ 353 44.4共同的“Howto”请求 353 44.4.1我需要登录更多的信息，而不仅仅是用户名。如何添加对额外登录字段（例如公司名称）的支持？ 354 44.4.2如果只有所请求的URL的片段值不同（例如/ foo＃bar和/ foo＃blah），我该如何应用不同的拦截url链接？ 354 44.4.3如何在UserDetailsService中访问用户的IP地址（或其他Web请求数据）？ 354 44.4.4如何从UserDetailsService访问HttpSession？ 355 44.4.5如何在UserDetailsService中访问用户的密码？ 355 44.4.6如何动态定义应用程序中的安全URL？ 355 44.4.7如何针对LDAP进行身份验证，但从数据库加载用户角色？ 357 44.4.8我想修改由命名空间创建的bean的属性，但是模式中没有任何东西支持它。我可以做什么放弃命名空间的使用？ 358 45.从3.x迁移到4.x 359

立即下载

15积分/C币 上传者： feng20092009 时间： 2018-02-01

Thymeleaf中文参考手册3.0.5版

Thymeleaf中文参考手册3.0.5版，本书以Thymeleaf官方文档为基础，科学系统地、循序渐进地将Thymeleaf的使用方法、技术细节、扩展思路铺展开来，带您走进Thymeleaf的欢乐世界。

立即下载

5积分/C币 上传者： svip365 时间： 2018-01-08

spring4.x.x中文文档

spring4.x.x中文文档

立即下载

2积分/C币 上传者： icommc 时间： 2016-06-24