大北房

当在xwork.xml中配置时，在部分可以写成这样：......    /${path}  ......其中，${}包含了一个ognl表达式，从WebWork的OgnlValueStack中获取内容，进而动态生成内容。在Action中可以这样写:......private String path; public String getPath(){  return path;} public Str

1.Alias Interceptor可以为传入的参数(request parameters)设定别名，而不会将原有的名称删除。使用方法：在中做如下配置：#{userName:name,userPassword:password}            alias如果在Action中只有别名对应的属性，而没有原名对应的属性，如只有name属性而没有userName属性，在开发模

org.acegisecurity.providers.ProviderManager    一个认证请求贯穿一系列AuthenticationProvider对象。可以通过ConcurrentSessionController来随意的限定一个用户可以拥有的会话数量。    AuthenticationProvider序列将按顺序尝试直到其中一个AuthenticationProvider提供

HttpSessionContextIntegrationFilter、具体的认证过滤器、AuthenticationManager、AuthenticationProviderd等类构成了Acegi安全认证体系的核心，下图展示了这些类之间的关系:

org.acegisecurity.userdetails.UserDetails提供核心的用户信息该接口的实现不会被Acegi Security直接用于安全用途。它们只是简单地存储用户信息。那些用户信息将被封装进Authentication对象。这就允许与用户相关的非安全信息如Email，被保存在方便的地方。具体的实现必须特别留意每个详细方法的非空契约。进行扩展时可以参考org.aceg

  org.acegisecurity.context.HttpSessionContextIntegrationFilter  使用从 HttpSession中取出的信息组装SecurityContextHolder对象。SecurityContextHolder负责与当前执行线程提供的SecurityContext对象结合。SecurityContext定义了与当前执行线程关联的最小的安全