作者简介
内容提要
关于本书
路线图
代码规范与下载
作者在线
封面插图简介
前言
译者序
致谢
第1部分 Spring 的核心
第1章 Spring 之旅
- 1.1 简化 Java 开发
- 1.2 容纳你的 Bean
  - 1.2.1 使用应用上下文
  - 1.2.2 Bean 的生命周期
- 1.3 俯瞰 Spring 风景线
  - 1.3.1 Spring 模块
  - 1.3.2 Spring Portfolio
- 1.4 Spring 的新功能
- 1.5 小结
第2章装配 Bean
- 2.1 Spring 配置的可选方案
- 2.2 自动化装配 bean
- 2.3 通过 Java 代码装配 bean
- 2.4 通过 XML 装配 bean
- 2.5 导入和混合配置
  - 2.5.1 在 JavaConfig 中引用XML配置
  - 2.5.2 在 XML 配置中引用 JavaConfig
- 2.6 小结
第3章高级装配
- 3.1 环境与 profile
  - 3.1.1 配置 profile bean
  - 3.1.2 激活 profile
- 3.2 条件化的 bean
- 3.3 处理自动装配的歧义性
  - 3.3.1 标示首选的 bean
  - 3.3.2 限定自动装配的 bean
- 3.4 bean的作用域
  - 3.4.1 使用会话和请求作用域
  - 3.4.2 在 XML 中声明作用域代理
- 3.5 运行时值注入
  - 3.5.1 注入外部的值
  - 3.5.2 使用 Spring 表达式语言进行装配
- 3.6 小结
第4章面向切面的 Spring
- 4.1 什么是面向切面编程
  - 4.1.1 定义 AOP 术语
  - 4.1.2 Spring 对 AOP 的支持
- 4.2 通过切点来选择连接点
  - 4.2.1 编写切点
  - 4.2.2 在切点中选择 bean
- 4.3 使用注解创建切面
- 4.4 在XML中声明切面
- 4.5 注入 AspectJ 切面
- 4.6 小结
第2部分 Web 中的 Spring
第5章构建 Spring Web 应用程序
- 5.1 Spring MVC 起步
- 5.2 编写基本的控制器
- 5.3 接受请求的输入
  - 5.3.1 处理查询参数
  - 5.3.2 通过路径参数接受输入
- 5.4 处理表单
  - 5.4.1 编写处理表单的控制器
  - 5.4.2 校验表单
- 5.5 小结
第6章渲染 Web 视图
- 6.1 理解视图解析
- 6.2 创建 JSP 视图
  - 6.2.1 配置适用于 JSP 的视图解析器
  - 6.2.2 使用 Spring 的 JSP 库
- 6.3 使用 Apache Tiles 视图定义布局
  - 6.3.1 配置 Tiles 视图解析器
- 6.4 使用 Thymeleaf
  - 6.4.1 配置 Thymeleaf 视图解析器
  - 6.4.2 定义 Thymeleaf 模板
- 6.5 小结
第7章 Spring MVC 的高级技术
- 7.1 Spring MVC 配置的替代方案
- 7.2 处理 multipart 形式的数据
  - 7.2.1 配置 multipart 解析器
  - 7.2.2 处理 multipart 请求
- 7.3 处理异常
  - 7.3.1 将异常映射为 HTTP 状态码
  - 7.3.2 编写异常处理的方法
- 7.4 为控制器添加通知
- 7.5 跨重定向请求传递数据
  - 7.5.1 通过 URL 模板进行重定向
  - 7.5.2 使用 flash 属性
- 7.6 小结
第8章使用 Spring Web Flow
- 8.1 在 Spring 中配置 Web Flow
- 8.2 流程的组件
- 8.3 组合起来：披萨流程
- 8.4 保护 Web 流程
- 8.5 小结
第9章保护 Web 应用
- 9.1 Spring Security 简介
- 9.2 选择查询用户详细信息的服务
- 9.3 拦截请求
- 9.4 认证用户
- 9.5 保护视图
  - 9.5.1 使用 Spring Security 的 JSP 标签库
  - 9.5.2 使用 Thymeleaf 的 Spring Security 方言
- 9.6 小结
第3部分后端中的 Spring
第10章通过 Spring 和 JDBC 征服数据库
- 10.1 Spring 的数据访问哲学
  - 10.1.1 了解 Spring 的数据访问异常体系
  - 10.1.2 数据访问模板化
- 10.2 配置数据源
- 10.3 在 Spring 中使用 JDBC
  - 10.3.1 应对失控的 JDBC 代码
  - 10.3.2 使用 JDBC 模板
- 10.4 小结
第11章使用对象-关系映射持久化数据
- 11.1 在 Spring 中集成 Hibernate
  - 11.1.1 声明 Hibernate 的 Session 工厂
  - 11.1.2 构建不依赖于 Spring 的 Hibernate 代码
- 11.2 Spring 与 Java 持久化 API
  - 11.2.1 配置实体管理器工厂
  - 11.2.2 编写基于 JPA 的 Repository
- 11.3 借助 Spring Data 实现自动化的 JPA Repository
- 11.4 小结
第12章使用 NoSQL 数据库
- 12.1 使用 MongoDB 持久化文档数据
- 12.2 使用 Neo4j 操作图数据
- 12.3 使用 Redis 操作 key-value 数据
- 12.4 小结
第13章缓存数据
- 13.1 启用对缓存的支持
  - 13.1.1 配置缓存管理器
- 13.2 为方法添加注解以支持缓存
  - 13.2.1 填充缓存
  - 13.2.2 移除缓存条目
- 13.3 使用XML声明缓存
- 13.4 小结
第14章保护方法应用
- 14.1 使用注解保护方法
  - 14.1.1 使用 @Secured 注解限制方法调用
  - 14.1.2 在 Spring Security 中使用 JSR-250 的 @RolesAllowed 注解
- 14.2 使用表达式实现方法级别的安全性
  - 14.2.1 表述方法访问规则
  - 14.2.2 过滤方法的输入和输出
- 14.3 小结
第4部分 Spring 集成
第15章使用远程服务
- 15.1 Spring 远程调用概览
- 15.2 使用 RMI
  - 15.2.1 导出 RMI 服务
  - 15.2.2 装配 RMI 服务
- 15.3 使用 Hessian 和 Burlap 发布远程服务
  - 15.3.1 使用 Hessian 和 Burlap 导出 bean 的功能
  - 15.3.2 访问 Hessian/Burlap 服务
- 15.4 使用 Spring 的 HttpInvoker
  - 15.4.1 将 bean 导出为 HTTP 服务
  - 15.4.2 通过 HTTP 访问服务
- 15.5 发布和使用Web服务
  - 15.5.1 创建基于 Spring 的 JAX-WS 端点
  - 15.5.2 在客户端代理 JAX-WS 服务
- 15.6 小结
第16章使用 Spring MVC 创建 REST API
- 16.1 了解 REST
  - 16.1.1 REST 的基础知识
  - 16.1.2 Spring 是如何支持 REST 的
- 16.2 创建第一个 REST 端点
  - 16.2.1 协商资源表述
  - 16.2.2 使用 HTTP 信息转换器
- 16.3 提供资源之外的其他内容
  - 16.3.1 发送错误信息到客户端
  - 16.3.2 在响应中设置头部信息
- 16.4 编写 REST 客户端
- 16.5 小结
第17章 Spring消息
- 17.1 异步消息简介
  - 17.1.1 发送消息
  - 17.1.2 评估异步消息的优点
- 17.2 使用 JMS 发送消息
- 17.3 使用 AMQP 实现消息功能
- 17.4 小结
第18章使用 WebSocket 和 STOMP 实现消息功能
- 18.1 使用 Spring 的低层级 WebSocket API
- 18.2 应对不支持 WebSocket 的场景
- 18.3 使用 STOMP 消息
- 18.4 为目标用户发送消息
  - 18.4.1 在控制器中处理用户的消息
  - 18.4.2 为指定用户发送消息
- 18.5 处理消息异常
- 18.6 小结
第19章使用 Spring 发送 Email
- 19.1 配置 Spring 发送邮件
  - 19.1.1 配置邮件发送器
  - 19.1.2 装配和使用邮件发送器
- 19.2 构建丰富内容的Email消息
  - 19.2.1 添加附件
  - 19.2.2 发送富文本内容的 Email
- 19.3 使用模板生成 Email
  - 19.3.1 使用 Velocity 构建 Email 消息
  - 19.3.2 使用 Thymeleaf 构建 Email 消息
- 19.4 小结
第20章使用 JMX 管理 Spring Bean
- 20.1 将 Spring bean 导出为 MBean
- 20.2 远程 MBean
- 20.3 处理通知
  - 20.3.1 监听通知
- 20.4 小结
第21章借助 Spring Boot 简化 Spring 开发
- 21.1 Spring Boot 简介
- 21.2 使用 Spring Boot 构建应用
- 21.3 组合使用 Groovy 与 Spring Boot CLI
- 21.4 通过 Actuator 获取了解应用内部状况
- 21.5 小结

