Spring Security

参考文档

Ben Alex

Luke Taylor

3.1.0.M1


序言
I. 入门
1. 介绍
1.1. Spring Security是什么?
1.2. 历史
1.3. 发行版本号
1.4. 获得Spring Security
1.4.1. 项目模块
1.4.1.1. Core - spring-security-core.jar
1.4.1.2. 远程调用 - spring-security-remoting.jar
1.4.1.3. Web - spring-security-web.jar
1.4.1.4. Config - spring-security-config.jar
1.4.1.5. LDAP - spring-security-ldap.jar
1.4.1.6. ACL - spring-security-acl.jar
1.4.1.7. CAS - spring-security-cas.jar
1.4.1.8. OpenID - spring-security-openid.jar
1.4.2. 获得源代码
2. Security命名空间配置
2.1. 介绍
2.1.1. 命名空间的设计
2.2. 开始使用安全命名空间配置
2.2.1. 配置web.xml
2.2.2. 最小 <http>配置
2.2.2.1. auto-config包含了什么?
2.2.3. 表单和基本登录选项
2.2.3.1. 设置一个默认的提交登陆目标
2.2.4. 注销处理
2.2.5. 使用其他认证提供器
2.2.5.1. 添加一个密码编码器
2.3. 高级web特性
2.3.1. Remember-Me认证
2.3.2. 添加HTTP/HTTPS信道安全
2.3.3. 会话管理
2.3.3.1. 检测超时
2.3.3.2. 同步会话控制
2.3.3.3. 防止Session固定攻击
2.3.4. 对OpenID的支持
2.3.4.1. 属性交换
2.3.5. 添加你自己的filter
2.3.5.1. 设置自定义 AuthenticationEntryPoint
2.4. 保护方法
2.4.1. <global-method-security>元素
2.4.1.1. 使用protect-pointcut添加安全切点
2.5. 默认的AccessDecisionManager
2.5.1. 自定义AccessDecisionManager
2.6. 验证管理器和命名空间
3. 示例程序
3.1. Tutorial示例
3.2. Contacts
3.3. LDAP例子
3.4. CAS例子
3.5. JAAS 实例
3.6. Pre-Authentication例子
4. Spring Security社区
4.1. 任务跟踪
4.2. 成为参与者
4.3. 更多信息
II. 结构和实现
5. 技术概述
5.1. 运行环境
5.2. 核心组件
5.2.1. SecurityContextHolder, SecurityContext 和 Authentication对象
5.2.1.1. 获得当前用户的信息
5.2.2. UserDetailsService
5.2.3. GrantedAuthority
5.2.4. 小结
5.3. 验证
5.3.1. 什么是Spring Security的验证呢?
5.3.2. 直接设置SecurityContextHolder的内容
5.4. 在web应用中验证
5.4.1. ExceptionTranslationFilter
5.4.2. AuthenticationEntryPoint
5.4.3. 验证机制
5.4.4. 在请求之间保存SecurityContext
5.5. Spring Security中的访问控制(验证)
5.5.1. 安全和AOP建议
5.5.2. 安全对象和AbstractSecurityInterceptor
5.5.2.1. 配置属性是什么?
5.5.2.2. RunAsManager
5.5.2.3. AfterInvocationManager
5.5.2.4. 扩展安全对象模型
5.6. 国际化
6. 核心服务
6.1. The AuthenticationManager, ProviderManagerAuthenticationProviders
6.1.1. 认证成功后清除凭证(密码)
6.1.2. DaoAuthenticationProvider
6.2. UserDetailsService实现
6.2.1. 内存认证
6.2.2. JdbcDaoImpl
6.2.2.1. 权限分组
6.3. 密码加密
6.3.1. 什么是散列加密?
