返回
spring_security3中文指南

spring_security3中文指南

ID:31844471

大小:1.07 MB

页数:147页

时间:2019-01-21

spring_security3中文指南_第1页
spring_security3中文指南_第2页
spring_security3中文指南_第3页
spring_security3中文指南_第4页
spring_security3中文指南_第5页
资源描述:

《spring_security3中文指南》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、PartI.入门本指南的后面部分提供对框架结构和实现类的深入讨论,了解它们,对你进行复杂的定制是十分重要的。在这部分,我们将介绍SpringSecurity3.0,简要介绍该项目的历史,然后看看如何开始在程序中使用框架。特别是,我们将看看命名控件配置提供了一个更加简单的方式,在使用传统的springbean配置时,你不得不实现所有类。我们也会看看可用的范例程序。它们值得试着运行,实验,在你阅读后面的章节之前-你可以在对框架有了更多连接之后再回来看这些例子。也请参考项目网站获得构建项目有用

2、的信息,另外链接到网站,视频和教程。Chapter1.介绍1.1.SpringSecurity是什么?SpringSecurity为基于J2EE企业应用软件提供了全面安全服务。特别是使用领先的J2EE解决方案-spring框架开发的企业软件项目。如果你没有使用Spring开发企业软件,我们热情的推荐你仔细研究一下。熟悉Spring-尤其是依赖注入原理-将帮助你更快的掌握SpringSecurity。人们使用SpringSecurity有很多种原因,不过通常吸引他们的是在J2EEServlet规范

3、或EJB规范中找不到典型企业应用场景的解决方案。提到这些规范,特别要指出的是它们不能在WAR或EAR级别进行移植。这样,如果你更换服务器环境,就要,在新的目标环境进行大量的工作,对你的应用系统进行重新配置安全。使用SpringSecurity解决了这些问题,也为你提供了很多有用的,可定制的其他安全特性。你可能知道,安全包括两个主要操作,“认证”和“验证”(或权限控制)。这就是SpringSecurity面向的两个主要方向。“认证”是为用户建立一个他所声明的主体的过程,(“主体”一般是指用户,设备

4、或可以在你系统中执行行动的其他系统)。“验证”指的一个用户能否在你的应用中执行某个操作。在到达授权判断之前,身份的主体已经由身份验证过程建立了。这些概念是通用的,不是SpringSecurity特有的。在身份验证层面,SpringSecurity广泛支持各种身份验证模式。这些验证模型绝大多数都由第三方提供,或正在开发的有关标准机构提供的,例如InternetEngineeringTaskForce。作为补充,SpringSecurity也提供了自己的一套验证功能。SpringSecurity目前

5、支持认证一体化和如下认证技术:HTTPBASICauthenticationheaders(一个基于IEFTRFC的标准)HTTPDigestauthenticationheaders(一个基于IEFTRFC的标准)HTTPX.509clientcertificateexchange(一个基于IEFTRFC的标准)LDAP(一个非常常见的跨平台认证需要做法,特别是在大环境)Form-basedauthentication(提供简单用户接口的需求)OpenIDauthent

6、ication基于预先建立的请求头进行认证(比如ComputerAssociatesSiteminder)JA-SIGCentralAuthenticationService(也被称为CAS,这是一个流行的开源单点登录系统)TransparentauthenticationcontextpropagationforRemoteMethodInvocation(RMI)andHttpInvoker(一个Spring远程调用协议)Automatic"remember-m

7、e"authentication(这样你可以设置一段时间,避免在一段时间内还需要重新验证)Anonymousauthentication(允许任何调用,自动假设一个特定的安全主体)Run-asauthentication(这在一个会话内使用不同安全身份的时候是非常有用的)JavaAuthenticationandAuthorizationService(JAAS)JEEContainerautentication(这样,你可以继续使用容器管理认证,如果想的话)Ke

8、rberosJavaOpenSourceSingleSignOn(JOSSO)*OpenNMSNetworkManagementPlatform*AppFuse*AndroMDA*MuleESB*DirectWebRequest(DWR)*Grails*Tapestry*JTrac*Jasypt*Roller*ElasticPlath*AtlassianCrowd*你自己的认证系统(向下看)(*是指由第三方提供,查看我们的整合网页,获得最新

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。