Spring-Security3中文

lengyun3566的博客文章作者:lengyun3566《SpringSecurity3》翻译文档汇总，如转载请注明出处本人新浪微博：://页本书由ITeye提供的电子书DIY功能自动生成于2012-03-12目录1.SpringSecurity1.1关于对《SpringSecurity3》一书的翻译说明............................................51.2《SpringSecurity3》第一章第一部分翻译..............................................61.3《SpringSecurity3》第一章第二部分翻译..............................................91.4《SpringSecurity3》第二章第一部分翻译.............................................151.5《SpringSecurity3》第二章第二部分翻译.............................................191.6《SpringSecurity3》第二章第三部分翻译（上）.......................................251.7《SpringSecurity3》第二章第三部分翻译（中）.......................................361.8《SpringSecurity3》第二章第三部分翻译（下）附前两章doc文档.........................411.9《SpringSecurity3》第三章第一部分翻译.............................................461.10《SpringSecurity3》第三章第二部分翻译（退出功能的实现）...........................501.11《SpringSecurity3》第三章第三部分翻译上（Rememberme功能实现）..................541.12《SpringSecurity3》第三章第三部分翻译下（Rememberme安全吗？）..................601.13《SpringSecurity3》第三章第四部分翻译（修改密码）.................................681.14《SpringSecurity3》第四章第一部分翻译上（数据库管理信息）.........................741.15《SpringSecurity3》第四章第一部分翻译下（自定义的UserDetailsService）..............791.16《SpringSecurity3》第四章第二部分翻译（JdbcDaoImpl的高级配置）...................841.17《SpringSecurity3》第四章第三部分翻译上（配置安全的密码）.........................901.18《SpringSecurity3》第四章第三部分翻译下（密码加salt）..............................95页1.19《SpringSecurity3》第四章第四部分翻译（Rememberme后台存储和SSL）附前四章doc文件................................................................................1041.20《SpringSecurity3》第五章第一部分翻译（重新思考应用功能和安全）...................1101.21《SpringSecurity3》第五章第二部分翻译上（实现授权精确控制的方法——页面级权限）...1141.22《SpringSecurity3》第五章第二部分翻译下（实现授权精确控制的方法——页面级权限）...1191.23《SpringSecurity3》第五章第三部分翻译（保护业务层）..............................1221.24《SpringSecurity3》第五章第四部分翻译（方法安全的高级知识和小结）.................1301.25《SpringSecurity3》第六章第一部分翻译（自定义安全过滤器）........................1391.26《SpringSecurity3》第六章第二部分翻译（自定义AuthenticationProvider）.............1441.27《SpringSecurity3》第六章第三部分翻译（Session的管理和并发）.....................1521.28《SpringSecurity3》第六章第四部分翻译（异常处理）................................1621.29《SpringSecurity3》第六章第五部分翻译（手动配置SpringSecurity设施的bean）........1671.30《SpringSecurity3》第六章第六部分翻译（SpringSecurity基于bean的高级配置）........1751.31《SpringSecurity3》第六章第七部分翻译（认证事件处理与小结）......................1851.32《SpringSecurity3》第七章第一部分翻译（访问控制列表ACL）........................1911.33《SpringSecurity3》第七章第二部分翻译（高级ACL）（上）..........................2041.34《SpringSecurity3》第七章第二部分翻译（高级ACL）（下）..........................2121.35《SpringSecurity3》第七章第三部分翻译（ACL的注意事项）..........................2201.36《SpringSecurity3》第八章第一部分翻译（OpenID与SpringSecurity）.................2251.37《SpringSecurity3》第八章第二部分翻译（OpenID用户的注册）.......................2301.38《SpringSecurity3》第八章第三部分翻译（属性交换）................................2391.39《SpringSecurity3》第九章（LDAP）第一部分翻译（LDAP基本配置）..................246页1.40《SpringSecurity3》第九章（LDAP）第二部分翻译（LDAP高级配置）..................2571.41《SpringSecurity3》第九章（LDAP）第三部分翻译（LDAP明确配置）..................2661.42《SpringSecurity3》第十章（CAS）第一部分翻译（CAS基本配置）.....................2731.43《SpringSecurity3》第十章（CAS）第二部分翻译（CAS高级配置）.....................2821.44《SpringSecurity3》第十一章（客户端证书认证）第一部分翻译........................2951.45《SpringSecurity3》第十一章（客户端证书认证）第二部分翻译........................3041.46《SpringSecurity3》第十二章翻译（SpringSecurity扩展）............................3151.47《SpringSecurity3》第十三章翻译（迁移到SpringSecurity3）........................3321.48《SpringSecurity3》附录翻译（参考资料）.........................................342页1.1关于对《SpringSecurity3》一书的翻译说明发表时间:2011-06-02关键字:Spring最近阅读了《SpringSecurity3》一书，颇有收获（封面见图片）。因此将其部分内容翻译成中文，对于电子版内容，本人放弃一切权利。在翻译之前，本人曾发邮件征询原作者的意见，如今已是半月有余，未见其回复。因为非盈利为目的，所以斗胆将内容发布于博客之上。这是我第一次翻译东西，有很多地方觉得翻译的很生硬，希望阅读到的朋友们踊跃拍砖。我的新浪微博：本书源代码的地址：=4435关于对《SpringSecurity3》一书的翻译说明第5/350页1.2《SpringSecurity3》第一章第一部分翻译发表时间:2011-06-02关键字:Spring,Web,MVC,Security,设计模式第一章一个不安全应用的剖析毫无疑问，安全是任何一个写于21世纪的web工程中最重要的架构组件之一。在这样一个时代，计算机病毒、犯罪以及不合法的员工一直存在并且持续考验软件的安全性试图有所收益，因此对你负责的项目综合合理地使用安全是至关重要的一个元素。本书的写作遵循了这样的一个开发模式，这个模式我们感觉提供了一个有用的前提来解决复杂的话题——即使用一个基于Spring3的web工程作为基础，以理解使用SpringSecurity3使其保证安全的概念和策略。不管你是不是已经使用SpringSecurity还是只是对这个软件有兴趣，就都会在本书中得到有用的信息。在本节的内容中，你能够：l检查一个虚拟安全审计的结果l讨论web应用通常的一些安全问题l学习软件安全中的几个核心词汇和概念如果你已经熟悉基本的安全术语，你可以直接跳到第二章：SpringSecurity起步，在哪里我们将涉及这个框架的细节。安全审计这是你作为软件开发人员在JimBobCirclePantOnlinePetStore(JBCPPets.com)工作的一个清晨，你正在喝你的第一杯咖啡的时候，收到了你主管的以下邮件：To:StarDeveloperstardev@jbcppets.comFrom:SuperVisortheboss@jbcppets.comSubject:安全审计Star,《SpringSecurity3》第一章第一部分翻译第6/350页今天，有一个第三方的安全公司要审计我们的电子商务网站。尽管我知道你在设计网站的时候已经把安全考虑在内了，但请随时解决他们可能发现的问题。SuperVisor什么？你在设计应用的时候并没有过多考虑安全的问题？似乎你有许多的东西要向安全审计人员学习。首先，让我们花一点时间检查一下要审计的应用吧。关于样例应用尽管在本书的后续内容中我们要模拟虚拟的场