Spring Security3中文指南.pdf

    Part I. 入门 本指南的后面部分提供对框架结构和实现类的深入讨论，了解它们，对你进行复杂的定 制是十分重要的。在这部分，我们将介绍 Spring Security 3.0，简要介绍该项目的历 史，然后看看如何开始在程序中使用框架。特别是，我们将看看命名控件配置提供了一 个更加简单的方式，在使用传统的 spring bean 配置时，你不得不实现所有类。 我们也会看看可用的范例程序。它们值得试着运行，实验，在你阅读后面的章节之前 - 你可以在对框架有了更多连接之后再回来看这些例子。也请参考 项目网站 获得构建项 目有用的信息，另外链接到网站，视频和教程。 Chapter 1. 介绍 1.1. Spring Security 是什么？ Spring Security 为基于 J2EE 企业应用软件提供了全面安全服务。 特别是使用领先 的 J2EE 解决方案-spring 框架开发的企业软件项目。 如果你没有使用 Spring 开发企 业软件，我们热情的推荐你仔细研究一下。 熟悉 Spring-尤其是依赖注入原理-将帮助 你更快的掌握 Spring Security。 人们使用 Spring Security 有很多种原因， 不过通常吸引他们的是在 J2EE Servlet 规范或 EJB 规范中找不到典型企业应用场景的解决方案。 提到这些规范，特别要指出 的是它们不能在 WAR 或 EAR 级别进行移植。这样，如果你更换服务器环境， 就要， 在新的目标环境进行大量的工作，对你的应用系统进行重新配置安全。 使用 Spring Security 解决了这些问题，也为你提供了很多有用的，可定制的其他安全特性。 你可能知道，安全包括两个主要操作， “认证”和“验证” （或权限控制）。 这就是 Spring Security 面向的两个主要方向。“认证” 是为用户建立一个他所声明的主体的过程， （“主体”一般是指用户，设备或可以在你系统中执行行动的其他系统）。 “验证”指的 一个用户能否在你的应用中执行某个操作。 在到达授权判断之前，身份的主体已经由 身份验证过程建立了。 这些概念是通用的，不是