Учебник по использованию безопасности Spring для авторизации

Question

Я новичок в безопасности Spring, поэтому я не знаю, как настроить и настроить его в своем веб-приложении. Кто-нибудь знает хороший справочник, который объясняет основы безопасности Spring и описывает общие сценарии использования? В идеале я хотел бы найти учебник, который описывает:

• настройка и настройка для аутентификации и авторизации
• использование Hibernate для получения прав доступа
• обязательные зависимости

Answer 1

Читать:

http://static.springsource.org/spring-security/site/docs/3.1.x/reference/ns-config.html

В разделах с 2.1 по 2.2.4 должно быть все необходимое для начала работы.

Answer 2

В дополнение к другим замечательным предложениям от плакатов, один онлайн-учебник, который я видел, нравится людям: Гераклит о программном обеспечении - у него / нее есть учебник из 16 частей, включающий снимки экрана и т.д.К сожалению, он охватывает только Spring Sec 2.0, но многие из концепций настройки будут похожи в Spring Sec 3.0.

krams915 (участник форумов Spring Security) также имеет рядучебники, которые он / она публикует на регулярной основе, в том числе некоторые Spring Security 3.

FWIW этот вопрос очень похож на другой вопрос SO ;Есть много других ссылок на этот вопрос.

Answer 3

Мой коллега предложил 5-минутная весенняя защита ссылка на блог автора книги по безопасности Spring

Answer 4

Документация, упомянутая выше, довольно приличная, но я также нашел трудное время, чтобы найти приличные примеры в Интернете.

В конце концов, я и мой коллега в итоге получили эту книгу:Spring Security 3 , и мы рады, что сделали.У него есть несколько хороших прогулок - таких, которых, похоже, не хватает в Интернете.

Кроме этого, я думаю, что лучшее место для поиска - примеры кода. Вот ссылка на примеры безопасности на springsource.org .Пример «контактов» - хорошее место для начала.