- 1、本文档被系统程序自动判定探测到侵权嫌疑,本站暂时做下架处理。
- 2、如果您确认为侵权,可联系本站左侧在线QQ客服请求删除。我们会保证在24小时内做出处理,应急电话:400-050-0827。
- 3、此文档由网友上传,因疑似侵权的原因,本站不提供该文档下载,只提供部分内容试读。如果您是出版社/作者,看到后可认领文档,您也可以联系本站进行批量认领。
查看更多
Spring Security3中文指南
Part I. 入门
本指南的后面部分提供对框架结构和实现类的深入讨论,了解它们,对你进行复杂的定
制是十分重要的。在这部分,我们将介绍 Spring Security 3.0,简要介绍该项目的历
史,然后看看如何开始在程序中使用框架。特别是,我们将看看命名控件配置提供了一
个更加简单的方式,在使用传统的 spring bean 配置时,你不得不实现所有类。
我们也会看看可用的范例程序。它们值得试着运行,实验,在你阅读后面的章节之前 -
你可以在对框架有了更多连接之后再回来看这些例子。也请参考 项目网站 获得构建项
目有用的信息,另外链接到网站,视频和教程。
Chapter 1. 介绍
1.1. Spring Security 是什么?
Spring Security 为基于 J2EE 企业应用软件提供了全面安全服务。 特别是使用领先
的 J2EE 解决方案-spring 框架开发的企业软件项目。 如果你没有使用 Spring 开发企
业软件,我们热情的推荐你仔细研究一下。 熟悉 Spring-尤其是依赖注入原理-将帮助
你更快的掌握 Spring Security。
人们使用 Spring Security 有很多种原因, 不过通常吸引他们的是在 J2EE Servlet
规范或 EJB 规范中找不到典型企业应用场景的解决方案。 提到这些规范,特别要指出
的是它们不能在 WAR 或 EAR 级别进行移植。这样,如果你更换服务器环境, 就要,
在新的目标环境进行大量的工作,对你的应用系统进行重新配置安全。 使用 Spring
Security 解决了这些问题,也为你提供了很多有用的,可定制的其他安全特性。
你可能知道,安全包括两个主要操作, “认证”和“验证” (或权限控制)。 这就是 Spring
Security 面向的两个主要方向。“认证” 是为用户建立一个他所声明的主体的过程,
(“主体”一般是指用户,设备或可以在你系统中执行行动的其他系统)。 “验证”指的
一个用户能否在你的应用中执行某个操作。 在到达授权判断之前,身份的主体已经由
身份验证过程建立了。 这些概念是通用的,不是
您可能关注的文档
- RC2技术手册20121012.pdf
- RG25安装培训(供参考).pdf
- RHCE7.0练习题.pdf
- RI-415中文说明书.pdf
- RHETROACTIVE_Design_Capstat_Fall_2014_compressed(设计机构简介).pdf
- RHCE7考题01-hh010-fz420.pdf
- Ricardo自动变速器必威体育精装版技术介绍2013.pdf
- RIP路由协议故障处理.pdf
- relux2013中文版操作手册.pdf
- RiemannHilbert问题的若干新进展.pdf
- 2024年江西省寻乌县九上数学开学复习检测模拟试题【含答案】.doc
- 2024年江西省省宜春市袁州区数学九上开学学业水平测试模拟试题【含答案】.doc
- 《GB/T 44275.2-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第2部分:术语》.pdf
- 中国国家标准 GB/T 44275.2-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第2部分:术语.pdf
- GB/T 44285.1-2024卡及身份识别安全设备 通过移动设备进行身份管理的构件 第1部分:移动电子身份系统的通用系统架构.pdf
- 《GB/T 44285.1-2024卡及身份识别安全设备 通过移动设备进行身份管理的构件 第1部分:移动电子身份系统的通用系统架构》.pdf
- 中国国家标准 GB/T 44285.1-2024卡及身份识别安全设备 通过移动设备进行身份管理的构件 第1部分:移动电子身份系统的通用系统架构.pdf
- GB/T 44275.11-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第11部分:术语制定指南.pdf
- 中国国家标准 GB/T 44275.11-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第11部分:术语制定指南.pdf
- 《GB/T 44275.11-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第11部分:术语制定指南》.pdf
文档评论(0)