一、Spring Security基礎(chǔ)了解_第1頁(yè)
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、一、spring security基礎(chǔ)了解公司目前在用spring security框架,用來(lái)控制權(quán)限;平安包含兩塊一,驗(yàn)證 1.效驗(yàn)用戶合法性 2.對(duì)一些受庇護(hù)的信息是否可拜訪二,認(rèn)證 1.當(dāng)驗(yàn)證1通過(guò),可以給該用戶或者說(shuō)是主體授權(quán)這兩塊用了很久,但今日還想了一會(huì),又查了查所謂(aa,authentiion和authorization,普通翻譯成認(rèn)證和授權(quán)。認(rèn)證是識(shí)別客戶,授權(quán)的前提是認(rèn)證,授權(quán)給指定客戶權(quán)限。)認(rèn)證是對(duì)用戶是否可以執(zhí)行操作的推斷或者說(shuō)是授權(quán)驗(yàn)證是對(duì)用戶權(quán)限推斷,是否可執(zhí)行一些特定操作目前支持認(rèn)證一體化和如下認(rèn)證技術(shù):http basic authentication hea

2、ders (一個(gè)基于ieft rfc 的標(biāo)準(zhǔn))http digest authentication headers (一個(gè)基于ieft rfc 的標(biāo)準(zhǔn))http x.509 client certificate change (一個(gè)基于ieft rfc 的標(biāo)準(zhǔn))ldap (一個(gè)十分頻繁的跨平臺(tái)認(rèn)證需要做法,特殊是在大環(huán)境)fo-bas authentication (提供容易用戶接口的需求)openid authentication基于預(yù)先建立的哀求頭舉行認(rèn)證(比如computer associates siteminder)ja-sig cenal authentication servic

3、e (也被稱為cas,這是一個(gè)流行的開(kāi)源單點(diǎn)登錄系統(tǒng))transparent authentication context propagation for remote method invocation(rmi) and httpinvoker (一個(gè)spring 遠(yuǎn)程調(diào)用協(xié)議)automatic "remember-me" authentication (這樣你可以設(shè)置一段時(shí)光,避開(kāi)在一段時(shí)間內(nèi)還需要重新驗(yàn)證)anonymous authentication (允許任何調(diào)用,自動(dòng)假設(shè)一個(gè)特定的平安主體)run-as authentication (這在一個(gè)會(huì)話內(nèi)用法不同

4、平安身份的時(shí)候是十分實(shí)用的)java authentication and authorization service (jaas)jee container autentication (這樣,你可以繼續(xù)用法容器管理認(rèn)證,假如想的話). core - spring-security-core.jar包含了核心認(rèn)證和權(quán)限控制類和接口, 運(yùn)程支持和基本供給api。用法spring security所必需的。支持單獨(dú)運(yùn)行的應(yīng)用, 遠(yuǎn)程客戶端,辦法(服務(wù)層)平安和jdbc 用戶供給。包含頂級(jí)包:org.springframework.security.coreorg.springfra

5、visioningorg.springframework.security.remoting. web - spring-security-web.jar包含過(guò)濾器和對(duì)應(yīng)的web 平安代碼。任何需要依靠servlet api 的。你將需要它,如果你需要spring security web 認(rèn)證服務(wù)和基于url 的權(quán)限控制。主包是org.springframework.security.w

6、eb。. config - spring-security-config.jar包含平安命名控制解析代碼(因此我們不能挺直把它用在你的應(yīng)用中)。你需要它, 假如使用了spring security xml 命名控制來(lái)舉行配置。主包是org.springframework.security.config。. ldap - spring-security-ldap.jarldap 認(rèn)證和實(shí)現(xiàn)代碼,假如你需要用法ldap 認(rèn)證或管理ldap 用戶實(shí)體就是必需的。頂級(jí)包是org.springframework.security.ldap。. acl - spr

