資源描述:
《spring_security3中文指南》由會(huì)員上傳分享����,免費(fèi)在線閱讀�,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫(kù)。
1�����、????PartI.入門本指南的后面部分提供對(duì)框架結(jié)構(gòu)和實(shí)現(xiàn)類的深入討論���,了解它們�,對(duì)你進(jìn)行復(fù)雜的定制是十分重要的����。在這部分,我們將介紹SpringSecurity3.0,簡(jiǎn)要介紹該項(xiàng)目的歷史�����,然后看看如何開(kāi)始在程序中使用框架��。特別是���,我們將看看命名控件配置提供了一個(gè)更加簡(jiǎn)單的方式,在使用傳統(tǒng)的springbean配置時(shí)���,你不得不實(shí)現(xiàn)所有類�。我們也會(huì)看看可用的范例程序�����。它們值得試著運(yùn)行�����,實(shí)驗(yàn)���,在你閱讀后面的章節(jié)之前-你可以在對(duì)框架有了更多連接之后再回來(lái)看這些例子�����。也請(qǐng)參考項(xiàng)目網(wǎng)站獲得構(gòu)建項(xiàng)目有用
2�、的信息,另外鏈接到網(wǎng)站����,視頻和教程��。Chapter1.介紹1.1.SpringSecurity是什么����?SpringSecurity為基于J2EE企業(yè)應(yīng)用軟件提供了全面安全服務(wù)�����。特別是使用領(lǐng)先的J2EE解決方案-spring框架開(kāi)發(fā)的企業(yè)軟件項(xiàng)目����。如果你沒(méi)有使用Spring開(kāi)發(fā)企業(yè)軟件,我們熱情的推薦你仔細(xì)研究一下�。熟悉Spring-尤其是依賴注入原理-將幫助你更快的掌握SpringSecurity。人們使用SpringSecurity有很多種原因����,不過(guò)通常吸引他們的是在J2EEServlet規(guī)范
3��、或EJB規(guī)范中找不到典型企業(yè)應(yīng)用場(chǎng)景的解決方案�。提到這些規(guī)范���,特別要指出的是它們不能在WAR或EAR級(jí)別進(jìn)行移植。這樣���,如果你更換服務(wù)器環(huán)境����,就要���,在新的目標(biāo)環(huán)境進(jìn)行大量的工作�����,對(duì)你的應(yīng)用系統(tǒng)進(jìn)行重新配置安全�。使用SpringSecurity解決了這些問(wèn)題��,也為你提供了很多有用的���,可定制的其他安全特性�����。你可能知道����,安全包括兩個(gè)主要操作,“認(rèn)證”和“驗(yàn)證”(或權(quán)限控制)����。這就是SpringSecurity面向的兩個(gè)主要方向���。“認(rèn)證”是為用戶建立一個(gè)他所聲明的主體的過(guò)程����,(“主體”一般是指用戶,設(shè)備
4����、或可以在你系統(tǒng)中執(zhí)行行動(dòng)的其他系統(tǒng))?��!膀?yàn)證”指的一個(gè)用戶能否在你的應(yīng)用中執(zhí)行某個(gè)操作���。在到達(dá)授權(quán)判斷之前�,身份的主體已經(jīng)由身份驗(yàn)證過(guò)程建立了�。這些概念是通用的,不是SpringSecurity特有的����。在身份驗(yàn)證層面�,SpringSecurity廣泛支持各種身份驗(yàn)證模式。這些驗(yàn)證模型絕大多數(shù)都由第三方提供�����,或正在開(kāi)發(fā)的有關(guān)標(biāo)準(zhǔn)機(jī)構(gòu)提供的����,例如InternetEngineeringTaskForce。作為補(bǔ)充����,SpringSecurity也提供了自己的一套驗(yàn)證功能。SpringSecurity目前
5�、支持認(rèn)證一體化和如下認(rèn)證技術(shù):??HTTPBASICauthenticationheaders(一個(gè)基于IEFTRFC的標(biāo)準(zhǔn))??HTTPDigestauthenticationheaders(一個(gè)基于IEFTRFC的標(biāo)準(zhǔn))??HTTPX.509clientcertificateexchange(一個(gè)基于IEFTRFC的標(biāo)準(zhǔn))??LDAP(一個(gè)非常常見(jiàn)的跨平臺(tái)認(rèn)證需要做法����,特別是在大環(huán)境)??Form-basedauthentication(提供簡(jiǎn)單用戶接口的需求)??OpenIDauthent
6���、ication?????基于預(yù)先建立的請(qǐng)求頭進(jìn)行認(rèn)證(比如ComputerAssociatesSiteminder)??JA-SIGCentralAuthenticationService(也被稱為CAS����,這是一個(gè)流行的?開(kāi)源單點(diǎn)登錄系統(tǒng))???TransparentauthenticationcontextpropagationforRemoteMethod?Invocation(RMI)andHttpInvoker(一個(gè)Spring遠(yuǎn)程調(diào)用協(xié)議)???Automatic"remember-m
7����、e"authentication(這樣你可以設(shè)置一段時(shí)間�,避?免在一段時(shí)間內(nèi)還需要重新驗(yàn)證)???Anonymousauthentication(允許任何調(diào)用,自動(dòng)假設(shè)一個(gè)特定的安全主體)??Run-asauthentication(這在一個(gè)會(huì)話內(nèi)使用不同安全身份的時(shí)候是非常有?用的)???JavaAuthenticationandAuthorizationService(JAAS)??JEEContainerautentication(這樣���,你可以繼續(xù)使用容器管理認(rèn)證,如果想?的話)???Ke
8�����、rberos??JavaOpenSourceSingleSignOn(JOSSO)*??OpenNMSNetworkManagementPlatform*??AppFuse*??AndroMDA*??MuleESB*??DirectWebRequest(DWR)*??Grails*??Tapestry*??JTrac*??Jasypt*??Roller*??ElasticPlath*??AtlassianCrowd*??你自己的認(rèn)證系統(tǒng)(向下看)(*是指由第三方提供�,查看我們的整合網(wǎng)頁(yè),獲得最新
