-
-
《Spring Security 3》翻译
收藏最近阅读了《Spring Security3》一书,颇有收获(封面见图片)。因此将其部分内容翻译成中文,对于电子版内容,本人放弃一切权利。
分享到:
最近更新文章
Spring Security 3全文下载
本书已经翻译完成,提供给大家下载
以下地址为ITEYE的电子书下载地址:http://lengyun3566.iteye.com/blog/pdf
附件是我用的word转换成的pdf,也可下载
本书版权归原作者,希望大家不要将其用于商业目的。
《Spring Security3》附录翻译(参考资料)
附录:参考材料
在本附录中,将会涉及到一些我们感觉有用的参考材料(并相当缺乏文档),而将其插入到章节的内容中又会觉得过于综合。
JBCP Pets示例代码起步
就像我们在第一章:一个不安全应用的剖析中所描述的那样,我们假设你已有了Eclipse 3.4(或3.5)IDE,并包含Web Tools Package(WTP)。示例代码按每章 ...
《Spring Security3》第十三章翻译(迁移到Spring Security 3)
第十三章
迁移到Spring Security 3
在最后一章中,我们将会了解从Spring Security2迁移到Spring Security3时常见问题的相关情况。
在本章中,我们将会:
l 了解Spring
Security 3的重要增强;
l 理解已有的Spring
Security 2应用迁移到Spring Secur ...
《Spring Security3》第十二章翻译(Spring Security扩展)
第十二章
Spring Security扩展
在本章中,我们将会探索一个Spring
Security扩展项目的功能——这是很令人兴奋的功能即将Windows Active Directory认证(或其它支持Kerberos的设施)与Spring
Security集成以为你的Intranet用户提供完善的单点登录体验。
在本章中,我们将会: ...
《Spring Security3》第十一章(客户端证书认证)第二部分翻译
在Spring Security中配置客户端证书认证
不同于我们到目前为止所使用的认证机制,使用客户端证书认证会使得用户的请求已经被服务器预先认证(pre-authenticated)了。因为服务器(Tomcat)已经确定用户提供了合法且可信的证书,所以Spring Security只需信任这个assertion的合法性。
安全登录过程的另一个组 ...
《Spring Security3》第十一章(客户端证书认证)第一部分翻译
第十一章
客户端证书认证(Client
Certificate Authentication)
尽管用户名和密码认证特别常见,就像我们在第一章:一个不安全应用的剖析和第二章:Spring
Security起步所讨论的那样,form认证的存在允许用户提供各种类型的凭证。Spring Security也为这种需求提供了支持,在本章中我们将不再讨论基于form的认证并探索使用可 ...
《Spring Security3》第十章(CAS)第二部分翻译(CAS高级配置)
高级CAS配置
CAS认证框架提供了高级的配置和与CAS服务的数据交换。在本节中,我们将会介绍CAS集成的高级配置。在我们觉得重要的地 ...
《Spring Security3》第十章(CAS)第一部分翻译(CAS基本配置)
第十章
使用中心认证服务(CAS)进行单点登录
在本章中,我们将会介绍使用中心认证服务(Central Authentication Service,CAS)为基于Spring
Security的应用提供单点登录门户(single sign-on portal)。
在本章的内容中,我们将会:
l 学习CAS,包括它的架构以及对于系统管理员和各种规模组织的好处;
...
《Spring Security3》第九章(LDAP)第三部分翻译(LDAP明确配置)
明确的LDAP bean配置
在本节中,我们带领你学会明确配置以下两项功能所需要的bean集合,即连接外部的LDAP服务器和支持授权的LdapAuthenticationProvider。正如其它基于bean的配置,你可能不希望这样做,除非你发现security命名空间风格的配置不能支持你的业务或技术需求——在这种情况下,请继续阅读。
配置外部的LDAP服务器引用 ...
《Spring Security3》第九章(LDAP)第二部分翻译(LDAP高级配置)
LDAP的高级配置
一旦我们要了解LDAP基础集成之外的知识,就会发现security XML命名空间方式的配置中,Spring Security LDAP模块还有许多的可用配置。它包括查询用户的个人信息、用户认证的其它方式以及使用LDAP作为UserDetailsService且与DaoAuthenticationProvider结合。
实例JBCP LDAP用 ...
《Spring Security3》第九章(LDAP)第一部分翻译(LDAP基本配置)
第九章 LDAP目录服务
在本章中,我们将会了解轻量级目录访问协议(Lightweight Directory Access Protocol,LDAP)以及它怎样集成到使用Spring Security的应用中以提供认证、授权和用户信息服务。
在本章的内容中,我们将会:
l 学习一些LDAP协议相关的基本概念以及服务器实现;
l 在Spring
Security中配 ...
