收藏私塾在线
 

欢迎您来到私塾在线网!   

请登录! 

免费注册 


zhang的笔记
状态: 离线
人气:4098654
访问用户量:4086
笔记经验:
总积分:261656
级别:VIP5
搜索本笔记
ta的交流分类
ta的交流主题贴(544)
ta的所有交流贴(1049)
ta的全部笔记
全部笔记(255)
未分类笔记(1)
Java Web(9)
并发实践(1)
课程问题(0)
Java(22)
架构(1)
缓存(5)
JavaEE(0)
JVM(12)
跟我学spring3(68)
Spring Sec……(43)
Spring 3.x……(25)
Spring Sec……(20)
跟开涛学Spring……(17)
深入剖析Spring……(18)
性能调优(10)
前端(2)
Tomcat源码解读(1)
spring sec……(0)
存档
2014-01(7)
2013-12(10)
2012-10(4)
2012-09(2)
2012-08(31)
2012-07(10)
2012-06(5)
2012-05(41)
2012-04(3)
2012-03(41)
2012-02(54)
2011-11(17)
2011-10(30)

记笔记 » zhang的笔记» Spring Security 3笔记
2013-12-31 16:28:41
《Spring Security3》附录翻译(参考资料)完
交流分类:Java

附录:参考材料 在本附录中,将会涉及到一些我们感觉有用的参考材料(并相当缺乏文档),而将其插入到章节的内容中又会觉得过于综合。 JBCP Pets示例代码起步 就像我们在第一章:一个不安全应用的剖析中所描述的那样,我们假设你已有了Eclipse 3.4(或3.5)IDE,并包含Web Tools P……
浏览(13186)|评论 (4)|笔记分类 Spring Security 3

2012-04-01 10:55:57
《Spring Security 3》 【第十三章】 迁移到Spring Security 3(1)
交流分类:Java

第十三章 迁移到Spring Security 3 在最后一章中,我们将会了解从Spring Security2迁移到Spring Security3时常见问题的相关情况。 在本章中,我们将会:    了解Spring Security 3的重要增强;    理解已有的Spring Security……
浏览(7136)|评论 (0)|笔记分类 Spring Security 3

2012-04-01 10:49:51
《Spring Security 3》 【第十二】 Spring Security扩展(1)
交流分类:Java

第十二章 Spring Security扩展 在本章中,我们将会探索一个Spring Security扩展项目的功能——这是很令人兴奋的功能即将Windows Active Directory认证(或其它支持Kerberos的设施)与Spring Security集成以为你的Intranet用户提供……
浏览(9190)|评论 (0)|笔记分类 Spring Security 3

2012-03-31 15:30:18
《Spring Security 3》 【第十一章】 客户端证书认证(2)
交流分类:Java

在Spring Security中配置客户端证书认证 不同于我们到目前为止所使用的认证机制,使用客户端证书认证会使得用户的请求已经被服务器预先认证(pre-authenticated)了。因为服务器(Tomcat)已经确定用户提供了合法且可信的证书,所以Spring Security只需信任这个as……
浏览(7214)|评论 (0)|笔记分类 Spring Security 3

2012-03-31 15:23:55
《Spring Security 3》 【第十一章】 客户端证书认证(1)
交流分类:Java

第十一章 客户端证书认证(Client Certificate Authentication)   尽管用户名和密码认证特别常见,就像我们在第一章:一个不安全应用的剖析和第二章:Spring Security起步所讨论的那样,form认证的存在允许用户提供各种类型的凭证。Spring Securit……
浏览(6420)|评论 (0)|笔记分类 Spring Security 3

2012-03-31 12:43:31
《Spring Security 3》 【第十章】 使用中心认证服务(CAS)进行单点登录(2)
交流分类:Java

高级CAS配置 CAS认证框架提供了高级的配置和与CAS服务的数据交换。在本节中,我们将会介绍CAS集成的高级配置。在我们觉得重要的地方将会包含相关的CAS配置指令,但是要记住的是CAS配置是很复杂的并超出了本书的范围。   从CAS  assertion中获取属性 在CAS服务器传递ticket校……
浏览(11389)|评论 (0)|笔记分类 Spring Security 3

2012-03-31 12:37:20
《Spring Security 3》 【第十章】 使用中心认证服务(CAS)进行单点登录(1)
交流分类:Java

第十章    使用中心认证服务(CAS)进行单点登录   在本章中,我们将会介绍使用中心认证服务(Central Authentication Service,CAS)为基于Spring Security的应用提供单点登录门户(single sign-on portal)。 在本章的内容中,我们将会……
浏览(13027)|评论 (0)|笔记分类 Spring Security 3

2012-03-31 10:19:30
《Spring Security 3》 【第九章】 第九章 LDAP目录服务(3)
交流分类:Java

明确的LDAP bean配置 在本节中,我们带领你学会明确配置以下两项功能所需要的bean集合,即连接外部的LDAP服务器和支持授权的LdapAuthenticationProvider。正如其它基于bean的配置,你可能不希望这样做,除非你发现security命名空间风格的配置不能支持你的业务或技……
浏览(5028)|评论 (0)|笔记分类 Spring Security 3

2012-03-31 10:07:32
《Spring Security 3》 【第九章】 第九章 LDAP目录服务(2)
交流分类:Java

  LDAP的高级配置 一旦我们要了解LDAP基础集成之外的知识,就会发现security XML命名空间方式的配置中,Spring Security LDAP模块还有许多的可用配置。它包括查询用户的个人信息、用户认证的其它方式以及使用LDAP作为UserDetailsService且与DaoAut……
浏览(6631)|评论 (0)|笔记分类 Spring Security 3

