Java开发网 |
注册 |
登录 |
帮助 |
搜索 |
排行榜 |
发帖统计
|
您没有登录 |
» Java开发网 » 技术文章库
打印话题 寄给朋友 订阅主题 |
作者 | [原创]实战Acegi:使用Acegi作为基于Spring框架的WEB应用的安全框架 |
youlq
CJSDN高级会员 发贴: 260 积分: 95 |
于 2005-12-06 10:50
原文见: http://www.blogjava.net/youlq/archive/2005/12/06/22678.html 实战Acegi:使用Acegi作为基于Spring框架的WEB应用的安全框架 对于任何一个完整的应用系统,完善的认证和授权机制是必不可少的。在基于SpringFramework的WEB应用中, 我们可以使用Acegi作为安全架构的实现。本文将介绍如何在基于Spring构架的Web应用中使用Acegi,并且详细介 绍如何配置和扩展Acegi框架以适应实际需要。 文章和代码下载: http://www.blogjava.net/Files/youlq/Acegi.zip 论坛内下载: Acegi.zip (101.64k)
youlq edited on 2005-12-06 15:14
Be tough! |
作者 | Re:[原创]实战Acegi:使用Acegi作为基于Spring框架的WEB应用的安全框架 [Re:youlq] |
leowu2000
版主 发贴: 258 积分: 50 |
于 2005-12-06 13:35
不错,粗略看了一下,实用性上会不会缺一些东西?例如更复杂的扩展以及方便的使用,例如实际应用中碰到模块、权限、角色都是动态变动定义的时候,如何使用这个框架呢?(因为最近考虑把项目中这类功能提取出来,不知道acegi多大程度上能满足实际需要) 期待楼主更精彩的讲解。 Eclipse邮件列表 |
作者 | Re:[原创]实战Acegi:使用Acegi作为基于Spring框架的WEB应用的安全框架 [Re:youlq] |
leowu2000
版主 发贴: 258 积分: 50 |
于 2005-12-06 16:49
等我好好看了之后,我们再讨论。 Eclipse邮件列表 |
作者 | Re:[原创]实战Acegi:使用Acegi作为基于Spring框架的WEB应用的安全框架 [Re:floater] |
youlq
CJSDN高级会员 发贴: 260 积分: 95 |
于 2005-12-06 18:19
floater wrote: hehe,我的英文不大行,floater 是说无法访问我的blog吗? Be tough! |
作者 | Re:[原创]实战Acegi:使用Acegi作为基于Spring框架的WEB应用的安全框架 [Re:youlq] |
YuLimin
简单就是美 版主 发贴: 866 积分: 123 |
于 2005-12-23 16:30
好东东,在这里也有一篇不错的介绍文章 http://www.blogcn.com.cn/user1/2313/archives/2005/11792.shtml Acegi简介 Acegi安全系统,是一个用于Spring Framework的安全框架,能够和目前流行的Web容器无缝集成。它使用了Spring的方式提供了安全和认证安全服务,包括使用Bean Context,拦截器和面向接口的编程方式。因此,Acegi安全系统能够轻松地适用于复杂的安全需求。 安全涉及到两个不同的概念,认证和授权。前者是关于确认用户是否确实是他们所宣称的身份。授权则是关于确认用户是否有允许执行一个特定的操作。 在Acegi安全系统中,需要被认证的用户,系统或代理称为"Principal"。Acegi安全系统和其他的安全系统不同,它并没有角色和用户组的概念。 Acegi系统设计 关键组件 Acegi安全系统包含以下七个关键的功能组件: l Authentication对象,包含了Principal,Credential和Principal的授权信息。同时还可以包含关于发起认证请求的客户的其他信息,如IP地址。 2 ContextHolder对象,使用ThreadLocal储存Authentication对象的地方。 3 AuthenticationManager,用于认证ContextHolder中的Authentication对象。 4 AccessDecissionManager,用于授权一个特定的操作。 5 RunAsManager,当执行特定的操作时,用于选择性地替换Authentication对象。 6 Secure Object拦截器,用于协调AuthenticationManager,AccessDecissionManager,RunAsManager和特定操作的执行。 7 ObjectDefinitionSource,包含了特定操作的授权定义。 ........ 当兵不后悔!后悔不当兵! 超越黎明时空,追逐时代潮流! 人,是要靠自己的!简单就是美! 我的Java:http://www.Java2Class.net 我的Blog:http://YuLimin.ItEye.com |
已读帖子 新的帖子 被删除的帖子 |
Powered by Jute Powerful Forum® Version Jute 1.5.6 Ent Copyright © 2002-2021 Cjsdn Team. All Righits Reserved. 闽ICP备05005120号-1 客服电话 18559299278 客服信箱 714923@qq.com 客服QQ 714923 |