Spring Security-3.0.1 中文官方文档(翻译版).pdf

Spring Security-3.0.1 中文官方文档（翻译版） 这次发布的Spring Security-3.0.1 是一个bug fix 版，主要是对3.0 中存在的一些问题进 行修 正。文档中没有添加新功能的介绍，但是将之前拼写错误的一些类名进行了修正，建议开发 者以这一版本的文档为参考。 另：Spring Security 从2010-01-01 以后，版本控制从SVN 换成了GIT，我们在翻译文档的 时候，主要是根据SVN 的变化来进行文档内容的比对，这次换成GIT 后，感觉缺少了之前 那种文本比对工具，如果有对GIT 熟悉的朋友，还请推荐一下文本比对的工具，谢谢。 序言 I. 入门 1. 介绍 1.1. Spring Security 是什么？ 1.2. 历史 1.3. 发行版本号 1.4. 获得Spring Security 1.4.1. 项目模块 . Core - spring-security-core.jar . Web - spring-security-web.jar . Config - spring-security-config.jar . LDAP - spring-security-ldap.jar . ACL - spring-security-acl.jar . CAS - spring-security-cas-client.jar . OpenID - spring-security-openid.jar 1.4.2. 获得源代码 2. Security 命名空间配置 2.1. 介绍 2.1.1. 命名空间的设计 2.2. 开始使用安全命名空间配置 2.2.1. 配置web.xml 2.2.2. 最小http 配置 . auto-config 包含了什么？ . 表单和基本登录选项 2.2.3. 使用其他认证提供器 . 添加一个密码编码器 2.3. 高级web 特性 2.3.1. Remember-Me 认证 2.3.2. 添加HTTP/HTTPS 信道安全 2.3.3. 会话管理 . 检测超时 . 同步会话控制 . 防止Session 固定攻击 2.3.4. 对OpenID 的支持 . 属性交换 2.3.5. 添加你自己的filter . 设置自定义AuthenticationEntryPoint 2.4. 保护方法 2.4.1. global-method-security 元素 . 使用protect-pointcut 添加安全切点 2.5. 默认的AccessDecisionManager 2.5.1. 自定义AccessDecisionManager 2.6. 验证管理器和命名空间 3. 示例程序 3.1. Tutorial 示例 3.2. Contacts 3.3. LDAP 例子 3.4. CAS 例子 3.5. Pre-Authentication 例子 4. Spring Security 社区 4.1. 任务跟踪 4.2. 成为参与者 4.3. 更多信息 II. 结构和实现 5. 技术概述 5.1. 运行环境 5.2. 核心组件 5.2.1. SecurityContextHolder, SecurityContext 和Authentication 对象 . 获得当前用户的信息 5.2.2. UserDetailsService 5.2.3. GrantedAuthority 5.2.4. 小结 5.3. 验证 5.3.1. 什么是Spring Security 的验证呢？ 5.3.2. 直接设置SecurityContextHolder 的内容 5.4. 在web 应用中验证 5.4.1. ExceptionTranslationFilter 5.4.2. AuthenticationEntryPoint 5.4.3. 验证机制 5.4.4. 在请求之间保存SecurityContext 。 5.5. Spring Security 中的访问控制（验证） 5.5.1. 安全和AOP 建议 5.5.2. 安全对象和AbstractSecurityInterceptor . 配置属性是什么？ . RunAsManager . AfterInvocationManager . 扩展安全对象模型 5.6. 国际化 6. 核心服务 6.1. The AuthenticationManager , ProviderManager 和AuthenticationProvider s 6