附录 A. 修改日志

todolist:

  • 系统日志

  • exceptionTranslateFilter

  • spring

  • default-target-url的说明放到文档前面提及

  • 记录登录登出时间

  • 一个用户,会在多个单位。但是每次登陆的时候用指定单位后,才能指定具体权限。然而登录前又不知道他有哪几个单位??

  • spring securty http://www.family168.com/xxx.do?method=xx&nn=x

    如果使用的是AntUrlMatcher,就不会判断?method=xxx

    使用RegexUrlMatcher就行了

    StripQueryStringFromUrls为true,就会自动截取“?”以后的部分。

roadmap:

  • 深入研究acl

    acl ownership

    acl里使用了mask,但还是生成多条ace

    尝试实现列级acl。

  • 详细讨论cas。第 13 章 单点登录

  • 详细讨论ldap。第 23 章 通过LDAP获取用户信息

  • 自定义扩展namespace

  • 目标要实现RBAC的几个标准模型。

  • 最好学习metadmin里一样,可以实现一个自定义查询权限的前台。

  • 支持Spring Web Flow 2.0

  • 支持Spring Web Service 1.5

  • 支持Spring IDE

  • spring security + struts2 + aspectj

  • Spring Security-3.0.0已发布

    session-time-out

    remove springSecurityFilter

    remove custom-after-invocation-provider

    openid attribute exchange

  • Spring Security Extension

    saml sso

    portal

    ntlm

遗留问题:

  • [不清楚nltm如何配置]第 26 章 使用NTLM登录

  • [不清楚siteminder如何配置]siteminder现在已经没有专用的过滤器和provider了,而是作为preauth的一部分存在,具体配置参考spring security-3.x官方文档preauth.html。

修订历史
修订 0.1.22012-12-05 
  1. 升级至spring security 3.1.3。序言

修订 0.1.12009-08-05 
修订 0.1.02009-07-27 
修订 0.0.92009-07-21 
  1. 添加:第 31 章 保存登录之前的请求

  2. 添加:第 39 章 动态资源管理

  3. 添加:第 40 章 扩展UserDetails

  4. 添加:第 41 章 锁定用户

  5. 添加:第 54 章 管理acl

  6. 添加:第 55 章 acl自动提醒

  7. 解决第 5 章 使用数据库管理资源中的实例中的问题。

    修正重复资源导致互相覆盖的问题,感谢冯雪峰同志。

    修正无法指定资源顺序的问题。

  8. 简化pre-auth的配置:第 19 章 预先认证

  9. 合并第 37 章 用户信息和第 33 章 使用角色继承。

  10. 整理附录 C, Spring Security-3.0.0.M1

修订 0.0.82009-07-13 
  1. 2009-07-14发布Spring Security-2.0.5,实例依赖升级。

  2. 添加:第 23 章 通过LDAP获取用户信息

  3. 添加:第 24 章 通过OpenID进行登录

  4. 添加:第 25 章 使用X509登录

  5. 添加:第 26 章 使用NTLM登录

  6. 添加:第 27 章 使用JAAS机制

  7. 添加:第 28 章 使用HttpInvoker

  8. 添加:第 29 章 使用rmi

  9. 添加:第 30 章 控制portal的权限

  10. 添加:第 37 章 用户信息

  11. 添加:第 38 章 集成jcaptcha

  12. 添加:第 33 章 使用角色继承。

  13. 补充内容:第 35 章 Voter表决者

  14. 补充内容:第 36 章 拦截器

  15. 补充Spring Security-3.0.0.M1中支持的Spring-EL:附录 C, Spring Security-3.0.0.M1

修订 0.0.72009-07-10 
修订 0.0.62009-07-02 
  1. 添加:第 15 章 标签库

  2. 添加:第 33 章 保护方法调用

  3. 添加:第 56 章 最简控制台

  4. 第 12 章 管理会话中的监听器的类名写错了。感谢帅哥duansiyang。

修订 0.0.52009-06-25 
修订 0.0.42009-06-22 
修订 0.0.32009-06-21 
修订 0.0.22009-06-09 
  1. 添加:第 5 章 使用数据库管理资源

  2. 添加:第 6 章 控制用户信息

  3. 添加:附录 C, Spring Security-3.0.0.M1

  4. 整理之前的章节,修改一些疏漏。

修订 0.0.12009-05-26 
  1. 初稿完成。序言