6.3.2. 为散列加点儿盐
6.3.3. 散列和认证
III. web应用安全
7. 安全过滤器链
7.1. DelegatingFilterProxy
7.2. FilterChainProxy
7.2.1. 绕过过滤器链
7.3. 过滤器顺序
7.4. 请求匹配和HttpFirewall
7.5. 使用其他过滤器 —— 基于框架
7.6. 高级命名空间配置
8. 核心安全过滤器
8.1. FilterSecurityInterceptor
8.2. ExceptionTranslationFilter
8.2.1. AuthenticationEntryPoint
8.2.2. AccessDeniedHandler
8.2.3. SavedRequests 和 RequestCache 接口
8.3. SecurityContextPersistenceFilter
8.3.1. SecurityContextRepository
8.4. UsernamePasswordAuthenticationFilter
8.4.1. 认证成功和失败的应用流程
9. Basic(基本)和Digest(摘要)验证
9.1. BasicAuthenticationFilter
9.1.1. 配置
9.2. DigestAuthenticationFilter
9.2.1. Configuration
10. Remember-Me认证
10.1. 概述
10.2. 简单基于散列标记的方法
10.3. 持久化标记方法
10.4. Remember-Me接口和实现
10.4.1. TokenBasedRememberMeServices
10.4.2. PersistentTokenBasedRememberMeServices
11. 会话管理
11.1. SessionManagementFilter
11.2. SessionAuthenticationStrategy
11.3. 同步会话
11.3.1. 从 SessionRegistry 中查询当前已登录的用户和他们的会话
12. 匿名认证
12.1. 概述
12.2. 配置
12.3. AuthenticationTrustResolver
IV. 授权
13. 验证架构
13.1. 验证
13.2. 处理预调用
13.2.1. AccessDecisionManager
13.2.2. 基于投票的AccessDecisionManager实现
13.2.2.1. RoleVoter
13.2.2.2. AuthenticatedVoter
13.2.2.3. Custom Voters
13.3. 处理后决定
13.4. 角色继承
14. 安全对象实现
14.1. AOP联盟 (MethodInvocation) 安全拦截器
14.1.1. 精确的 MethodSecurityIterceptor 配置
14.2. AspectJ (JoinPoint) 安全拦截器
15. 基于表达式的权限控制
15.1. 概述
15.1.1. 常用内建表达式
15.2. Web 安全表达式
15.3. 方法安全表达式
15.3.1. @Pre@Post 注解
15.3.1.1. 访问控制使用 @PreAuthorize@PostAuthorize
15.3.1.2. 过滤使用 @PreFilter@PostFilter
V. 高级话题
16. 领域对象安全(ACLs)
16.1. 概述
16.2. 关键概念
16.3. 开始
17. 预认证场景
17.1. 预认证框架类
17.1.1. AbstractPreAuthenticatedProcessingFilter
17.1.1.1. J2eeBasedPreAuthenticatedWebAuthenticationDetailsSource
17.1.2. PreAuthenticatedAuthenticationProvider
17.1.3. Http403ForbiddenEntryPoint
17.2. 具体实现
17.2.1. 请求头认证(Siteminder)
17.2.1.1. Siteminder示例配置
17.2.2. J2EE容器认证
18. LDAP认证
18.1. 综述
18.2. 在Spring Security里使用LDAP
18.3. 配置LDAP服务器
18.3.1. 使用嵌入测试服务器
18.3.2. 使用绑定认证
18.3.3. 读取授权
18.4. 实现类
18.4.1. LdapAuthenticator实现
18.4.1.1. 常用功能
18.4.1.2. BindAuthenticator
18.4.1.3. PasswordComparisonAuthenticator
18.4.2. 链接到LDAP服务器
18.4.3. LDAP搜索对象
18.4.3.1. FilterBasedLdapUserSearch
18.4.4. LdapAuthoritiesPopulator
18.4.5. Spring Bean配置
18.4.6. LDAP属性和自定义UserDetails
18.5. 活动目录认证
18.5.1. ActiveDirectoryLdapAuthenticationProvider
18.5.1.1. 活动目录错误代码
19. JSP标签库
19.1. 声明Taglib
19.2. authorize标签
19.2.1. 为测试禁用认证校验标签
19.3. authentication 标签
19.4. accesscontrollist 标签
20. Java认证和授权服务(JAAS)供应器
20.1. 概述
20.2. AbstractJaasAuthenticationProvider
20.2.1. JAAS CallbackHandler
20.2.2. JAAS AuthorityGranter
20.3. DefaultJaasAuthenticationProvider
20.3.1. 内存模式
20.3.2. DefaultJaasAuthenticationProvider实例配置
20.4. JaasAuthenticationProvider
20.5. 作为Subject运行
21. CAS认证
21.1. 概述
21.2. CAS是如何工作的
21.2.1. Spring Security和CAS内部关联循序
21.3. 配置CAS客户端
21.3.1. 服务票据认证
21.3.2. 单点注销
21.3.3. 使用无状态服务认证CAS
21.3.3.1. 配置CAS获得代理授权票据
21.3.3.2. 使用代理票据调用无状态服务
21.3.4. 代理票据认证
22. X.509认证
22.1. 概述
