Acegi配置文档

最新推荐文章于 2025-06-11 14:52:37 发布
最新推荐文章于 2025-06-11 14:52:37 发布
阅读量609 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 中间件 文章标签: acegi 文档 bean class java authorization
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/haydenwang8287/article/details/4376019

Acegi是基于Spring的一个开源的安全认证框架,现在的最新版本是1.04。Acegi的特点就是有很多的过滤器:不过我们也用不到这么多的过滤器,只是可以把它们看作为一个个的模块,在用的时候加上自己用的着的即可,由于认证的流程的方面比较复杂导致它的配置很复杂,如果能摸清它的工作原理还是不太难.下面用比较顺着人思维的流程过一遍
这里只列出常用的过滤器和拦载器
1. 过滤器:HttpSessionContextIntegrationFilter,authenticationProcessingFilterBasicProcessingFilter,RememberMeProcessingFilter,anonymousProcessingFilter,exceptionTranslationFilter
2. 拦截器:filterSecurityInterceptor(其实它是过滤器,不过把它放在这里更能说明它的功能),methodSecurityInterceptor
看着上面的用红色标出的过滤器是用来认证(表单和HTTP基本认证,当然还有别的不过这两个比较长用)它们是资源访问的入口.其它的过滤器是用来辅助的:HttpSessionContextIntegrationFilter是用来把认证信息记录到Session中的RememberMeProcessingFilter是以cookie的形式来保存认证信息的. anonymousProcessingFilter是在匿名的时候(这时候是没有认证信息的)给这个用户分配一个匿名的认证信息,exceptionTranslationFilter总结一下异常并处理.在实际中选择适合程序的即可.
上面只是资源访问的入口,真正保护资源的是这两个拦截器:filterSecurityInterceptor,拦截URL的类(它是个过滤器)
metohdSecurityInterceptor,拦截类中方法的调用,它们为什么要拦截呢?就是想在访问或调用这些方法之前来判断一下用户是否有访问或调用的权限,有就通过,没有就踢出.
除此之外,Acegi专门做了两个管理器(实际上就是两个类,为什么会用做这两个管理器,因为认证和授权都有一些的操作,这就需要专门做两个管理器了):authenticationManager(class= org.acegisecurity.providers.ProviderManager),授权管理器accessDecisionManager(class=org.acegisecurity.vote.AffirmativeBased)
说白了一个用于认证用户,一个是用于权限的授于的
先来说认证用户,认证管理器有什么东西呢?只内置了一些提供者:这些提供者呢又是什么呢,他们是提供用户的验证身份信息的,比如从数据库或配置文件里读出用户名和密码,在用户的cookie里读出身份信息(rememberMeProcessingFilter用到的[前面讲了的,有印象吧]),或在Session里读出身份验证信息(HttpSessionContextIntegrationFilter起作用的),这里我们只说一下从数据库或配置文件里读出用户名密码来装配验证信息的,其它的配置类似可以找一下对应api在Spring里配置即可,daoAuthenticationProvider是数据库的提供者class=org.acegisecurity.providers.dao.DaoAuthenticationProvider,而它提供的服务呢又有几种,数据库和配置文件(这是Acegi的两个默认的实现)当然也可以自己实现(实现userDetailsService接口就行)

Java代码

如果用户名和密码在配置文件里可以用InMemoryDaoImpl,class=org.acegisecurity.userdetails.memory.InMemoryDaoImpl,在这个类的userMap里配置即可:javafish=java,ROLE_USER,配置了一个用户名为javafish,密码为java,用户组为ROLE_USER的用户,不过最常用的还是数据库的JDBC实现(两个二选一)org.acegisecurity.userdetails.jdbc.JdbcDaoImpl里面需要usersByUsernameQuery和authoritiesByUsernameQuery还有数据源dataSource(有人问为什么呢,userByUsernameQuery是用来通过用户名来查密码的,authoritiesByUsernameQuery是用来通过用户名来查权限的,查询数据库肯定的用数据源吧这个里是用的SpringFrameWork的DataSource)它们查询的sql语句是有讲究的,就是查密码的时候查三个第一个是username,第二个是password,第三个是是否可用,查权限的时候查两个:username和authorities(具体看例子)

Java代码

 

下面说一下授权,授权管理器又有什么东西呢?accessDecisionManager,Acegi把授权方面弄的比较的形象化,把某个URL或方法是否可以被访问按投票的形式来决定,

Acegi提出来了几种方案:
1. 如果有一个赞成就同意(具体的说就是只要你在那个URL对应的几个用户组中的一个就让你访问)
2. 如果都赞成就同意(具本的说就是那个URL对应的几个用户组里都有你,你才能访问)
3. 如果都不反对就同意(这个在下面讲投票者的时候再说)

Java代码

而投票者呢:Acegi自己实现了一个投票者的类RoleVoter:
现在我用第一种方案,RoleVoter只是在URL对应的用户组里有ROLE_为前缀的才进行投票,否则的话弃权.(我们也可以在配置RoleVoter的时候把ROLE_配置成为别的前缀如JAVA_),分别对URL对应的每个用户组投票,如果用户在这个用户组里就投赞成,不在投反对(在用户组的前缀是ROLE_的前提下)这样就不难体会第三种方案的用途了吧

Java代码
<bean id="roleVoter" class="org.acegisecurity.vote.RoleVoter">   
        <property name="rolePrefix">   
            <value>ROLE_</value><!-- 可以改成别的 -->   
        </property>   
    </bean>  
<bean id="roleVoter" class="org.acegisecurity.vote.RoleVoter">
  <property name="rolePrefix">
   <value>ROLE_</value><!-- 可以改成别的 -->
  </property>
 </bean>

