为什么80%的码农都做不了架构师?>>> 
Spring Security
安全权限管理手册
序言
I. 基础篇
6.1. MD5加密
6.2. 盐值加密
6.3. 用户信息缓存
6.4. 获取当前用户信息
5.1. 数据库表结构
5.2. 初始化数据
5.3. 实现从数据库中读取资源信息
5.3.1. 需要何种数据格式
5.3.2. 替换原有功能的切入点
4.1. 实现自定义登陆页面
4.2. 修改配置文件
4.3. 登陆页面中的参数配置
4.4. 测试一下
3.1. 自定义表结构
3.2. 初始化数据
3.3. 获得自定义用户权限信息
3.3.1. 处理用户登陆
3.3.2. 检验用户权限
2.1. 修改配置文件
2.2. 数据库表结构
1.1. 配置过滤器
1.2. 使用命名空间
1.3. 完善整个项目
1.4. 运行示例
1. 一个简单的HelloWorld
2. 使用数据库管理用户权限
3. 自定义数据库表结构
4. 自定义登陆页面
5. 使用数据库管理资源
6. 控制用户信息
7. 自定义访问拒绝页面
8. 动态管理资源结合自定义登录页面
9. 中文用户名
10. 判断用户是否登录
II. 保护web篇
25.1. 生成证书
25.2. 配置服务器使用双向加密
25.3. 配置X509认证
24.1. 配置
24.2. 系统时间问题
24.3. openid4java的处理流程
22.1. 配置digest验证
22.2. 使用ajax实现digest认证
22.3. 编程实现digest客户端
21.1. 设置信道安全
21.2. 指定http和https的端口
20.1. 配置方式
20.2. 实例演示
19.1. 为jetty配置Realm
19.2. 配置Spring Security
18.1. 攻击场景
18.2. 解决会话伪造
17.1. 配置文件
17.2. 修改默认用户名
17.3. 匿名用户的限制
16.1. 默认策略
16.2. 持久化策略
15.1. 配置taglib
15.2. authenticaiton
15.3. authorize
15.4. acl/accesscontrollist
15.5. 为不同用户显示各自的登陆成功页面
14.1. 配置basic验证
14.2. 编程实现basic客户端
13.1. 配置JA-SIG
13.2. 配置Spring Security
13.3. 运行配置了cas的子系统
13.4. 为cas配置SSL
13.2.1. 添加依赖
13.2.2. 修改applicationContext.xml
13.4.1. 生成密钥
13.4.2. 为jetty配置SSL
13.4.3. 为tomcat配置SSL
12.1. 添加监听器
12.2. 添加过滤器
12.3. 控制策略
12.3.1. 后面的用户禁止登陆
12.3.2. 后登陆的将先登录的踢出系统
11.1. HttpSessionContextIntegrationFilter
11.2. LogoutFilter
11.3. AuthenticationProcessingFilter
11.4. DefaultLoginPageGeneratingFilter
11.5. BasicProcessingFilter
11.6. SecurityContextHolderAwareRequestFilter
11.7. RememberMeProcessingFilter
11.8. AnonymousProcessingFilter
11.9. ExceptionTranslationFilter
11.10. SessionFixationProtectionFilter
11.11. FilterSecurityInterceptor
11. 图解过滤器
12. 管理会话
13. 单点登录
14. basic认证
15. 标签库
16. 自动登录
17. 匿名登录
18. 防御会话伪造
19. 预先认证
20. 切换用户
21. 信道安全
22. digest认证
23. 通过LDAP获取用户信息
24. 通过OpenID进行登录
25. 使用X509登录
26. 使用NTLM登录
27. 使用JAAS机制
28. 使用HttpInvoker
29. 使用rmi
30. 控制portal的权限
31. 保存登录之前的请求
32. 记录操作日志
III. 内部机制篇
51.1. 使用RoleHierarchyVoter
51.2. 使用数据库实现RoleHierarchy
50.1. 未登录自动跳转到对应的登录页面
50.2. 密码出错时返回对应页面
49.1. 实现原理
49.2. 代码实现
49.3. 目前实现的缺陷
48.1. 标准过滤器