22.2. 把X.509认证添加到你的web系统中
22.3. 为tomcat配置SSL
23. 替换验证身份
23.1. 概述
23.2. 配置
24. Spring Security加密模块
24.1. 简介
24.2. Encryptors
24.2.1. BytesEncryptor
24.2.2. TextEncryptor
24.3. 密钥生成器
24.3.1. BytesKeyGenerator
24.3.2. StringKeyGenerator
24.4. 密码加密
A. 安全数据库表结构
A.1. User表
A.1.1. 组权限
A.2. 持久登陆(Remember-Me)表
A.3. ACL表
A.3.1. Hypersonic SQL
A.3.2. PostgreSQL
B. 安全命名空间
B.1. Web应用安全
B.1.1. <debug>
B.1.2. <http>
B.1.2.1. <http>属性
B.1.2.2. <http>的子元素
B.1.3. <access-denied-handler>
B.1.3.1. <access-denied-handler>的父节点
B.1.3.2. <access-denied-handler> 属性
B.1.4. <anonymous>
B.1.4.1. <anonymous>的父节点
B.1.4.2. <anonymous> 属性
B.1.5. <custom-filter>
B.1.5.1. <custom-filter>的父元素
B.1.5.2. <custom-filter> 属性
B.1.6. <expression-handler>
B.1.6.1. <expression-handler>的父节点
B.1.6.2. <expression-handler> 属性
B.1.7. <form-login>
B.1.7.1. <form-login>的父元素
B.1.7.2. <form-login> 属性
B.1.8. <http-basic>
B.1.8.1. <http-basic>父元素
B.1.8.2. <http-basic> 属性
B.1.9. <http-firewall> Element
B.1.9.1. <http-firewall> 属性
B.1.10. <intercept-url>
B.1.10.1. <intercept-url>父元素
B.1.10.2. <intercept-url> 属性
B.1.11. <jee>
B.1.11.1. <jee>父元素
B.1.11.2. <jee> 属性
B.1.12. <logout>
B.1.12.1. <logout>的父元素
B.1.12.2. <logout> 属性
B.1.13. <openid-login>
B.1.13.1. <openid-login>父元素
B.1.13.2. <openid-login> 属性
B.1.13.3. <openid-login>的子元素
B.1.14. <attribute-exchange>
B.1.14.1. <attribute-exchange>父元素
B.1.14.2. <attribute-exchange> 属性
B.1.14.3. <attribute-exchange>资源
B.1.15. <openid-attribute>
B.1.15.1. <openid-attribute>父元素
B.1.15.2. <openid-attribute> 属性
B.1.16. <port-mappings>
B.1.16.1. <port-mappings>父元素
B.1.16.2. <port-mappings>子元素
B.1.17. <port-mapping>
B.1.17.1. <port-mapping>父元素
B.1.17.2. <port-mapping> 属性
B.1.18. <remember-me>
B.1.18.1. <remember-me>父元素
B.1.18.2. <remember-me> 属性
B.1.19. <request-cache> Element
B.1.19.1. Parent Elements of <request-cache>
B.1.19.2. <request-cache> Attributes
B.1.20. <session-management>
B.1.20.1. Parent Elements of <session-management>
B.1.20.2. <session-management> Attributes
B.1.20.3. Child elements of <session-management>
B.1.21. <concurrency-control>
B.1.21.1. Parent Elements of <concurrency-control>
B.1.21.2. <concurrency-control> Attributes
B.1.22. <x509>
B.1.22.1. Parent Elements of <x509>
B.1.22.2. <x509> Attributes
B.1.23. <filter-chain-map>
B.1.23.1. <filter-chain-map> Attributes
B.1.23.2. Child Elements of <filter-chain-map>
B.1.24. <filter-chain>
B.1.24.1. Parent Elements of <filter-chain>
B.1.24.2. <filter-chain> Attributes
B.1.25. <filter-invocation-definition-source>
B.1.25.1. <filter-invocation-definition-source> Attributes
B.1.25.2. Child Elements of <filter-invocation-definition-source>
B.1.26. <filter-security-metadata-source>
B.1.26.1. <filter-security-metadata-source> Attributes
B.1.26.2. Child Elements of <filter-security-metadata-source>
B.2. Authentication Services
B.2.1. <authentication-manager>
B.2.1.1. <authentication-manager> Attributes
