費了半天勁,終於把原來基於spring security 2.0.5的權限管理手冊升級到3.1.3。
除了官方已經不再支持ntlm和portal兩個例子之外,其他的實例都已經通過了測試。下一步計劃是對整體內容進行整理,再加上3.1.3提供的新功能。
目錄索引鏈接如下:
- 序言
- I. 基礎篇
- II. 保護web篇
- 11. 圖解過濾器
- 11.1. HttpSessionContextIntegrationFilter
- 11.2. LogoutFilter
- 11.3. AuthenticationProcessingFilter
- 11.4. DefaultLoginPageGeneratingFilter
- 11.5. BasicProcessingFilter
- 11.6. SecurityContextHolderAwareRequestFilter
- 11.7. RememberMeProcessingFilter
- 11.8. AnonymousProcessingFilter
- 11.9. ExceptionTranslationFilter
- 11.10. SessionFixationProtectionFilter
- 11.11. FilterSecurityInterceptor
- 12. 管理會話
- 13. 單點登錄
- 14. basic認證
- 15. 標籤庫
- 16. 自動登錄
- 17. 匿名登錄
- 18. 防禦會話僞造
- 19. 預先認證
- 20. 切換用戶
- 21. 信道安全
- 22. digest認證
- 23. 通過LDAP獲取用戶信息
- 24. 通過OpenID進行登錄
- 25. 使用X509登錄
- 26. 使用NTLM登錄
- 27. 使用JAAS機制
- 28. 使用HttpInvoker
- 29. 使用rmi
- 30. 控制portal的權限
- 31. 保存登錄之前的請求
- 32. 記錄操作日誌
- III. 內部機制篇
- IV. ACL篇
- V. 最佳實踐篇
- A. 修改日誌
- B. 常見問題解答
- C. Spring Security-3.0.0.M1
- D. 命名空間
- E. 數據庫表結構
- F. 異常
- G. 事件
- H. RBAC模型(轉載)
- I. 認證流程