-
《spring security 3》翻译
最近阅读了《spring security3》一书,颇有收获(封面见图片)。因此将其部分内容翻译成中文,对于电子版内容,本人放弃一切权利。
最近更新文章
本书已经翻译完成,提供给大家下载
以下地址为iteye的电子书下载地址:http://lengyun3566.iteye.com/blog/pdf
附件是我用的word转换成的pdf,也可下载
本书m6手机网页版登录的版权归原作者,希望大家不要将其用于商业目的。
有20013人浏览
2012-03-15 20:31
附录:参考材料
在本附录中,将会涉及到一些我们感觉有用的参考材料(并相当缺乏文档),而将其插入到章节的内容中又会觉得过于综合。
jbcp pets示例代码起步
就像我们在第一章:一个不安全应用的剖析中所描述的那样,我们假设你已有了eclipse 3.4(或3.5)ide,并包含web tools package(wtp)。示例代码按每章 ...
有6361人浏览
2012-02-13 22:58
第十三章
迁移到spring security 3
在最后一章中,我们将会了解从spring security2迁移到spring security3时常见问题的相关情况。
在本章中,我们将会:
l 了解spring
security 3的重要增强;
l 理解已有的spring
security 2应用迁移到spring secur ...
有5133人浏览
2012-02-13 22:50
第十二章
spring security扩展
在本章中,我们将会探索一个spring
security扩展项目的功能——这是很令人兴奋的功能即将windows active directory认证(或其它支持kerberos的设施)与spring
security集成以为你的intranet用户提供完善的单点登录体验。
在本章中,我们将会: ...
有7706人浏览
2012-02-13 22:38
在spring security中配置客户端证书认证
不同于我们到目前为止所使用的认证机制,使用客户端证书认证会使得用户的请求已经被服务器预先认证(pre-authenticated)了。因为服务器(tomcat)已经确定用户提供了合法且可信的证书,所以spring security只需信任这个assertion的合法性。
安全登录过程的另一个组 ...
有4722人浏览
2012-02-13 22:23
第十一章
客户端证书认证(client
certificate authentication)
尽管用户名和密码认证特别常见,就像我们在第一章:一个不安全应用的剖析和第二章:spring
security起步所讨论的那样,form认证的存在允许用户提供各种类型的凭证。spring security也为这种需求提供了支持,在本章中我们将不再讨论基于form的认证并探索使用可 ...
有6090人浏览
2012-02-13 22:00
高级cas配置
cas认证框架提供了高级的配置和与cas服务的数据交换。在本节中,我们将会介绍cas集成的高级配置。在我们觉得重要的地 ...
有8523人浏览
2012-01-19 13:07
第十章
使用中心认证服务(cas)进行单点登录
在本章中,我们将会介绍使用中心认证服务(central authentication service,cas)为基于spring
security的应用提供单点登录门户(single sign-on portal)。
在本章的内容中,我们将会:
l 学习cas,包括它的架构以及对于系统管理员和各种规模组织的好处;
...
有12151人浏览
2012-01-19 12:54
明确的ldap bean配置
在本节中,我们带领你学会明确配置以下两项功能所需要的bean集合,即连接外部的ldap服务器和支持授权的ldapauthenticationprovider。正如其它基于bean的配置,你可能不希望这样做,除非你发现security命名空间风格的配置不能支持你的业务或技术需求——在这种情况下,请继续阅读。
配置外部的ldap服务器引用 ...
有6343人浏览
2012-01-19 12:44
ldap的高级配置
一旦我们要了解ldap基础集成之外的知识,就会发现security xml命名空间方式的配置中,spring security ldap模块还有许多的可用配置。它包括查询用户的个人信息、用户认证的其它方式以及使用ldap作为userdetailsservice且与daoauthenticationprovider结合。
实例jbcp ldap用 ...
有7024人浏览
2012-01-19 12:36
第九章 ldap目录服务
在本章中,我们将会了解轻量级目录访问协议(lightweight directory access protocol,ldap)以及它怎样集成到使用spring security的应用中以提供认证、授权和用户信息服务。
在本章的内容中,我们将会:
l 学习一些ldap协议相关的基本概念以及服务器实现;
l 在spring
security中配 ...
有6039人浏览
2012-01-19 12:22
属性交换(attribute exchange)
openid另外一个有趣的功能就是如果使用openid的站点需要,openid provider提供(基于用户的许可)典型的用户注册数据,如名字、e-mail、生日。这个功能叫做属性交换(attribute exchange,ax)。下图展现了在openid请求中要求属性交换是如何添加进去的:
ax属性值(如果p ...
