欢迎来到天天文库
浏览记录
ID:31844471
大小:1.07 MB
页数:147页
时间:2019-01-21
《spring_security3中文指南》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、PartI.入门本指南的后面部分提供对框架结构和实现类的深入讨论,了解它们,对你进行复杂的定制是十分重要的。在这部分,我们将介绍SpringSecurity3.0,简要介绍该项目的历史,然后看看如何开始在程序中使用框架。特别是,我们将看看命名控件配置提供了一个更加简单的方式,在使用传统的springbean配置时,你不得不实现所有类。我们也会看看可用的范例程序。它们值得试着运行,实验,在你阅读后面的章节之前-你可以在对框架有了更多连接之后再回来看这些例子。也请参考项目网站获得构建项目有用
2、的信息,另外链接到网站,视频和教程。Chapter1.介绍1.1.SpringSecurity是什么?SpringSecurity为基于J2EE企业应用软件提供了全面安全服务。特别是使用领先的J2EE解决方案-spring框架开发的企业软件项目。如果你没有使用Spring开发企业软件,我们热情的推荐你仔细研究一下。熟悉Spring-尤其是依赖注入原理-将帮助你更快的掌握SpringSecurity。人们使用SpringSecurity有很多种原因,不过通常吸引他们的是在J2EEServlet规范
3、或EJB规范中找不到典型企业应用场景的解决方案。提到这些规范,特别要指出的是它们不能在WAR或EAR级别进行移植。这样,如果你更换服务器环境,就要,在新的目标环境进行大量的工作,对你的应用系统进行重新配置安全。使用SpringSecurity解决了这些问题,也为你提供了很多有用的,可定制的其他安全特性。你可能知道,安全包括两个主要操作,“认证”和“验证”(或权限控制)。这就是SpringSecurity面向的两个主要方向。“认证”是为用户建立一个他所声明的主体的过程,(“主体”一般是指用户,设备
4、或可以在你系统中执行行动的其他系统)。“验证”指的一个用户能否在你的应用中执行某个操作。在到达授权判断之前,身份的主体已经由身份验证过程建立了。这些概念是通用的,不是SpringSecurity特有的。在身份验证层面,SpringSecurity广泛支持各种身份验证模式。这些验证模型绝大多数都由第三方提供,或正在开发的有关标准机构提供的,例如InternetEngineeringTaskForce。作为补充,SpringSecurity也提供了自己的一套验证功能。SpringSecurity目前
5、支持认证一体化和如下认证技术:HTTPBASICauthenticationheaders(一个基于IEFTRFC的标准)HTTPDigestauthenticationheaders(一个基于IEFTRFC的标准)HTTPX.509clientcertificateexchange(一个基于IEFTRFC的标准)LDAP(一个非常常见的跨平台认证需要做法,特别是在大环境)Form-basedauthentication(提供简单用户接口的需求)OpenIDauthent
6、ication基于预先建立的请求头进行认证(比如ComputerAssociatesSiteminder)JA-SIGCentralAuthenticationService(也被称为CAS,这是一个流行的开源单点登录系统)TransparentauthenticationcontextpropagationforRemoteMethodInvocation(RMI)andHttpInvoker(一个Spring远程调用协议)Automatic"remember-m
7、e"authentication(这样你可以设置一段时间,避免在一段时间内还需要重新验证)Anonymousauthentication(允许任何调用,自动假设一个特定的安全主体)Run-asauthentication(这在一个会话内使用不同安全身份的时候是非常有用的)JavaAuthenticationandAuthorizationService(JAAS)JEEContainerautentication(这样,你可以继续使用容器管理认证,如果想的话)Ke
8、rberosJavaOpenSourceSingleSignOn(JOSSO)*OpenNMSNetworkManagementPlatform*AppFuse*AndroMDA*MuleESB*DirectWebRequest(DWR)*Grails*Tapestry*JTrac*Jasypt*Roller*ElasticPlath*AtlassianCrowd*你自己的认证系统(向下看)(*是指由第三方提供,查看我们的整合网页,获得最新
此文档下载收益归作者所有