【正文】 境， 就要，在新的目標(biāo)環(huán)境進(jìn)行大量的工作，對(duì)你的應(yīng)用系統(tǒng)進(jìn)行重新配置安全。如果你沒有使用Spring 開發(fā)企業(yè)軟件，我們熱情的推薦你仔細(xì)研究一下。它們值得試著運(yùn)行，實(shí)驗(yàn)，在你閱讀后面的章節(jié)之前 你可以在對(duì)框架有了更多連接之后再回來(lái)看這些例子。. Spring Security 中的訪問(wèn)控制（驗(yàn)證）. 安全和AOP 建議. 安全對(duì)象和AbstractSecurityInterceptor. 配置屬性是什么？. RunAsManager. AfterInvocationManager. 擴(kuò)展安全對(duì)象模型. 國(guó)際化6. 核心服務(wù). The AuthenticationManager , ProviderManager 和AuthenticationProvider s. DaoAuthenticationProvider. UserDetailsService 實(shí)現(xiàn). 內(nèi)存認(rèn)證. JdbcDaoImpl. 權(quán)限分組. 密碼加密. 什么是散列加密？. 為散列加點(diǎn)兒鹽. 散列和認(rèn)證III. web 應(yīng)用安全7. 安全過(guò)濾器鏈. DelegatingFilterProxy. FilterChainProxy. 繞過(guò)過(guò)濾器鏈. 過(guò)濾器順序. 使用其他過(guò)濾器—— 基于框架8. 核心安全過(guò)濾器. FilterSecurityInterceptor. ExceptionTranslationFilter. AuthenticationEntryPoint. AccessDeniedHandler. SecurityContextPersistenceFilter. SecurityContextRepository. UsernamePasswordAuthenticationFilter. 認(rèn)證成功和失敗的應(yīng)用流程9. Basic（基本）和Digest（摘要）驗(yàn)證. BasicAuthenticationFilter. 配置. DigestAuthenticationFilter. Configuration10. RememberMe 認(rèn)證. 概述. 簡(jiǎn)單基于散列標(biāo)記的方法. 持久化標(biāo)記方法. RememberMe 接口和實(shí)現(xiàn). TokenBasedRememberMeServices. PersistentTokenBasedRememberMeServices11. 會(huì)話管理. SessionManagementFilter. SessionAuthenticationStrategy. 同步會(huì)話12. 匿名認(rèn)證. 概述. 配置. AuthenticationTrustResolverIV. 授權(quán)13. 驗(yàn)證架構(gòu). 驗(yàn)證. 處理預(yù)調(diào)用. AccessDecisionManager. 基于投票的AccessDecisionManager 實(shí)現(xiàn). RoleVoter. AuthenticatedVoter. Custom Voters. 處理后決定14. 安全對(duì)象實(shí)現(xiàn). AOP 聯(lián)盟(MethodInvocation) 安全攔截器. 精確的MethodSecurityIterceptor 配置. AspectJ (JoinPoint) 安全攔截器15. 基于表達(dá)式的權(quán)限控制. 概述. 常用內(nèi)建表達(dá)式. Web 安全表達(dá)式. 方法安全表達(dá)式. Pre 和Post 注解. 訪問(wèn)控制使用PreAuthorize 和PostAuthorize. 過(guò)濾使用PreFilter 和PostFilter16. acegi 到spring security 的轉(zhuǎn)換方式. Spring Security 是什么. 目標(biāo). 步驟. 總結(jié)V. 高級(jí)話題17. 領(lǐng)域?qū)ο蟀踩?ACLs). 概述. 關(guān)鍵概念. 開始18. 預(yù)認(rèn)證場(chǎng)景. 預(yù)認(rèn)證框架類. AbstractPreAuthenticatedProcessingFilter. AbstractPreAuthenticatedAuthenticationDetailsSource. J2eeBasedPreAuthenticatedWebAuthenticationDetailsSource. PreAuthenticatedAuthenticationProvider. Http403ForbiddenEntryPoint. 具體實(shí)現(xiàn). 請(qǐng)求頭認(rèn)證（Siteminder）. Siteminder 示例配置. J2EE 容器認(rèn)證19. LDAP 認(rèn)證. 綜述. 在Spring Security 里使用LDAP. 配置LDAP 服務(wù)器. 使用嵌入測(cè)試服務(wù)器. 使用綁定認(rèn)證. 讀取授權(quán). 實(shí)現(xiàn)類. LdapAuthenticator 實(shí)現(xiàn). 常用功能. BindAuthenticator. PasswordComparisonAuthenticator. 活動(dòng)目錄認(rèn)證. 鏈接到LDAP 服務(wù)器. LDAP 搜索對(duì)象. FilterBasedLdapUserSearch. LdapAuthoritiesPopulator. Spring Bean 配置. LDAP 屬性和自定義UserDetails20. JSP 標(biāo)簽庫(kù). 聲明Taglib. authorize 標(biāo)簽. authentication 標(biāo)簽. accesscontrollist 標(biāo)簽21. Java 認(rèn)證和授權(quán)服務(wù)（JAAS）供應(yīng)器. 概述. 配置. JAAS CallbackHandler. JAAS AuthorityGranter22. CAS 認(rèn)證. 概述. CAS 是如何工作的. 配置CAS 客戶端23. 認(rèn)證. 概述. 認(rèn)證添加到你的web 系統(tǒng)中. 為tomcat 配置SSL24. 替換驗(yàn)證身份. 概述. 配置A. 安全數(shù)據(jù)庫(kù)表結(jié)構(gòu). User 表. 組權(quán)限. 持久登陸（RememberMe）表. ACL 表. Hypersonic SQL. PostgreSQLB. 安全命名空間. Web 應(yīng)用安全 元素. 