7、ing-security-acl.jar處理領(lǐng)域?qū)ο骯cl 實(shí)現(xiàn)。用來(lái)提供平安給特定的領(lǐng)域?qū)ο髮?shí)例,在你的應(yīng)用中。頂級(jí)包是org.springframework.security.ac。. cas - spring-security-cas-client.jarspring security 的cas 客戶端集成。假如你希翼用法spring security web 認(rèn)證整合一個(gè)cas 單點(diǎn)登錄服務(wù)器。頂級(jí)包是org.springframework.security.cas。. openid - spring-security-open.jaropenid web

8、認(rèn)證支持。用來(lái)認(rèn)證用戶, 通過(guò)一個(gè)外部的openid 服務(wù)。org.springframework.security.openid。需要openid4java。1.4.2. 獲得源代碼spring security 是一個(gè)開(kāi)源項(xiàng)目,我們大力推舉你從bversion 獲得源代碼。這樣你可以獲得全部的示例,你可以很簡(jiǎn)單的建立目前最新的項(xiàng)目。獲得項(xiàng)目的源代碼對(duì)調(diào)試也有很大的協(xié)助。異樣堆棧不再是含糊的黑盒問(wèn)題,你可以挺直找到發(fā)生問(wèn)題的那一行,查找發(fā)生了什么額外難題。源代碼也是項(xiàng)目的終于文檔,經(jīng)常是最容易的辦法,找出這些事情是如何工作的。要像獲得項(xiàng)目最新的源代碼,用法如下subversion :svn

9、checkout 命名空間配置從spring-2.0開(kāi)頭可以用法命名空間的配置方式。用法它呢,可以通過(guò)附加xml 架構(gòu),為傳統(tǒng)的spring beans 應(yīng)用環(huán)境語(yǔ)法做補(bǔ)充。你可以在spring 參考文檔得到更多信息。命名空間元素可以容易的配置單個(gè)bean,或用法更強(qiáng)大的,定義一個(gè)備用配置語(yǔ)法,這可以越發(fā)緊密的匹配問(wèn)題域,躲藏用戶背后的復(fù)雜性。容易元素可能躲藏事實(shí),多種bean 和處理步驟添加到應(yīng)用環(huán)境中。比如,把下面的security 命名元素添加到應(yīng)用環(huán)境中,將會(huì)為測(cè)試用途,在應(yīng)用內(nèi)部啟動(dòng)一個(gè)內(nèi)嵌ldap 服務(wù)器: security:ldap-server / 這比配置一個(gè)apache 名

10、目服務(wù)器bean 要容易得多。最頻繁的替代配置需求都可以用法ldap-server 元素的屬性舉行配置,這樣用戶就不用不安他們需要設(shè)置什么,不用不安bean里的各種屬性。1。用法一個(gè)良好的xml 編輯器來(lái)編輯應(yīng)用環(huán)境文件,應(yīng)當(dāng)提供可用的屬性和元素信息。我們推舉你嘗試一下springsource 工具套件由于它具有處理spring 組合命名空間的特別功能。要開(kāi)頭在你的應(yīng)用環(huán)境里用法security 命名空間,你所需要的就是把架構(gòu)聲明添加到你的應(yīng)用環(huán)境文件里: beans xms="/schema/beans" xmln

11、s:security="/schema/security" xmlns:xsi="/2001/xmlschema-instae" xsi:schemalocation="/schema/beans /schema/beans/spring-beans-3.0.xsd /schema/s

12、ecurity /schema/security/spring-security-3.0.xsd" /beans 在許多例子里,你會(huì)看到(在示例中)應(yīng)用,我們通常用法"security"作為默認(rèn)的命名空間,而不是"beans",這意味著我們可以省略全部security 命名空間元素的前綴,使上下文更簡(jiǎn)單閱讀。假如你把應(yīng)用上下文分割成單獨(dú)的文件,讓你的平安配置都放到其中一個(gè)文件里,這樣更簡(jiǎn)單用法這種配置辦法。你的平安應(yīng)用上下文應(yīng)當(dāng)像這樣開(kāi)始 beans:beans xmlns="/schema/security" xmlns:beans="/schema/beans" xmlns:xsi="/2001/xmlschema-instance" xsi:schemalocation="/schema/beans http:/w

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論