【正文】 這次發(fā)布的Spring 是一個bug fix 版， 中存在的一些問題進行修正。文檔中沒有添加新功能的介紹，但是將之前拼寫錯誤的一些類名進行了修正，建議開發(fā)者以這一版本的文檔為參考。另：Spring Security 從20100101 以后，版本控制從SVN 換成了GIT，我們在翻譯文檔的時候，主要是根據(jù)SVN 的變化來進行文檔內(nèi)容的比對，這次換成GIT 后，感覺缺少了之前那種文本比對工具，如果有對GIT 熟悉的朋友，還請推薦一下文本比對的工具，謝謝。序言I. 入門1. 介紹. Spring Security 是什么？. 歷史. 發(fā)行版本號. 獲得Spring Security. 項目模塊. Core . Web . Config . LDAP . ACL . CAS . OpenID . 獲得源代碼2. Security 命名空間配置. 介紹. 命名空間的設計. 開始使用安全命名空間配置. . 最小 配置. autoconfig 包含了什么？. 表單和基本登錄選項. 使用其他認證提供器. 添加一個密碼編碼器. 高級web 特性. RememberMe 認證. 添加HTTP/HTTPS 信道安全. 會話管理. 檢測超時. 同步會話控制. 防止Session 固定攻擊. 對OpenID 的支持. 屬性交換. 添加你自己的filter. 設置自定義AuthenticationEntryPoint. 保護方法. globalmethodsecurity 元素. 使用protectpointcut 添加安全切點. 默認的AccessDecisionManager. 自定義AccessDecisionManager. 驗證管理器和命名空間3. 示例程序. Tutorial 示例. Contacts. LDAP 例子. CAS 例子. PreAuthentication 例子4. Spring Security 社區(qū). 任務跟蹤. 成為參與者. 更多信息II. 結(jié)構(gòu)和實現(xiàn)5. 技術概述. 運行環(huán)境. 核心組件. SecurityContextHolder, SecurityContext 和Authentication 對象. 獲得當前用戶的信息. UserDetailsService. GrantedAuthority. 小結(jié). 驗證. 什么是Spring Security 的驗證呢？. 直接設置SecurityContextHolder 的內(nèi)容. 在web 應用中驗證. ExceptionTranslationFilter. AuthenticationEntryPoint. 驗證機制. 在請求之間保存SecurityContext 。. Spring Security 中的訪問控制（驗證）. 安全和AOP 建議. 安全對象和AbstractSecurityInterceptor. 配置屬性是什么？. RunAsManager. AfterInvocationManager. 擴展安全對象模型. 國際化6. 核心服務. The AuthenticationManager , ProviderManager 和AuthenticationProvider s. DaoAuthenticationProvider. UserDetailsService 實現(xiàn). 內(nèi)存認證. JdbcDaoImpl. 權(quán)限分組. 密碼加密. 什么是散列加密？. 為散列加點兒鹽. 散列和認證III. web 應用安全7. 安全過濾器鏈. DelegatingFilterProxy. FilterChainProxy. 繞過過濾器鏈. 過濾器順序. 使用其他過濾器—— 基于框架8. 核心安全過濾器. FilterSecurityInterceptor. ExceptionTranslationFilter. AuthenticationEntryPoint. AccessDeniedHandler. SecurityContextPersistenceFilter. SecurityContextRepository. UsernamePasswordAuthenticationFilter. 認證成功和失敗的應用流程9. Basic（基本）和Digest（摘要）驗證. BasicAuthenticationFilter. 配置. DigestAuthenticationFilter. Configuration10. RememberMe 認證. 概述. 簡單基于散列標記的方法. 持久化標記方法. RememberMe 接口和實現(xiàn). TokenBasedRememberMeServices. PersistentTokenBasedRememberMeServices11. 會話管理. SessionManagementFilter. SessionAuthenticationStrategy. 同步會話12. 匿名認證. 概述. 配置. AuthenticationTrustResolverIV. 授權(quán)13. 驗證架構(gòu). 驗證. 處理預調(diào)用. AccessDecisionManager. 基于投票的AccessDecisionManager 實現(xiàn). RoleVoter. AuthenticatedVoter. Custom Voters. 處理后決定14. 安全對象實現(xiàn). AOP 聯(lián)盟(MethodInvocation) 安全攔截器. 精確的MethodSecurityIterceptor 配置. AspectJ (JoinPoint) 安全攔截器15. 基于表達式的權(quán)限控制. 概述. 常用內(nèi)建表達式. Web 安全表達式. 方法安全表達式. @Pre 和@Post 注解. 訪問控制使用@PreAuthorize 和@PostAuthorize. 過濾使用@PreFilter 和@PostFilter16. acegi 到spring security 的轉(zhuǎn)換方式. Spring Security 是什么. 目標. 步驟. 總結(jié)V. 高級話題17. 領域?qū)ο蟀踩?ACLs). 概述. 