屬性. servletapiprovision. pathtype. lowercaseparisons. realm. entrypointref. accessdecisionmanagerref. accessdeniedpage. onceperrequest. createsession. accessdeniedhandler. intercepturl 元素. pattern. method. access. requireschannel. filters. portmappings 元素. formlogin 元素. loginpage. loginprocessingurl. defaulttargeturl. alwaysusedefaulttarget. authenticationfailureurl. authenticationsuccesshandlerref. authenticationfailurehandlerref. basic 元素. rememberme 元素. datasourceref. tokenrepositoryref. servicesref. tokenrepositoryref. key 屬性. tokenvalidityseconds. userserviceref. sessionmanagement 元素. sessionfixationprotection. concurrentcontrol 元素. maxsessions 屬性. expiredurl 屬性. errorifmaximumexceeded 屬性. sessionregistryalias 和sessionregistryref 屬性. anonymous 元素. x509 元素. subjectprincipalregex 屬性. userserviceref 屬性. openidlogin 元素. logout 元素. logouturl 屬性. logoutsuccessurl 屬性. invalidatesession 屬性. customfilter 元素. 認(rèn)證服務(wù). authenticationmanager 元素. authenticationprovider元素. 使用authenticationprovider 來(lái)引用一個(gè)AuthenticationProvider Bean. 方法安全. globalmethodsecurity 元素. securedannotations 和jsr250annotations 屬性. 安全方法使用protectpointcut. afterinvocationprovider 元素. LDAP 命名空間選項(xiàng). 使用ldapserver 元素定義LDAP 服務(wù)器. ldapprovider 元素. ldapuserservice 元素Part I. 入門本指南的后面部分提供對(duì)框架結(jié)構(gòu)和實(shí)現(xiàn)類的深入討論，了解它們，對(duì)你進(jìn)行復(fù)雜的定制是十分重要的。這次發(fā)布的Spring 是一個(gè)bug fix 版， 中存在的一些問(wèn)題進(jìn)行修正。序言I. 入門1. 介紹. Spring Security 是什么？. 歷史. 發(fā)行版本號(hào). 獲得Spring Security. 項(xiàng)目模塊. Core . Web . Config . LDAP . ACL . CAS . OpenID . 獲得源代碼2. Security 命名空間配置. 介紹. 命名空間的設(shè)計(jì). 開始使用安全命名空間配置. . 最小 配置. autoconfig 包含了什么？. 表單和基本登錄選項(xiàng). 使用其他認(rèn)證提供器. 添加一個(gè)密碼編碼器. 高級(jí)web 特性. RememberMe 認(rèn)證. 添加HTTP/HTTPS 信道安全. 會(huì)話管理. 檢測(cè)超時(shí). 同步會(huì)話控制. 防止Session 固定攻擊. 對(duì)OpenID 的支持. 屬性交換. 添加你自己的filter. 設(shè)置自定義AuthenticationEntryPoint. 保護(hù)方法. globalmethodsecurity 元素. 使用protectpointcut 添加安全切點(diǎn). 默認(rèn)的AccessDecisionManager. 自定義AccessDecisionManager. 驗(yàn)證管理器和命名空間3. 示例程序. Tutorial 示例. Contacts. LDAP 例子. CAS 例子. PreAuthentication 例子4. Spring Security 社區(qū). 任務(wù)跟蹤. 成為參與者. 更多信息II. 結(jié)構(gòu)和實(shí)現(xiàn)5. 技術(shù)概述. 運(yùn)行環(huán)境. 核心組件. SecurityContextHolder, SecurityContext 和Authentication 對(duì)象. 獲得當(dāng)前用戶的信息. UserDetailsService. GrantedAuthority. 小結(jié). 驗(yàn)證. 什么是Spring Security 的驗(yàn)證呢？. 直接設(shè)置SecurityContextHolder 的內(nèi)容. 在web 應(yīng)用中驗(yàn)證. ExceptionTranslationFilter. AuthenticationEntryPoint. 驗(yàn)證機(jī)制. 在請(qǐng)求之間保存SecurityContext 。我們也會(huì)看看可用的范例程序。特別是使用領(lǐng)先的J2EE 解決方案spring 框架開發(fā)的企業(yè)軟件項(xiàng)目。提到這些規(guī)范，特別要指出的是它們不能在WAR 或EAR 級(jí)別進(jìn)行移植。這就是SpringSecurity 面向的兩個(gè)主要方向。這些概念是通用的，不是Spring Security 特有的。Spring Security目前支持認(rèn)證一體化和如下認(rèn)證技術(shù)：HTTP BASIC authentication headers (一個(gè)基于IEFT RFC 的標(biāo)準(zhǔn))HTTP Digest authentication headers (一個(gè)基于IEFT RFC 的標(biāo)準(zhǔn))HTTP client certificate exchange (一個(gè)基于IEFT RFC 的標(biāo)準(zhǔn))LDAP (一個(gè)非常常見的跨平臺(tái)認(rèn)證需要做法，特別是在大環(huán)境)Formbased authentication (提供簡(jiǎn)單用戶接口的需求)OpenID authentication基于預(yù)先建立的請(qǐng)求頭進(jìn)行認(rèn)