B.2.1.2. Child Elements of <authentication-manager>
B.2.2. <authentication-provider>
B.2.2.1. Parent Elements of <authentication-provider>
B.2.2.2. <authentication-provider> Attributes
B.2.2.3. Child Elements of <authentication-provider>
B.2.3. <jdbc-user-service>
B.2.3.1. <jdbc-user-service> Attributes
B.2.4. <password-encoder>
B.2.4.1. Parent Elements of <password-encoder>
B.2.4.2. <password-encoder> Attributes
B.2.4.3. Child Elements of <password-encoder>
B.2.5. <salt-source>
B.2.5.1. Parent Elements of <salt-source>
B.2.5.2. <salt-source> Attributes
B.2.6. <user-service>
B.2.6.1. <user-service> Attributes
B.2.6.2. Child Elements of <user-service>
B.2.7. <user>
B.2.7.1. Parent Elements of <user>
B.2.7.2. <user> Attributes
B.3. Method Security
B.3.1. <global-method-security>
B.3.1.1. <global-method-security> Attributes
B.3.1.2. Child Elements of <global-method-security>
B.3.2. <after-invocation-provider>
B.3.2.1. Parent Elements of <after-invocation-provider>
B.3.2.2. <after-invocation-provider> Attributes
B.3.3. <pre-post-annotation-handling>
B.3.3.1. Parent Elements of <pre-post-annotation-handling>
B.3.3.2. Child Elements of <pre-post-annotation-handling>
B.3.4. <invocation-attribute-factory>
B.3.4.1. Parent Elements of <invocation-attribute-factory>
B.3.4.2. <invocation-attribute-factory> Attributes
B.3.5. <post-invocation-advice>
B.3.5.1. Parent Elements of <post-invocation-advice>
B.3.5.2. <post-invocation-advice> Attributes
B.3.6. <pre-invocation-advice>
B.3.6.1. Parent Elements of <pre-invocation-advice>
B.3.6.2. <pre-invocation-advice> Attributes
B.3.7. Securing Methods using <protect-pointcut>
B.3.7.1. Parent Elements of <protect-pointcut>
B.3.7.2. <protect-pointcut> Attributes
B.3.8. <intercept-methods>
B.3.8.1. <intercept-methods> Attributes
B.3.8.2. Child Elements of <intercept-methods>
B.3.9. <method-security-metadata-source>
B.3.9.1. <method-security-metadata-source> Attributes
B.3.9.2. Child Elements of <method-security-metadata-source>
B.3.10. <protect>
B.3.10.1. Parent Elements of <protect>
B.3.10.2. <protect> Attributes
B.4. LDAP Namespace Options
B.4.1. Defining the LDAP Server using the <ldap-server> Element
B.4.1.1. <ldap-server> Attributes
B.4.2. <ldap-authentication-provider>
B.4.2.1. Parent Elements of <ldap-authentication-provider>
B.4.2.2. <ldap-authentication-provider> Attributes
B.4.2.3. Child Elements of <ldap-authentication-provider>
B.4.3. <password-compare>
B.4.3.1. Parent Elements of <password-compare>
B.4.3.2. <password-compare> Attributes
B.4.3.3. Child Elements of <password-compare>
B.4.4. <ldap-user-service>
B.4.4.1. <ldap-user-service> Attributes
C. Spring Security 依赖库
C.1. spring-security-core
C.2. spring-security-remoting
C.3. spring-security-web
C.4. spring-security-ldap
C.5. spring-security-config
C.6. spring-security-acl
C.7. spring-security-cas
C.8. spring-security-openid
C.9. spring-security-taglibs