Spring Security3系列

Spring Security3系列

Spring Security 为基于J2EE企业应用提供全面安全服务。Spring Security3是最新的J2EE安全解决方案。

课程探讨如何对WEB请求做安全控制,内容如下: 1.轻松入门: 构建基于security的权限控制工程 基于用户名和密码的用户验证 基于默认、自定义数据库表结构的用户验证 开启rember-me功能 URL的匿名访问控制 自定义的登录页面。

2.深入探讨web请求的安全控制: 过滤器链机制 默认过滤器的作用 自定义的过滤器链。

3.常见的网站攻击及预防: SQL注入攻击, 用户密码加强保护, XSS漏洞、会话劫持、回话固定等攻击预防, 机器人登录预防, 登录出错次数限制

4.简简单单完成CAS单点登录: CAS单点登录的工作原理 搭建CAS中央服务器 CAS服务端配置 搭建CAS客户端服务器 CAS客户端配置 CAS客户端及服务端交互原理 部署及验证。

5.登录及特殊访问控制 获取当前用户信息 标签库的使用 带权限、匿名、自动、单一登录控制

6.URL访问控制和各种认证: URL安全访问 URL匹配规则 表单认证 Basic认证 Digest认证 X509认证 预先认证

7.授权策略和方法访问保护: 授权策略 投票机制 Spring-EL 特定请求授权 方法保护 拦截器

视频原创,多年经验总结,精选最具价值实用技法,短小精干。

报名学习Spring Security3系列