没有合适的资源?快使用搜索试试~ 我知道了~
资源推荐
资源详情
资源评论
1. Introduction
2. 前言
3. 入门
i. 简介
ii. SpringSecurity4新特性
iii. Java配置
i. 基础的网站安全Java配置
ii. HttpSecurity
iii. Java配置和表单登录
iv. 验证请求
v. 处理登出
vi. 验证
vii. 多个HttpSecurity
viii. 方法安全
ix. 已配置对象的后续处理
iv. 安全命名空间配置
i. 命名空间的设计
ii. 开始使用安全命名空间配置
iii. 高级网站功能
iv. 方法安全
v. 默认的访问决策管理器
vi. 验证管理器和命名空间
v. 应用程序示例
vi. SpringSecurity社区
4. 架构和实现
i. 运行时环境
ii. 技术预览
iii. 核心组件
iv. new
5. Web应用安全
目錄
SpringSecurity参考手册
2
作者
BenAlex,LukeTaylor,RobWinch,GunnarHillert
4.0.2.RELEASE
Copyright©2004-2015Copiesofthisdocumentmaybemadeforyourownuseandfordistributiontoothers,providedthat
youdonotchargeanyfeeforsuchcopiesandfurtherprovidedthateachcopycontainsthisCopyrightNotice,whether
distributedinprintorelectronically.
http://docs.spring.io/spring-security/site/docs/current/reference/htmlsingle/#what-is-acegi-security
学习Spring顺便翻译了。翻译有不当的地方请见谅。
VincentMihttp://vnzmi.com
miwenshu#gmail.com
SpringSecurity参考手册
英文原版
翻译
SpringSecurity参考手册
3Introduction
SpringSecurity为基于JavaEE的企业软件应用程序提供一个全面的解决方案。正如你将从这个参考指南发现的,我们试图
为你提供一个有用的并且高度可配置的安全系统。
安全是一个不断移动的目标,采取一个全面的全系统的方法很重要。在安全领域,我们鼓励你采取"layersofsecurity""(安全
层),这样每一层尽可能的在自己范围内保证安全,连续的层提供额外的安全性。安全层更密集你的程序将更加健壮更加安
全。在最底层,你需要处理传输安全和系统识别这些问题,以减少中间人攻击。接下来,您将通常利用防火墙,或许使用
VPN或者IP担保以确保只有授权的系统能够尝试连接。在企业环境中你可以部署一个DMZ将面向公众的服务器和数据库以及
应用服务器分隔开来。你的操作系统也将扮演重要的部分,解决问题,类似,使用非特权用户运行进程和提高文件系统安全
性。操作系统通常会配置自己的防火墙。但愿在某处前进的道路上,你会试图阻止拒绝服务攻击和暴力攻击。一个入侵检测
系统将在监视和响应攻击时非常有用,这种系统能采取保护动作,比如实时阻断违规的TCP/IP地址。在更高的层,你的Java
虚拟机希望被配置为尽量减少不同的Java类型授予的权限,然后将您的应用程序将增加其自身的指定域特定的安全配置。
SpringSecurity使后者,应用程序安全更加容易。
当然你需要妥善处理上面提到的所有安全层,连同各层的管理因素。这样的管理因素大体包括安全公告监测、补丁、人员审
查、审计、变更控制、工程管理系统、数据备份、灾难恢复、性能基准测试、负载监控、集中式日志记录、事件响应程序
等。
SpringSecurity致力于在企业应用程序安全层对你进行帮助,你会发现这里有如此不同的需求正如业务问题的领域。一个银
行应用程序具有与电子商务应用不同的需求。电子商务应用程序同企业销售自动化工具有不同的需求。这些定制需求使得应
用安全有趣、有挑战性和有回报。
请阅读第二部分,从“入门”开始。这一章节将为您介绍的框架和基于命名空间的配置系统,你可以配置好应用,很快运行起
来。阅读第三部分“架构和实现”,来了解SpringSecurity如何工作和一些你可能需要使用的类。本指南的其余部分是更传统的
引用样式结构,设计用于按需进行阅读。我们也建议您尽可能阅读完一般的应用安全问题。SpringSecurity不是万能的,不
能解决所有安全问题。重要的是在应用设计开始之初就考虑到安全性。后期改造不是一个好的主意。特别是,如果你正在构
建一个Web应用程序,你应该知道许多潜在的漏洞,比如:跨站脚本、请求伪造和会话劫持。这些你已开始就应该考虑。这
个网站OWASP维护了一个10大网站应用漏洞列表和一些有用的参考信息。
我们希望这个参考手册对你来说比较有用,欢迎你的反馈和建议。
最后欢迎你来到SpringSecurity社区。
前言
SpringSecurity参考手册
4前言
本指南的稍后章节会对框架的架构和实现类进行一个深度的讨论,如果你想对SpringSecurity进行一个深度定制,这一章节
将会包含包含你需要了解的内容。在本章我们将会介绍SpringSecurity3.0,给项目的历史进行简要的概述,简单的讲讲如何
开始使用这个框架。尤其是我们将看看命名空间配置,他提供与传统SpringBean你必须连接所有实现类的途径更简单的方式
保护你的应用程序。
我们也会看看示例应用。在你阅读后面的章节之前你值得试着运行并体验它。当你对框架了解更多的时候你还可以回过头来
回顾一下。同时请参阅项目的网站,因为他有创建这个项目的有用的信息,以及文章、视频和教程。
入门
SpringSecurity参考手册
5入门
剩余48页未读,继续阅读
JW森
- 粉丝: 9
- 资源: 10
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功
- 1
- 2
前往页