Spring Security3系列,高山流水有知音,Spring Security 为基于J2EE企业应用提供全面安全服务。Spring Security3是最新的J2EE安全解决方案。 课程探讨如何对WEB请求做安全控制，内容如下： 1.轻松入门: 构建基于security的权限控制工程 基于用户名和密码的用户验证 基于默认、自定义数据库表结构的用户验证 开启rember-me功能 URL的匿名访问控制 自定义的登录页面。 2.深入探讨web请求的安全控制: 过滤器链机制 默认过滤器的作用 自定义的过滤器链。 3.常见的网站攻击及预防: SQL注入攻击， 用户密码加强保护， XSS漏洞、会话劫持、回话固定等攻击预防， 机器人登录预防， 登录出错次数限制 4.简简单单完成CAS单点登录: CAS单点登录的工作原理 搭建CAS中央服务器 CAS服务端配置 搭建CAS客户端服务器 CAS客户端配置 CAS客户端及服务端交互原理 部署及验证。 5.登录及特殊访问控制 获取当前用户信息 标签库的使用 带权限、匿名、自动、单一登录控制 6.URL访问控制和各种认证: URL安全访问 URL匹配规则 表单认证 Basic认证 Digest认证 X509认证 预先认证 7.授权策略和方法访问保护： 授权策略 投票机制 Spring-EL 特定请求授权 方法保护 拦截器 视频原创，多年经验总结，精选最具价值实用技法，短小精干。 适用人群：对JAVA开发、J2EE开发、系统安全感兴趣的； JAVA开发求职者； 软件开发从业者，希望提高技能水平的。