文江博客开发文档 Spring 实战第4版文章详情

文章来源于网络收集而来，版权归原创者所有，如有侵权请及时联系！

9.1.1 理解 Spring Security 的模块

发布于 2024-08-17 00:45:50 字数 1648 浏览 0 评论 0 收藏 0

不管你想使用Spring Security保护哪种类型的应用程序，第一件需要做的事就是将Spring Security模块添加到应用程序的类路径下。Spring Security 3.2分为11个模块，如表9.1所示。

表9.1　 Spring Security被分成了11个模块

模　　块	描　　述
ACL	支持通过访问控制列表（access control list，ACL）为域对象提供安全性
切面（Aspects）	一个很小的模块，当使用Spring Security注解时，会使用基于AspectJ的切面，而不是使用标准的Spring AOP
CAS客户端（CAS Client）	提供与Jasig的中心认证服务（Central Authentication Service，CAS）进行集成的功能
配置（Configuration）	包含通过XML和Java配置Spring Security的功能支持
核心（Core）	提供Spring Security基本库
加密（Cryptography）	提供了加密和密码编码的功能
LDAP	支持基于LDAP进行认证
OpenID	支持使用OpenID进行集中式认证
Remoting	提供了对Spring Remoting的支持
标签库（Tag Library）	Spring Security的JSP标签库
Web	提供了Spring Security基于Filter的Web安全性支持

应用程序的类路径下至少要包含Core和Configuration这两个模块。Spring Security经常被用于保护Web应用，这显然也是Spittr应用的场景，所以我们还需要添加Web模块。同时我们还会用到Spring Security的JSP标签库，所以我们需要将这个模块也添加进来。

现在，我们已经为在Spring Security中进行安全性配置做好了准备。让我们看看如何使用Spring Security的XML命名空间。

收藏 0

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

列表为空，暂无数据

我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的隐私政策了解更多相关信息。单击 接受 或继续使用网站，即表示您同意使用 Cookies 和您的相关数据。

原文