Spring Security的OAuth插件 - spring-security-oauth 经验
Spring Security的OAuth插件,同时提供了OAuth客户端(consumer)和服务器端(provider)的实现,支持OAuth1(a)和OAuth2。 项目主页: http://www
openkk 
P Spring Security3 文档
Spring Security为基于J2EE的企业应用软件提供了一套全面的安全解决方案。正如你在本手册中看到的那样,我们尝试为您提供一套好用,高可配置的安全系统。安全问题是一个不断变化的目标,更重要的是寻求一种全面的,系统化的解决方案。 在安全领域我们建议你采取“分层安全”,这样让每一层确保本身尽可能的安全,并为其他层提供额外的安全保障。 每层自身越是“紧密”,你的程序就会越鲁棒越安全。 在底层,你需要处理传输安全和系统认证,减少“中间人攻击”(man-in-the-middle attacks)。 接下来,我们通常会使用防火墙,结合VPN或IP安全来确保只有获得授权的系统才能尝试连接。 在企业环境中,你可能会部署一个DMZ(demilitarized zone,隔离区),将面向公众的服务器与后端数据库,应用服务器隔离开。 在以非授权用户运行进程和文件系统安全最大化上,你的操作系统也将扮演一个关键的角色。 操作系统通常配置了自己的防火墙。 然后你要防止针对系统的拒绝服务和暴力攻击。 入侵检测系统在检测和应对攻击的时候尤其有用。这些系统可以实时屏蔽恶意TCP/IP地址。 在更高层上,你需要配置Java虚拟机,将授予不同java类型权限最小化,然后,你的应用程序要添加针对自身特定问题域的安全配。Spring Security使后者 - 应用程序安全变得更容易。
jingecn
P12 Spring Security 3 文档
Spring Security 3 Spring Security 3 Started RC TECHNOLOGY 2014-9-23 作者: Roast Chicken Spring Security
kj863257
P20 Spring Security 介绍 文档
1. Spring Security 介绍 2. 目录1. SS简介 2. 工作原理 3. 配置介绍 4. DEMO 3. 1. SS简介Spring Security是基于Spring的的权限认证框架,实现了Spring
yj_0212
P25 Spring Security 3.0 权限管理 文档
Spring Security 3.0 权限管理 参考文献: 1、www.family168.com中的spring security权限管理手册。 2、spring security3.0权限管理手册
P74 Spring Security源码分析 文档
Spring Security源码分析: 1、 ConfigAttributeDefinition和ConfigAttributeEditor ConfigAttributeDefinition的对
P17 Spring Security详解 文档
Spring Security详解 在认识Spring Security之前,所有的权限验证逻辑都混杂在业务逻辑中,用户的每个操作以前可能都需要对用户是否有进行该项操作的权限进行判断,来达到认证授权
P25 Spring Security 3.0 权限管理 文档
Spring Security 3.0 权限管理 参考文献: 1、www.family168.com中的spring security权限管理手册。 2、spring security3.0权限管理手册
P10 Spring Security 学习总结二 文档
Spring Security学习总结二 前一篇文章里介绍了Spring Security的一些基础知识,相信你对Spring Security的工作流程已经有了一定的了解,如果你同时在读源代码,那
P31 Spring Security3 - MVC 整合教程 (初识Spring Security3) 文档
Spring Security3 - MVC 整合教程 (初识Spring Security3) 下面我们将实现关于Spring Security3的一系列教程. 最终的目标是整合Spring Security
Spring4.2新特性(一) 资讯
前些天spring4.2出来了, 从GA开始就一直在跟了, 前2天看完了所有 官方Release Notes , 觉得记录下我比较感兴趣的特性. 我看的是4.2GA, 4.2RC3, 4.2RC2
jopen Spring Framework 4.2 GA 发布 资讯
Spring Framework 是一个开源的Java/Java EE全功能栈(full-stack)的应用程序框架,以Apache许可证形式发布,也有.NET平台上的移植版本。 该框架基于 Expert
Spring Session 1.0.2 发布,官方支持 Spring 4.2 资讯
Spring Session 1.0.2 发布,此版本现已提供在 Maven Central ,修复了 20+ tickets ,主要目的是在 Spring Session 1.1 版本之前修复 bug。
P24 spring 3.0 MVC 初步4-集成spring security 3.1 文档
1. spring3.0 MVC初步-4集成spring security 3.1 2. 下载spring security,集成下列jar包spring-security-config-3.1.3.RELEASE
P16 Spring boot和Spring Security4最新整合实例 文档
Spring boot+Spring Security 4配置整合实例 本例所覆盖的内容: 1. 使用Spring Security管理用户身份认证、登录退出 2. 用户密码加密及验证 3. 采用数据库的方式实现Spring
P23 Spring Security系统安全管理 文档
宏天软件有限公司 Spring Security系统安全管理 ----编写人csx 目录 1. Spring Security安全框架介绍 1 1.1 Spring Security核心概念 2 1.1
Spring Security 4.0.0 发布 资讯
Spring Security 4.0.0 发布,此版本关闭了超过175个的 tickets 。 新增功能: 支持 WebSocket 支持 Spring Data 集成 新增测试功能 修补了程序中的漏洞,变得更安全
P18 Spring Security3.1 配置 文档
Spring Security3的使用方法有4种: 一种是全部利用配置文件,将用户、权限、资源(url)硬编码在xml文件中。 二种是用户和权限用数据库存储,而资源(url)和权限的对应采用硬编码配置。
Spring Security OAuth 2.0.5 发布 资讯
Spring Security的OAuth插件,同时提供了OAuth客户端(consumer)和服务器端(provider)的实现,支持OAuth1(a)和OAuth2。 Spring Security
P20 CAS 总结及整合Spring security3 文档
1. Spring security3 整合CAS 2. 一CAS介绍1、CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12