《Spring Security中文文档》pdf电子书免费下载
下载方式一:
百度网盘下载地址:https://pan.baidu.com/s/17_4wZVRbuBv9I0faM6PR9A
百度网盘密码:1111
下载方式二:
http://ziliaoshare.cn/Download/af_124257_pd_SpringSecurityZWWD.zip
|
|
作者:empty 页数:141 出版社:empty |
《Spring Security中文文档》介绍
前言Spring See url ty为基于Java R的企业用程序提供个全面的解决方案。正如你将这个参考指南发现的, 我们试图为你提供一个有用的井巨高度可配置的安全系线。安全是个不断移动的目标。采取个全面的伞系统的方法很重要。在安全领域, 我们鼓励你采取Tlaperaufsecartts(安全层) , 这样每层尽可能的在自己范困内心保证安全,连法的层供外的安全性,安全层更密集你的程序将更加健壮更加安全、在最底层、你要处理传箱安全和系统识别这些问题, 以减少中间人攻击, 接下来, 你讲通常利用防火增, 许使用VIN成者担保以确保只有授权的系统能够会试连接。在企业环境中你可以部著一个DOE将而向公众的服务器和教据以及史用服务器分隔开来。你的操作系统也将扮演重要的部牙, 解决问题,美似,使用非特权用户运行程和提高文件系统安全性。操計系统通常会所置自己的火墙。但在某处的进的道路上,你会试阳止拒绝服务和力攻击。一个入侵检测系将在监视和相应攻成时非有用, 这种系统能采取保护动作, 上如实时阻斯违规的TCP/IP地址。在更高的层, 你的Java成拟机希望被配置为尽量减少不同的jaa类型授子的权限。然后将你的应用程序增加到器自身的制定城特定的安全配置。So ring Secura ty使后者, 应用程序将更胡安全更加易.
当然妳处理上面把到的所有安全层,网各层的管理因素,这样的管理因索答包括安全公告监卡、1人员审查、中计,空控制,工程管理系统、数据各、突难恢复、性能基准测试、负载控、集中式志记录、事件相遮程序等5pringSecruity致力于在企业应用程序安全员对你进行帮助, 你会发现这里有妇化不的求正和业务问题的领城, 一个银行应用程序具有与电子商务应用不同的需求。电子商务应用程序业销售自订花工具只有不同的需求。这些定制求使得应用安全有趣,有挑战性和有回报,请阅读入门第二部分, 从“入门”开始。这章将为你介绍的框架和基于命名空间的配蓝系统。你可以配置好应用, 来了解SpringSecur rty如工作和些称可能要使用的类。你要阅读架构与实现, 本指南的其余部分是更传统的引州样式结构, 设计州于按进行阅读。我们也建议你尽可能于都完般的应用安全问题。Spring Seer uity不是万能的, 不能解决所有的安全问题, 重要的实在应用设计开始之初就考虑到安全性。后期改不是个好角上意, 特别是, 果你正在构件个Web皮用程序, 你史该知道许多游在的, 比跨站脚本、请求伪造和会话劫持。这些你开始应读考虑。这个网站(bttp://kew.crtua.org/)值护了个大网站应用润列表和一些有用的参考信息,我希重运个参考干册对你来说比较有用, 欢迎你的反馆和建议。Migxea11on 8,最后欢迎你米到Spring Security H区, commn lty.
入门本指南的稍后张杰会对框架的架构和实现类进行一个深度的讨论。如果你的相对Spring Security进行一个深度定制这一草节会包含你需要了解的内容, 在本章我们将会介Spring See urity 3.0给项目的历史进行要的概述, 简单的讲进如何开始便用设个框架。尤其是我特看商名空间配置, 他提供与传统Spring Bean你续连接所有实现美的途择史简单的方式保护你的应用程序。我们也会看看实例应用,在你间试后面的章节之前你指的试着运行体验它。当时你对相架迁控更多的时你还可以汇过来回顾一、pro in ct neh site(http://springSaisbring-Serurity) 同可时请参阅项目的网站, 因为他有创理这个项目的有用的债息。以及文章、视频和我程。
简介Spring Security是什么?Spring Security提供了基十java的企业有个你软件全面的安全服务。这里特别调支持使用SPring框架构件的项。Spring框架是企业软件开发java E方案的领导者, 如果证没有使用5pring来开发企业应用程序, 我们热忱的最你仔细的石, 熟2 Spring特别是米注入鞋内都贴你更快更方视的使用Spring See urity。人们使用SpringS err uity的因有椒多, 单大部分都发现了Java EE的5ervlet规范或E用规藏中的安全功速缺乏具型企业皮用场所霜的渠度。提到这些规范, 重要的是要认到他们在VAR或EAR设别无法移植。国此如果你更换服务添环境, 这里有典型的大量工作去重新配置你的应用程员安全到新的月标环境、使用So ring Security解决了这些问题。也为你提供许多其他有用的。可定制的安全功边,正如你可能知道的两个密用程序的两个主要区域“认证”和“授权”(或者访问控制) 。达两个主要区域是Spring Sec arity的两个日标、“认证”,是迷立一个声明的主题的过程(一个“主体”一般是用户,设备执一些可以在你的应用程序中执行动作的其性系统):“授权”指确一个主体是否允许在你的应用程序执行一个动作的过程、为了抵达需要授权的店,主体的身份已经有认过程进,这个概念是通用的而不只在Spring Security中,在身份验U层:Spring Security的支持多种认证模式。这些验计绝大多数都是安么由第三方提供, 或由相关的标准规, 如互联网工程任务组开发。另外Spring Security提供自的一组认证功能, 具体而言, 5pring Security目前支样所有这些技术集成的身价验证:·H TIP BASIC认证天(基丁IE1FRPC-has ad标准)·I IT TP Digest认证头(IETF HFC-based标准)·IT TPL 509客户瑞证书交换(IETF RPC-ba sod标准)·LDAP(个非常常见的方法来跨平台认证出, 尤其是在大型环境!·Far a-Eased authenti ent lon OH于简单的用户界面)