Spring Security的OAuth插件 - spring-security-oauth 經驗
Spring Security的OAuth插件,同時提供了OAuth客戶端(consumer)和服務器端(provider)的實現,支持OAuth1(a)和OAuth2。 項目主頁: http://www
openkk 
P Spring Security3 文檔
Spring Security為基于J2EE的企業應用軟件提供了一套全面的安全解決方案。正如你在本手冊中看到的那樣,我們嘗試為您提供一套好用,高可配置的安全系統。安全問題是一個不斷變化的目標,更重要的是尋求一種全面的,系統化的解決方案。 在安全領域我們建議你采取“分層安全”,這樣讓每一層確保本身盡可能的安全,并為其他層提供額外的安全保障。 每層自身越是“緊密”,你的程序就會越魯棒越安全。 在底層,你需要處理傳輸安全和系統認證,減少“中間人攻擊”(man-in-the-middle attacks)。 接下來,我們通常會使用防火墻,結合VPN或IP安全來確保只有獲得授權的系統才能嘗試連接。 在企業環境中,你可能會部署一個DMZ(demilitarized zone,隔離區),將面向公眾的服務器與后端數據庫,應用服務器隔離開。 在以非授權用戶運行進程和文件系統安全最大化上,你的操作系統也將扮演一個關鍵的角色。 操作系統通常配置了自己的防火墻。 然后你要防止針對系統的拒絕服務和暴力攻擊。 入侵檢測系統在檢測和應對攻擊的時候尤其有用。這些系統可以實時屏蔽惡意TCP/IP地址。 在更高層上,你需要配置Java虛擬機,將授予不同java類型權限最小化,然后,你的應用程序要添加針對自身特定問題域的安全配。Spring Security使后者 - 應用程序安全變得更容易。
jingecn
P12 Spring Security 3 文檔
? Spring Security 3 Spring Security 3 Started RC TECHNOLOGY 2014-9-23 作者: Roast Chicken Spring Security
kj863257
P20 Spring Security 介紹 文檔
1. Spring Security 介紹 2. 目錄1. SS簡介 2. 工作原理 3. 配置介紹 4. DEMO 3. 1. SS簡介Spring Security是基于Spring的的權限認證框架,實現了Spring
yj_0212
P25 Spring Security 3.0 權限管理 文檔
? Spring Security 3.0 權限管理 參考文獻: 1、www.family168.com中的spring security權限管理手冊。 2、spring security3.0權限管理手冊
P74 Spring Security源碼分析 文檔
?Spring Security源碼分析: 1、 ConfigAttributeDefinition和ConfigAttributeEditor ConfigAttributeDefinition的對
P17 Spring Security詳解 文檔
?Spring Security詳解 在認識Spring Security之前,所有的權限驗證邏輯都混雜在業務邏輯中,用戶的每個操作以前可能都需要對用戶是否有進行該項操作的權限進行判斷,來達到認證授權
P25 Spring Security 3.0 權限管理 文檔
? Spring Security 3.0 權限管理 參考文獻: 1、www.family168.com中的spring security權限管理手冊。 2、spring security3.0權限管理手冊
P10 Spring Security 學習總結二 文檔
?Spring?Security學習總結二 前一篇文章里介紹了Spring Security的一些基礎知識,相信你對Spring Security的工作流程已經有了一定的了解,如果你同時在讀源代碼,那
P31 Spring Security3 - MVC 整合教程 (初識Spring Security3) 文檔
? Spring Security3 - MVC 整合教程 (初識Spring Security3) 下面我們將實現關于Spring Security3的一系列教程.? 最終的目標是整合Spring Security
Spring4.2新特性(一) 資訊
前些天spring4.2出來了, 從GA開始就一直在跟了, 前2天看完了所有 官方Release Notes , 覺得記錄下我比較感興趣的特性. 我看的是4.2GA, 4.2RC3, 4.2RC2
jopen Spring Framework 4.2 GA 發布 資訊
Spring Framework 是一個開源的Java/Java EE全功能棧(full-stack)的應用程序框架,以Apache許可證形式發布,也有.NET平臺上的移植版本。 該框架基于 Expert
Spring Session 1.0.2 發布,官方支持 Spring 4.2 資訊
Spring Session 1.0.2 發布,此版本現已提供在 Maven Central ,修復了 20+ tickets ,主要目的是在 Spring Session 1.1 版本之前修復 bug。
P24 spring 3.0 MVC 初步4-集成spring security 3.1 文檔
1. spring3.0 MVC初步-4集成spring security 3.1 2. 下載spring security,集成下列jar包spring-security-config-3.1.3.RELEASE
P16 Spring boot和Spring Security4最新整合實例 文檔
?Spring boot+Spring Security 4配置整合實例 本例所覆蓋的內容: 1. 使用Spring Security管理用戶身份認證、登錄退出 2. 用戶密碼加密及驗證 3. 采用數據庫的方式實現Spring
P23 Spring Security系統安全管理 文檔
宏天軟件有限公司 Spring Security系統安全管理 ----編寫人csx 目錄 1. Spring Security安全框架介紹 1 1.1 Spring Security核心概念 2 1.1
Spring Security 4.0.0 發布 資訊
Spring Security 4.0.0 發布,此版本關閉了超過175個的 tickets 。 新增功能: 支持 WebSocket 支持 Spring Data 集成 新增測試功能 修補了程序中的漏洞,變得更安全
P18 Spring Security3.1 配置 文檔
? Spring Security3的使用方法有4種: 一種是全部利用配置文件,將用戶、權限、資源(url)硬編碼在xml文件中。 二種是用戶和權限用數據庫存儲,而資源(url)和權限的對應采用硬編碼配置。
Spring Security OAuth 2.0.5 發布 資訊
Spring Security的OAuth插件,同時提供了OAuth客戶端(consumer)和服務器端(provider)的實現,支持OAuth1(a)和OAuth2。 Spring Security
P20 CAS 總結及整合Spring security3 文檔
1. Spring security3 整合CAS 2. 一CAS介紹1、CAS 是 Yale 大學發起的一個開源項目,旨在為 Web 應用系統提供一種可靠的單點登錄方法,CAS 在 2004 年 12