2012-03-31 10:00:24
《Spring Security 3》 【第九章】 第九章 LDAP目录服务(1)
交流分类:Java

第九章  LDAP目录服务   在本章中,我们将会了解轻量级目录访问协议(Lightweight Directory Access Protocol,LDAP)以及它怎样集成到使用Spring Security的应用中以提供认证、授权和用户信息服务。 在本章的内容中,我们将会:    学习一些LDA……
浏览(8730)|评论 (0)|笔记分类 Spring Security 3

2012-03-30 21:19:19
《Spring Security 3》 【第八章】 第八章 对OpenID开放(3)
交流分类:Java

  属性 交换(Attribute Exchange) OpenID另外一个有趣的功能就是如果使用OpenID的站点需要,OpenID provider提供(基于用户的许可)典型的用户注册数据,如名字、e-mail、生日。这个功能叫做属性 交换(Attribute Exchange,AX)。下图展现……
浏览(6037)|评论 (0)|笔记分类 Spring Security 3

2012-04-27 14:09:43
《Spring Security 3》 【第八章】 第八章 对OpenID开放(2)
交流分类:Java

  OpenID用户的注册问题 请使用我们前面的技术来测试Yahoo! OpenID——例如,https://me.yahoo.com/pmularien。你会发现它并不好用,像其它OpenID提供者那样。这带出了OpenID结构的一个很重要的问题,并体现出了启用OpenID用户注册的重要性。   ……
浏览(7904)|评论 (1)|笔记分类 Spring Security 3

2012-04-27 14:10:31
《Spring Security 3》 【第八章】 第八章 对OpenID开放(1)
交流分类:Java

第八章 对OpenID开放   OpenID是很流行的可信任身份管理方式,它允许用户通过一个单独的可信任提供者(provider)管理其身份信息。这个便利的功能为用户提供了安全的方式即使用可信任的OpenID提供者来存储器密码和个人信息,并可以随意的基于请求获取其个人信息。另外,启用OpenID功能……
浏览(8234)|评论 (1)|笔记分类 Spring Security 3

2012-03-26 14:27:33
《Spring Security 3》 【第七章】 访问控制列表(ACL)(4)
交流分类:Java

典型ACL部署所要考虑的事情 实际部署Spring ACL到业务应用是很复杂的。我们总结了Spring ACL要注意的事情,它们在大多数Spring ACL实现场景中都存在。   关于ACL的伸缩性和性能模型   对于小型和中型应用,添加ACL功能是很容易的,尽管它增加数据库存储和影响运行时性能,这……
浏览(6898)|评论 (0)|笔记分类 Spring Security 3

2012-03-26 14:18:02
《Spring Security 3》 【第七章】 访问控制列表(ACL)(3)
交流分类:Java

支持ACL的Spring表达式语言   SpEL对ACL系统的支持仅限于方法安全,通过使用hasPermission SpEL方法。典型情况下,这种类型的访问检查会与引用一个或多个传入参数(进行@PreAuthorize检查)或集合过滤(进行@PostAuthorize检查)联合使用。   遗憾的是……
浏览(7490)|评论 (0)|笔记分类 Spring Security 3

2012-03-26 14:15:19
《Spring Security 3》 【第七章】 访问控制列表(ACL)(2)
交流分类:Java

  高级ACL话题 一些高级的话题在我们配置ACL环境时略过了,包括处理ACE许可授权,在运行时根据GrantedAuthority确定某种类型的ACL变化是否允许。既然现在我们已经有了一个运行环境,那我们要开始了解这些更高级的话题。   Permission如何工作 许可授权(permission……
浏览(7008)|评论 (0)|笔记分类 Spring Security 3

2012-03-26 13:26:43
《Spring Security 3》 【第七章】 访问控制列表(ACL)(1)
交流分类:Java

第七章   访问控制列表(ACL) 在本章中,我们将会介绍访问控制列表这个复杂话题,它能够提供域对象实例层次授权的丰富模型。Spring Security提供了强大的访问控制列表,但是复杂且缺少文档,它能够很好的满足小到中型规模的实现。 在本章的内容中,我们将会:    理解访问控制列表的概念模型;……
浏览(14216)|评论 (0)|笔记分类 Spring Security 3

2012-03-23 08:44:28
《Spring Security 3》 【第六章】 高级配置和扩展(7)
交流分类:Java

认证事件处理 有一个重要的功能只能通过基于bean的配置就是自定义处理认证事件。认证事件使用了Spring的时间发布机制,它基于o.s.context.ApplicationEvent事件模型。Spring事件模型使用并不广泛,却能够很有用处——特别在认证系统中——如当你想绑定特定行为到认证领域的行……
浏览(8252)|评论 (0)|笔记分类 Spring Security 3

2012-03-23 08:38:53
《Spring Security 3》 【第六章】 高级配置和扩展(6)
交流分类:Java

Spring Security基于bean的高级配置   正如我们在前面几页中看到的那样,基于bean的Spring Security配置尽管比较复杂,但是提供了一定层次的灵活性,如果复杂应用需要超过security XML命名空间风格配置所允许的功能时会用到。   我们将利用这个章节来阐明可用的一……
浏览(7778)|评论 (0)|笔记分类 Spring Security 3

2012-03-23 08:30:04
《Spring Security 3》 【第六章】 高级配置和扩展(5)
交流分类:Java

手动配置Spring Security设施的bean 如果你工作要求的环境很复杂而Spring Security的基本功能——尽管非常强大——不能满足所有的要求,你可能最终需要自己从头构建Spring Security的过滤器链以及支持实施。这是在Spring Security参考手册中没有完全提及……
浏览(6784)|评论 (0)|笔记分类 Spring Security 3

关于我们 | 联系我们 | 用户协议 | 私塾在线服务协议 | 版权声明 | 隐私保护

版权所有 Copyright(C)2009-2012 私塾在线学习网