《Spring Security3》第八章第三部分翻译(属性交换)
属性交换(Attribute Exchange)
OpenID另外一个有趣的功能就是如果使用OpenID的站点需要,OpenID provider提供(基于用户的许可)典型的用户注册数据,如名字、e-mail、生日。这个功能叫做属性交换(Attribute Exchange,AX)。下图展现了在OpenID请求中要求属性交换是如何添加进去的:
AX属性值(如果p ...
《Spring Security3》第八章第二部分翻译(OpenID用户的注册)
OpenID用户的注册问题
请使用我们前面的技术来测试Yahoo!
OpenID——例如,https://me.yahoo.com/pmularien。你会发现它并不好用,像其它OpenID ...
《Spring Security3》第八章第一部分翻译(OpenID与Spring Security)
第八章 对OpenID开放
OpenID是很流行的可信任身份管理方式,它允许用户通过一个单独的可信任提供者(provider)管理其身份信息。这个便利的功能为用户提供了安全的方式即使用可信任的OpenID提供者来存储器密码和个人信息,并可以随意的基于请求获取其个人信息。另外,启用OpenID功能的站点能够确信用户提供的OpenID凭证信息就是他们所说的人。
在本章中,我们 ...
《Spring Security3》第七章第三部分翻译(ACL的注意事项)
典型ACL部署所要考虑的事情
实际部署Spring
ACL到业务应用是很复杂的。我们总结了Spring ACL要注意的事情,它们在大多数Spring ACL实现场景中都存在。
关于ACL的伸缩性和性能模型
对于小型和中型应用,添加ACL功能是很容易的,尽管它增加数据库存储和影响运行时性能,这个影响可能不会那么明显。但是,取决于ACL和ACE建 ...
《Spring Security3》第七章第二部分翻译(高级ACL)(下)
支持ACL的Spring表达式语言
SpEL对ACL系统的支持仅限于方法安全,通过使用hasPermission SpEL方法。典型情况下,这种类型的访问检查会与引用一个或多个传入参数(进行@PreAuthorize检查)或集合过滤(进行@PostAuthorize检查)联合使用。
遗憾的是,启用ACL方法安全配置需要我们配置所有的方法安全以明确的Spring Be ...
《Spring Security3》第七章第二部分翻译(高级ACL)(上)
高级ACL话题
一些高级的话题在我们配置ACL环境时略过了,包括处理ACE许可授权,在运行时根据GrantedAuthority确定某种类型的ACL变化是否允许。既然现在我们已经有了一个运行环境,那我们要开始了解这些更高级的话题。
Permission如何工作
许可授权(permission)只不过是简单的逻辑标识符用一个整数的二进制位来表示。 ...
《Spring Security3》第七章第一部分翻译(访问控制列表ACL)
第七章 访问控制列表(ACL)
在本章中,我们将会介绍访问控制列表这个复杂话题,它能够提供域对象实例层次授权的丰富模型。Spring Security提供了强大的访问控制列表,但是复杂且缺少文档,它能够很好的满足小到中型规模的实现。
在本章的内容中,我们将会:
l 理解访问控制列表的概念模型;
l 了解Spring
Security ACL模型中的关于访问控制列表的术 ...
《Spring Security3》第六章第七部分翻译(认证事件处理与小结)
认证事件处理
有一个重要的功能只能通过基于bean的配置就是自定义处理认证事件。认证事件使用了Spring的时间发布机制,它基于o.s.context.ApplicationEvent事件模型。Spring事件模型使用并不广泛,却能够很有用处——特别在认证系统中——如当你想绑定特定行为到认证领域的行动上去的时候。
事件是典型的订阅-发布模式,通知订阅者是 ...
《Spring Security3》第六章第六部分翻译(Spring Security基于bean的高级配置)
Spring Security基于bean的高级配置
正如我们在前面几页中看到的那样,基于bean的Spring Security配置尽管比较复杂,但是提供了一定层次的灵活性,如果复杂应用需要超过security XML命名空间风格配置所允许的功能时会用到。
我们将利用这个章节来阐明可用的一些配置选项以及怎么使用。尽管我们不能提供每个可能属性的细节,但是我们鼓励基 ...
- 专栏创建者:lengyun3566
- 创建时间:2011-11-30 15:15:39
- 专栏文章数:49篇
- 专栏被浏览:379173 次
本专栏热门文章
最新评论
请问大神为啥我的ldap加载了之后 还是会包错误 java.lang.NoClassDefFoundE ...
2014jbkl 评论了 《Spring Security3》第九章(LDAP)第一部 ...
2014jbkl 评论了 《Spring Security3》第九章(LDAP)第一部 ...