SunShine的专栏

“Acegi Security System 是一种功能强大并易于使用的替代性方案，使您不必再为 Java 企业应用程序编写大量的安全代码。虽然它专门针对使用 Spring 框架编写的应用程序，但是任何类型的 Java 应用程序都没有理由不去使用 Acegi。”批：正合我意，偶未学信息安全，也想让系统安全，不用费很多劲编码，嘿嘿。 之前未学习过任何信息安全相关课程，所以不懂认证和授权的

Acegi 的拦截过滤器用于做出授权决策。您需要在 APF 成功执行身份验证后对拦截过滤器进行配置，以使其发挥作用。拦截器使用应用程序的访问控制策略来做出授权决定。如何使用 Acegi 配置一个简单的访问控制策略？配置简单的访问控制策略可分为两个步骤：1 编写访问控制策略2 根据策略配置Acegi的拦截过滤器 1 编写访问控制策略定义简单的访问控制策略alice=1

 步骤：过滤器链中前面的过滤器向 APF 发送请求、响应和过滤链对象。APF 使用从请求对象中获得的用户名、密码以及其他信息创建身份验证标记。APF 将身份验证标记传递给身份验证管理器。身份验证管理器可能包含一个或更多身份验证提供者。每个提供者恰好支持一种类型的身份验证。管理器检查哪一种提供者支持它从 APF 收到的身份验证标记。身份验证管理器将身份验证标记发送到适合进行身

一 Session Integration Filter（SIF）Acegi 的 Session Integration Filter（SIF）通常是您将要配置的第一个过滤器。SIF 创建了一个安全上下文对象，这是一个与安全相关的信息的占位符。其他 Acegi 过滤器将安全信息保存在安全上下文中，也会使用安全上下文中可用的安全信息。SIF 创建安全上下文并调用过滤器链中的其他过滤器。然后其

 步骤：Acegi 的过滤器链代理调用 SIF 并向其发送请求、响应和过滤器链对象。注意：通常将 SIF 配置为过滤器链中第一个过滤器。SIF 检查它是否已经对这个 Web 请求进行过处理。如果是的话，它将不再进一步进行处理，并将控制权传输给过滤器链中的下一个过滤器（参见下面的第 4 个步骤）。如果 SIF 发现这是第一次对这个 Web 请求调用 SIF，它将设置一个标记，将在下一次使

实现访问控制策略通常包含两个步骤：将有关用户和用户角色的数据存储在目录服务器中。 编写安全代码，它将定义有权访问并使用数据的人员。Acegi 将减轻代码编写的工作，如何将用户和用户角色信息存储到 ApacheDS 中，然后实现这些信息的访问控制策略？  LDAP轻量级目录访问协议（Lightweight Directory Access Protocol，LDA

Authentication  (认证）对象1 principal2 credentials3 authorities(authorities要赋予给principal的) 同时也可以包含一些附加的认证请求信息,如：1TCP / IP地址。2Session id等。 SecurityContextHolder包含ThreadLocal私有属性用于存取SecurityCont

 一 httpSessionContextIntegrationFilter    说明：1，必须将filter配置为过滤器链中的第一个过滤器，使验证信息能跨越多个请求2，为了解决认证主题安全信息能在多个http请求之间保持共享，acegi将认证主体安全信息缓存于HttpSession中，当用户请求一个受限制资源时，acegi通过HttpSeesionContext实例则保存在a