ccd1010的博客

概述        Acegi Security（以下简称Acegi）是一个能为基于Spring的企业应用提供强大而灵活安全访问控制解决方案的框架，Acegi已经成为Spring官方的一个子项目，所以也称为Spring Security。它通过在Spring容器中配置一组Bean，充分利用Spring的IoC和AOP功能，提供声明式安全访问控制的功能。虽然，现在Acegi也可以应用到非Spri...

将Acegi 集成到Web应用程序中     Acegi通过多个不同用途的Servlet过滤器截取HTTP请求实施访问安全的控制。按照传统的方式，我们应用在web.xml配置文件中通过<filter>定义Servlet过滤器并使用<filter-mapping>元素定义过滤器对应的URL 匹配模式。     代理Acegi的过滤...

  身份认证管理     使用Acegi保护应用程序的第一步是根据用户提供的认证信息进行身份认证，以确定用户的身份获取对应的权限信息准备好Authentication。通过认证的Authentication拥有权限信息，它是Acegi进行后续安全对象访问安全控制的依据。   基于内存存储用户信息的身份认证   applicationContext-acegi-plugin.xml ...

  安全对象访问控制          Acegi分别通过Servlet过滤器和方法拦截器对URL资源和业务方法进行访问拦截，向授权用户开放访问请求拒绝未授权用户的访问。   匿名用户权限信息          Acegi引入了一个匿名用户权限的概念，匿名用户权限定义了未登录用户所能访问到的程序资源，这些资源包括站点首页、登录页面、静态资源共享等。Acegi为匿名用户认证提供了三...