關鍵概念. 開始18. 預認證場景. 預認證框架類. AbstractPreAuthenticatedProcessingFilter. AbstractPreAuthenticatedAuthenticationDetailsSource. J2eeBasedPreAuthenticatedWebAuthenticationDetailsSource. PreAuthenticatedAuthenticationProvider. Http403ForbiddenEntryPoint. 具體實現(xiàn). 請求頭認證（Siteminder）. Siteminder 示例配置. J2EE 容器認證19. LDAP 認證. 綜述. 在Spring Security 里使用LDAP. 配置LDAP 服務器. 使用嵌入測試服務器. 使用綁定認證. 讀取授權(quán). 實現(xiàn)類. LdapAuthenticator 實現(xiàn). 常用功能. BindAuthenticator. PasswordComparisonAuthenticator. 活動目錄認證. 鏈接到LDAP 服務器. LDAP 搜索對象. FilterBasedLdapUserSearch. LdapAuthoritiesPopulator. Spring Bean 配置. LDAP 屬性和自定義UserDetails20. JSP 標簽庫. 聲明Taglib. authorize 標簽. authentication 標簽. accesscontrollist 標簽21. Java 認證和授權(quán)服務（JAAS）供應器. 概述. 配置. JAAS CallbackHandler. JAAS AuthorityGranter22. CAS 認證. 概述. CAS 是如何工作的. 配置CAS 客戶端23. 認證. 概述. 認證添加到你的web 系統(tǒng)中. 為tomcat 配置SSL24. 替換驗證身份. 概述. 配置A. 安全數(shù)據(jù)庫表結(jié)構(gòu). User 表. 組權(quán)限. 持久登陸（RememberMe）表. ACL 表. Hypersonic SQL. PostgreSQLB. 安全命名空間. Web 應用安全 元素. 屬性. servletapiprovision. pathtype. lowercaseparisons. realm. entrypointref. accessdecisionmanagerref. accessdeniedpage. onceperrequest. createsession. accessdeniedhandler. intercepturl 元素. pattern. method. access. requireschannel. filters. portmappings 元素. formlogin 元素. loginpage. loginprocessingurl. defaulttargeturl. alwaysusedefaulttarget. authenticationfailureurl. authenticationsuccesshandlerref. authenticationfailurehandlerref. basic 元素. rememberme 元素. datasourceref. tokenrepositoryref. servicesref. tokenrepositoryref. key 屬性. tokenvalidityseconds. userserviceref. sessionmanagement 元素. sessionfixationprotection. concurrentcontrol 元素. maxsessions 屬性. expiredurl 屬性. errorifmaximumexceeded 屬性. sessionregistryalias 和sessionregistryref 屬性. anonymous 元素. x509 元素. subjectprincipalregex 屬性. userserviceref 屬性. openidlogin 元素. logout 元素. logouturl 屬性. logoutsuccessurl 屬性. invalidatesession 屬性. customfilter 元素. 認證服務. authenticationmanager 元素. authenticationprovider元素. 使用authenticationprovider 來引用一個AuthenticationProvider Bean. 方法安全. globalmethodsecurity 元素. securedannotations 和jsr250annotations 屬性. 安全方法使用protectpointcut. afterinvocationprovider 元素. LDAP 命名空間選項. 使用ldapserver 元素定義LDAP 服務器. ldapprovider 元素. ldapuserservice 元素Part I. 入門本指南的后面部分提供對框架結(jié)構(gòu)和實現(xiàn)類的深入討論，了解它們，對你進行復雜的定制是十分重要的。在這部分，我們將介紹Spring Security ，簡要介紹該項目的歷史，然后看看如何開始在程序中使用框架。特別是，我們將看看命名控件配置提供了一個更加簡單的方式，在使用傳統(tǒng)的spring bean 配置時，你不得不實現(xiàn)所有類。我們也會看看可用的范例程序。它們值得試著運行，實驗，在你閱讀后面的章節(jié)之前 你可以在對框架有了更多連接之后再回來看這些例子。也請參考項目網(wǎng)站獲得構(gòu)建項目有用的信息，另外鏈接到網(wǎng)站，視頻和教程。Chapter 1. 介紹. Spring Security是什么？Spring Security 為基于J2EE 企業(yè)應用軟件提供了全面安全服務。特別是使用領先的J2EE 解決方案spring 框架開發(fā)的企業(yè)軟件項目。如果你沒有使用Spring 開發(fā)企業(yè)軟件，我們熱情的推薦你仔細研究一下。熟悉Spring尤其是