欢迎阅读咱们写的Spring Security教程，咱们既不想写一个简单的入门教程，也不想翻译已有的国外教程。咱们这个教程就是建立在咱们自己做的OA的基础上，一点一滴总结出来的经验和教训。

首先必须一提的是，Spring Security出身名门，它是Spring的一个子项目http://static.springsource.org/spring-security/site/index.html。它之前有个很响亮的名字Acegi。这个原本坐落在sf.net上的项目，后来终于因为跟spring的紧密连接，在2.0时成为了Spring的一个子项目。

即使是在开源泛滥的Java领域，统一权限管理框架依然是稀缺的，这也是为什么Spring Security(Acegi)已出现就受到热捧的原因，据俺们所知，直到现在也只看到apache社区的jsecurity在做同样的事情。（据小道消息，jsecurity还很稚嫩。）

Spring Security(Acegi)支持一大堆的权限功能，然后它又和Spring这个当今超流行的框架整合的很紧密，所以我们选择它。实际上自从Acegi时代它就很有名了。

目前我们编写了四章用于Spring Security入门的文档，基本上可以带新手从头开始使用Spring Security了。

    1. 一个简单的HelloWorld
        1.1. 配置过滤器
        1.2. 使用命名空间
        1.3. 完善整个项目
        1.4. 运行示例
    2. 使用数据库保存权限信息
        2.1. 修改配置文件
        2.2. 数据库表结构
    3. 自定义数据库表结构
        3.1. 自定义表结构
        3.2. 初始化数据
        3.3. 配置Spring Security
            3.3.1. 处理用户登陆
            3.3.2. 检验用户权限
    4. 自定义登陆页面
        4.1. 实现自定义登陆页面
        4.2. 修改配置文件
        4.3. 登陆页面中的参数配置
        4.4. 测试一下

教程在线浏览地址：http://www.family168.com/oa/springsecurity/html/index.html注：教程相关的实例代码可以从google code上下载：http://code.google.com/p/family168/downloads/detail?name=springsecurity-sample.rar&can=2&q=#makechanges。

[ 本帖最后由 Lingo 于 2010-6-17 18:17 编辑 ]

正在学习，谢谢分享。

very very good

目前我们在基础篇中已经编写了六章，基本上可以带新手从头开始使用Spring Security了，稍稍还带了一些定制的功能，有深有浅，等到下次整理时再考虑是否细分章节，深挖内容。

I. 基础篇
1. 一个简单的HelloWorld
1.1. 配置过滤器
1.2. 使用命名空间
1.3. 完善整个项目
1.4. 运行示例
2. 使用数据库管理用户权限
2.1. 修改配置文件
2.2. 数据库表结构
3. 自定义数据库表结构
3.1. 自定义表结构
3.2. 初始化数据
3.3. 获得自定义用户权限信息
3.3.1. 处理用户登陆
3.3.2. 检验用户权限
4. 自定义登陆页面
4.1. 实现自定义登陆页面
4.2. 修改配置文件
4.3. 登陆页面中的参数配置
4.4. 测试一下
5. 使用数据库管理资源
5.1. 数据库表结构
5.2. 初始化数据
5.3. 实现从数据库中读取资源信息
5.3.1. 需要何种数据格式
5.3.2. 替换原有功能的切入点
6. 控制用户信息
6.1. MD5加密
6.2. 盐值加密
6.3. 用户信息缓存
6.4. 获取当前用户信息

教程在线浏览地址：http://family168.com/oa/springsecurity/html/index.html

基础篇中的六部分内容。

第一部分，怎么用最小配置完成一个Spring Security项目。
第二部分，如果使用数据库保存用户权限信息，该怎么配置。
第三部分，如果不想用默认的数据库结构，怎么适配已有的表结构。
第四部分，大家肯定嫌默认的登录页面太丑，这个时候怎么用自己制作的登录页面替换默认页面。
第五部分，把资源信息也写到数据库中。
第六部分，有关用户的一些操作，诸如用户加密，用户缓存，获取当前用户等等。

对于还在探索尝试阶段中的我们，给予反馈是对我们的最大帮助了。如果没有反馈意见，就很难有机会把这些写的更好。THx.

[ 本帖最后由 Lingo 于 2009-6-10 10:59 编辑 ]

非常感谢楼主分享这么好的教材 谢谢

在线教程不可用了。郁闷!

楼主真好，辛苦了。

不过，要是弄成Word或PDF供下载就更完美了，期待。^_^

里面数据库不会用，觉得很奇怪

如果有源代码下载就更加好了

[ 本帖最后由 keer2345 于 2009-6-29 10:39 编辑 ]

[注：教程相关的实例代码可以从google code上下载：http://code.google.com/p/family168/downloads/detail?name=springsecurity-sample.rar&can=2&q=#makechanges。]


这次更新的都是重头戏，CAS和ACL。其中ACL只是简述了Spring Security中默认提供的实现方式，如何让它更明快的跑在我们的应用里，估计还要下一番功夫。

9. 单点登录
9.1. 配置JA-SIG
9.2. 配置Spring Security
9.2.1. 添加依赖
9.2.2. 修改applicationContext.xml
9.3. 运行配置了cas的子系统
9.4. 为cas配置SSL
9.4.1. 生成密钥
9.4.2. 为jetty配置SSL
9.4.3. 为tomcat配置SSL
10. basic认证
12. Spring Security中的ACL
12.1. 准备数据库和aclService
12.1.1. 为acl配置cache
12.1.2. 配置lookupStrategy
12.1.3. 配置aclService
12.2. 使用aclService管理acl信息
12.3. 使用acl控制delete操作
12.4. 控制用户可以看到哪些信息

[ 本帖最后由 Lingo 于 2009-6-29 19:34 编辑 ]

又是一堆感谢的话，学习

好东本西大家学习，大家改进。感谢楼主。

教程打不开了，说是服务期限过了，有没有其他地方可以下载，浏览呀。

嗯 昨天还好的， 今天访问不了了

3号发现这份文档，本想4、5号在家看看，郁闷，网站过期，真是人算不如天算啊！！！
联系了LZ，以及sourcecode的作者，没回音。。。。

[ 本帖最后由 angus 于 2009-7-5 23:39 编辑 ]

别急，Lingo 说下周就弄好。