Spring Security3系列

Spring Security 为基于J2EE企业应用提供全面安全服务。Spring Security3是最新的J2EE安全解决方案。 课程探讨如何对WEB请求做安全控制，内容如下：1.轻松入门:构建基于security的权限控制工程基于用户名和密码的用户验证基于默认、自定义数据库表结构的用户验证开启rember-me功能URL的匿名访问控制自定义的登录页面。 2.深入探讨web请求的安全控制:过滤器链机制默认过滤器的作用自定义的过滤器链。3.,1常见的网站攻击及预防1:SQL注入攻击，用户密码加强保护， XSS漏洞 3.2常见的网站攻击及预防2 会话劫持、回话固定等攻击预防， 机器人登录预防，登录出错次数限制4.简简单单完成CAS单点登录:CAS单点登录的工作原理搭建CAS中央服务器CAS服务端配置搭建CAS客户端服务器CAS客户端配置CAS客户端及服务端交互原理部署及验证。5.登录及特殊访问控制获取当前用户信息标签库的使用带权限、匿名、自动、单一登录控制6.URL访问控制和各种认证:URL安全访问URL匹配规则表单认证Basic认证Digest认证X509认证预先认证7.授权策略和方法访问保护：授权策略投票机制Spring-EL特定请求授权方法保护拦截器视频原创，多年经验总结，精选最具价值实用技法，短小精干。