Spring301中文官方文档.docx

这次发布的Spring Security-3.0.1 是一个bug fix 版，主要是对3.0 中存在的一些问题进行修正。文档中没有添加新功能的介绍，但是将之前拼写错误的一些类名进行了修正，建议开发者以这一版本的文档为参考。另：Spring Security 从2010-01-01 以后，版本控制从SVN 换成了GIT，我们在翻译文档的时候，主要是根据SVN 的变化来进行文档内容的比对，这次换成GIT 后，感觉缺少了之前那种文本比对工具，如果有对GIT 熟悉的朋友，还请推荐一下文本比对的工具，谢谢。序言I. 入门1. 介绍1.1. Spring Security 是什么？1.2. 历史1.3. 发行版本号1.4. 获得Spring Security1.4.1. 项目模块. Core - spring-security-core.jar. Web - spring-security-web.jar. Config - spring-security-config.jar. LDAP - spring-security-ldap.jar. ACL - spring-security-acl.jar. CAS - spring-security-cas-client.jar. OpenID - spring-security-openid.jar1.4.2. 获得源代码2. Security 命名空间配置2.1. 介绍2.1.1. 命名空间的设计2.2. 开始使用安全命名空间配置2.2.1. 配置web.xml2.2.2. 最小http 配置. auto-config 包含了什么？. 表单和基本登录选项2.2.3. 使用其他认证提供器. 添加一个密码编码器2.3. 高级web 特性2.3.1. Remember-Me 认证2.3.2. 添加HTTP/HTTPS 信道安全2.3.3. 会话管理. 检测超时. 同步会话控制. 防止Session 固定攻击2.3.4. 对OpenID 的支持. 属性交换2.3.5. 添加你自己的filter. 设置自定义AuthenticationEntryPoint2.4. 保护方法2.4.1. global-method-security 元素. 使用protect-pointcut 添加安全切点2.5. 默认的AccessDecisionManager2.5.1. 自定义AccessDecisionManager2.6. 验证管理器和命名空间3. 示例程序3.1. Tutorial 示例3.2. Contacts3.3. LDAP 例子3.4. CAS 例子3.5. Pre-Authentication 例子4. Spring Security 社区4.1. 任务跟踪4.2. 成为参与者4.3. 更多信息II. 结构和实现5. 技术概述5.1. 运行环境5.2. 核心组件5.2.1. SecurityContextHolder, SecurityContext 和Authentication 对象. 获得当前用户的信息5.2.2. UserDetailsService5.2.3. GrantedAuthority5.2.4. 小结5.3. 验证5.3.1. 什么是Spring Security 的验证呢？5.3.2. 直接设置SecurityContextHolder 的内容5.4. 在web 应用中验证5.4.1. ExceptionTranslationFilter5.4.2. AuthenticationEntryPoint5.4.3. 验证机制5.4.4. 在请求之间保存SecurityContext 。5.5. Spring Security 中的访问控制（验证）5.5.1. 安全和AOP 建议5.5.2. 安全对象和AbstractSecurityInterceptor. 配置属性是什么？. RunAsManager. AfterInvocationManager. 扩展安全对象模型5.6. 国际化6. 核心服务6.1. The AuthenticationManager , ProviderManager 和AuthenticationProvider s6.1.1. DaoAuthenticationProvider6.2. UserDetailsService 实现6.2.1. 内存认证6.2.2. JdbcDaoImpl. 权限分组6.3. 密码加密6.3.1. 什么是散列加密？6.3.2. 为散列加点儿盐6.3.3. 散列和认证III. web 应用安全7. 安全过滤器链7.1. DelegatingFilterProxy7.2. FilterChainProxy7.2.1.