有2825人浏览
2012-01-18 15:46
openid用户的注册问题
请使用我们前面的技术来测试yahoo!
openid——例如,https://me.yahoo.com/pmularien。你会发现它并不好用,像其它openid� ...
有5259人浏览
2012-01-18 13:39
第八章 对openid开放
openid是很流行的可信任身份管理方式,它允许用户通过一个单独的可信任提供者(provider)管理其身份信息。这个便利的功能为用户提供了安全的方式即使用可信任的openid提供者来存储器密码和个人信息,并可以随意的基于请求获取其个人信息。另外,启用openid功能的站点能够确信用户提供的openid凭证信息就是他们所说的人。
在本章中,我们 ...
有7460人浏览
2012-01-17 22:38
典型acl部署所要考虑的事情
实际部署spring
acl到业务应用是很复杂的。我们总结了spring acl要注意的事情,它们在大多数spring acl实现场景中都存在。
关于acl的伸缩性和性能模型
对于小型和中型应用,添加acl功能是很容易的,尽管它增加数据库存储和影响运行时性能,这个影响可能不会那么明显。但是,取决于acl和ace建 ...
有2615人浏览
2012-01-17 22:25
支持acl的spring表达式语言
spel对acl系统的支持仅限于方法安全,通过使用haspermission spel方法。典型情况下,这种类型的访问检查会与引用一个或多个传入参数(进行@preauthorize检查)或集合过滤(进行@postauthorize检查)联合使用。
遗憾的是,启用acl方法安全配置需要我们配置所有的方法安全以明确的spring be ...
有4101人浏览
2012-01-17 22:17
高级acl话题
一些高级的话题在我们配置acl环境时略过了,包括处理ace许可授权,在运行时根据grantedauthority确定某种类型的acl变化是否允许。既然现在我们已经有了一个运行环境,那我们要开始了解这些更高级的话题。
permission如何工作
许可授权(permission)只不过是简单的逻辑标识符用一个整数的二进制位来表示。 ...
有4530人浏览
2012-01-10 22:59
第七章 访问控制列表(acl)
在本章中,我们将会介绍访问控制列表这个复杂话题,它能够提供域对象实例层次授权的丰富模型。spring security提供了强大的访问控制列表,但是复杂且缺少文档,它能够很好的满足小到中型规模的实现。
在本章的内容中,我们将会:
l 理解访问控制列表的概念模型;
l 了解spring
security acl模型中的关于访问控制列表的术 ...
有9390人浏览
2011-12-30 22:02
认证事件处理
有一个重要的功能只能通过基于bean的配置就是自定义处理认证事件。认证事件使用了spring的时间发布机制,它基于o.s.context.applicationevent事件模型。spring事件模型使用并不广泛,却能够很有用处——特别在认证系统中——如当你想绑定特定行为到认证领域的行动上去的时候。
事件是典型的订阅-发布模式,通知订阅者是 ...
有5329人浏览
2011-11-22 22:37
spring security基于bean的高级配置
正如我们在前面几页中看到的那样,基于bean的spring security配置尽管比较复杂,但是提供了一定层次的灵活性,如果复杂应用需要超过security xml命名空间风格配置所允许的功能时会用到。
我们将利用这个章节来阐明可用的一些配置选项以及怎么使用。尽管我们不能提供每个可能属性的细节,但是我们鼓励基 ...
有5337人浏览
2011-11-22 22:25
« 上一页 1
- 专栏创建者:
- 创建时间:2011-11-30 15:15:39
- 专栏文章数:49篇
- 专栏被浏览:377266 次
本专栏热门文章
最新评论
必须感谢一番!!!愿开源的态度为更多的人所拥有,所 认同!
蒙奇君杰 评论了
蒙奇君杰 评论了
bbjavaeye 写道你好,有个问题请教一下我配了601235723 评论了
中国互联网的脊梁
bay0902 评论了
bay0902 评论了
项目源码下载 微博网盘里的那个依赖文件损坏了啊 能否提供个可以用的呢 ?
hdcustc 评论了
hdcustc 评论了
楼主辛苦, 可以提供原书的原项目文件的下载么
i641878506 评论了
i641878506 评论了
pdf文档图片看不了啊
heavensea 评论了
heavensea 评论了
翻译得不错,学习了!
dengbin50 评论了
dengbin50 评论了
hademon 写道楼主大大的pdf中很多表格超出了边框,而且文中图片都不见了。我对楼主的文档重新排版 ...
dengbin50 评论了
dengbin50 评论了
...
yangliu537 评论了
yangliu537 评论了
请问大神为啥我的ldap加载了之后 还是会包错误 java.lang.noclassdeffounde ...
2014jbkl 评论了
2014jbkl 评论了