48.2. 在http中启用标准过滤器
48.3. 为自定义过滤器设置位置
47.1. AntPathRequestMatcher
47.2. RegexRequestMatcher
46.1. 默认策略的缺陷
46.2. 记录用户名与ip
46.3. 改造控制类
46.4. 修改配置文件
45.1. 修改过滤器支持forward
45.2. 自定义登录页面
45.3. 显示密码错误信息
44.1. 数据库结构
44.2. 修改配置文件
40.1. 实现UserDetails接口
40.2. 实现UserDetailsService接口
40.3. 修改配置文件
40.4. 测试运行
39.1. 基本知识
39.2. 读取资源
39.3. URL资源扩展点
39.4. METHOD资源扩展点
37.1. UserDetails
37.2. 使用角色继承
37.3. 为ACL添加角色继承
37.4. PasswordEncoder和SaltValue
36.1. 权限配置数据源
36.2. 权限管理器
36.3. 后置调用管理器
36.4. 临时分配额外权限
35.1. Voter表决者
35.2. RoleVoter
35.3. AuthenticatedVoter
35.4. AbstractAclVoter
34.1. 认证与验证
34.2. SecurityContext安全上下文
34.3. Authentication验证对象
33.1. 控制全局范围的方法权限
33.2. 控制某个bean内的方法权限
33.3. 使用annotation控制方法权限
33.3.1. 使用Secured
33.3.2. 使用jsr250
33. 保护方法调用
34. 权限管理的基本概念
35. Voter表决者
36. 拦截器
37. 用户信息
38. 集成jcaptcha
39. 动态资源管理
40. 扩展UserDetails
41. 锁定用户
42. 设置过滤器链
43. 自定义过滤器
44. 使用用户组
45. 在JSF中使用Spring Security
46. 自定义会话管理
47. 匹配URL地址
48. 配置过滤器
49. 监控会话过期
50. 多个登陆页面
51. 角色继承
52. 设置方法拦截器
IV. ACL篇
55.1. 自动创建acl
55.2. 自动删除acl
55.3. 根据id删除acl
54.1. 管理多个domain类
54.2. 动态授权与收回授权
54.2.1. 获得对象的acl权限
54.2.2. 添加授权
54.2.3. 收回授权
53.1. 准备数据库和aclService
53.2. 使用aclService管理acl信息
53.3. 使用acl控制delete操作
53.4. 控制用户可以看到哪些信息
53.1.1. 为acl配置cache
53.1.2. 配置lookupStrategy
53.1.3. 配置aclService
53. ACL基本操作
54. 管理acl
55. acl自动提醒
V. 最佳实践篇
57.1. 添加对用户组的支持
57.2. 浏览用户组
57.3. 创建用户组
57.4. 修改用户组
56.1. 平台搭建
56.2. 用户登录
56.3. 用户信息列表
56.4. 添加用户
56.5. 修改用户信息
56.6. 修改自己的密码
56. 最简控制台
57. 用户组控制台
A. 修改日志
B. 常见问题解答
C. Spring Security-3.0.0.M1
C.1. Hello World
C.2. Spring-EL
C.3. RoleHierarchy
C.4. Success Handler
C.5. REST下的权限控制
C.6. 管理会话同步
C.7. debug调试模式
D. 命名空间
D.1. http
D.2. authentication-provider
D.3. ldap-server
D.4. global-method-security
E. 数据库表结构
E.1. User
E.2. Group
E.3. RememberMe
E.4. ACL
F. 异常
G. 事件
H. RBAC模型(转载)
H.5.1. 定义3:
H.4.1. 定义2:RBAC1由以下内容确定
H.3.1. RBAC0模型的形式定义如下
H.2.1. 什么是角色
H.2.2. 角色与用户组
H.1. RBAC模型介绍
H.2. 有关概念
H.3. 基本模型RBAC0
H.4. 角色分级模型RBAC1
H.5. 限制模型RBAC2
H.6. 统一模型RBAC3
H.7. 定义4
H.8. 在ARBAC97中,包括三种组件
H.9. RBAC模型的特点
H.10. 基于party的模型
H.11. 有关operation
I. 认证流程