Spring Security3中文指南.pdf

  1. 1、本文档被系统程序自动判定探测到侵权嫌疑,本站暂时做下架处理。
  2. 2、如果您确认为侵权,可联系本站左侧在线QQ客服请求删除。我们会保证在24小时内做出处理,应急电话:400-050-0827。
  3. 3、此文档由网友上传,因疑似侵权的原因,本站不提供该文档下载,只提供部分内容试读。如果您是出版社/作者,看到后可认领文档,您也可以联系本站进行批量认领。
查看更多
Spring Security3中文指南

    Part I. 入门 本指南的后面部分提供对框架结构和实现类的深入讨论,了解它们,对你进行复杂的定 制是十分重要的。在这部分,我们将介绍 Spring Security 3.0,简要介绍该项目的历 史,然后看看如何开始在程序中使用框架。特别是,我们将看看命名控件配置提供了一 个更加简单的方式,在使用传统的 spring bean 配置时,你不得不实现所有类。 我们也会看看可用的范例程序。它们值得试着运行,实验,在你阅读后面的章节之前 - 你可以在对框架有了更多连接之后再回来看这些例子。也请参考 项目网站 获得构建项 目有用的信息,另外链接到网站,视频和教程。 Chapter 1. 介绍 1.1. Spring Security 是什么? Spring Security 为基于 J2EE 企业应用软件提供了全面安全服务。 特别是使用领先 的 J2EE 解决方案-spring 框架开发的企业软件项目。 如果你没有使用 Spring 开发企 业软件,我们热情的推荐你仔细研究一下。 熟悉 Spring-尤其是依赖注入原理-将帮助 你更快的掌握 Spring Security。 人们使用 Spring Security 有很多种原因, 不过通常吸引他们的是在 J2EE Servlet 规范或 EJB 规范中找不到典型企业应用场景的解决方案。 提到这些规范,特别要指出 的是它们不能在 WAR 或 EAR 级别进行移植。这样,如果你更换服务器环境, 就要, 在新的目标环境进行大量的工作,对你的应用系统进行重新配置安全。 使用 Spring Security 解决了这些问题,也为你提供了很多有用的,可定制的其他安全特性。 你可能知道,安全包括两个主要操作, “认证”和“验证” (或权限控制)。 这就是 Spring Security 面向的两个主要方向。“认证” 是为用户建立一个他所声明的主体的过程, (“主体”一般是指用户,设备或可以在你系统中执行行动的其他系统)。 “验证”指的 一个用户能否在你的应用中执行某个操作。 在到达授权判断之前,身份的主体已经由 身份验证过程建立了。 这些概念是通用的,不是

文档评论(0)

dajuhyy + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档