这样认证管理器和授权管理器就ok了,别的无论是过滤器还是拦截器都会用到它们两个,因为它们都要验证而这两个就是凭证.
那么那两个访问过滤器呢,先说authenticationProcessingFilter是用于表单登陆的

Java代码
<bean id="authenticationProcessingFilter" class="org.acegisecurity.ui.webapp.AuthenticationProcessingFilter">   
        <property name="authenticationManager"><ref bean="authenticationManager"/></property>   
        <property name="authenticationFailureUrl"><value>/failure.html</value></property><!--登陆失败转向的页面  -->   
        <property name="defaultTargetUrl"><value>/ok.html</value></property><!-- 登陆成功转向的页面 -->   
        <property name="filterProcessesUrl"><value>/check</value></property><!-- 要验证的地址 -->   
    </bean>  
<bean id="authenticationProcessingFilter" class="org.acegisecurity.ui.webapp.AuthenticationProcessingFilter">
  <property name="authenticationManager"><ref bean="authenticationManager"/></property>
  <property name="authenticationFailureUrl"><value>/failure.html</value></property><!--登陆失败转向的页面  -->
  <property name="defaultTargetUrl"><value>/ok.html</value></property><!-- 登陆成功转向的页面 -->
       <property name="filterProcessesUrl"><value>/check</value></property><!-- 要验证的地址 -->
 </bean>

这样的话加上上面配置的认证管理器就已经可以处理登陆了(注意的是它没有用到授权管理器,因为它只是个访问入口还没有权限的授予)
再说一下HTTP基本认证:它比上面的略复杂一点
需要配置一个

Java代码
<bean id="BasicProcessingFilterEntryPoint" class="org.acegisecurity.ui.basicauth.BasicProcessingFilterEntryPoint">   
        <property name="realmName"><value>javafish</value></property><!-- 基本认证对话框上显示的字 -->   
    </bean>   
然后   
<bean id="BasicProcessingFilter" class="org.acegisecurity.ui.basicauth.BasicProcessingFilter">   
        <property name="authenticationManager">   
            <ref bean="authenticationManager"/>   
        </property>   
        <property name="authenticationEntryPoint">   
            <ref bean="BasicProcessingFilterEntryPoint"/>   
        </property>   
    </bean>  
<bean id="BasicProcessingFilterEntryPoint" class="org.acegisecurity.ui.basicauth.BasicProcessingFilterEntryPoint">
  <property name="realmName"><value>javafish</value></property><!-- 基本认证对话框上显示的字 -->
 </bean>
然后
<bean id="BasicProcessingFilter" class="org.acegisecurity.ui.basicauth.BasicProcessingFilter">
  <property name="authenticationManager">
   <ref bean="authenticationManager"/>
  </property>
  <property name="authenticationEntryPoint">
   <ref bean="BasicProcessingFilterEntryPoint"/>
  </property>
 </bean>

即可.
不过在HTTP基本认证里需要注意的地方是:好多人配置好了怎么看不到效果啊,一开始我也是很郁闷,看了BasicProcessingFilter的源代码:
String header = httpRequest.getHeader("Authorization");//我们一般进入网页测试的时候这里的header始终是null的

Java代码
if (logger.isDebugEnabled()) {   
            logger.debug("Authorization header: " + header);   
        }   
        if ((header != null) && header.startsWith("Basic ")) {//从这里可以看到一般的登陆基本认证是不起作用的   
.................  
if (logger.isDebugEnabled()) {
            logger.debug("Authorization header: " + header);
        }
        if ((header != null) && header.startsWith("Basic ")) {//从这里可以看到一般的登陆基本认证是不起作用的
.................

只有在服务器上配置哪个目录在访问的时候用HTTP基本认证,它才会起作用(一开始还以为是Acegi的BUG呢)
下面说一下真正对URL资源的保护了filterSecurityInterceptor它的本质是个过滤器,有了前面*管理器的基础了这就很容易了:

Java代码
<bean id="filterSecurityInterceptor" class="org.acegisecurity.intercept.web.FilterSecurityInterceptor">   
        <property name="authenticationManager">   
            <ref local="authenticationManager"/>   
        </property>   
        <property name="accessDecisionManager">   
            <ref local="accessDecisionManager"/>   
        </property>   
        <property name="objectDefinitionSource"><!-- 把URL和可访问的用户组对应起来 -->   
            <value>   
                CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON<!-- 把URL全部转化为小写 -->   
                PATTERN_TYPE_APACHE_ANT<!-- 以ANT的形式来配置路径 -->   
                /ok.html=ROLE_USER   
            </value>   
        </property>   
    </bean>  
<bean id="filterSecurityInterceptor" class="org.acegisecurity.intercept.web.FilterSecurityInterceptor">
  <property name="authenticationManager">
   <ref local="authenticationManager"/>
  </property>
  <property name="accessDecisionManager">
   <ref local="accessDecisionManager"/>
  </property>
  <property name="objectDefinitionSource"><!-- 把URL和可访问的用户组对应起来 -->
   <value>
    CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON<!-- 把URL全部转化为小写 -->
    PATTERN_TYPE_APACHE_ANT<!-- 以ANT的形式来配置路径 -->
    /ok.html=ROLE_USER
   </value>
  </property>
 </bean>

光这样配置还是不够的,因为当授权失败的时候会抛出异常的,我们应该配置一个异常过滤器来捕获它,exceptionTranslationFilter它是用来捕获异常的,看一下配置吧:

Java代码
<bean id="exceptionTranslationFilter" class="org.acegisecurity.ui.ExceptionTranslationFilter">   
      <property name="authenticationEntryPoint"><ref local="authenticationProcessingFilterEntryPoint"/></property>   
      <property name="accessDeniedHandler">   
        <bean class="org.acegisecurity.ui.AccessDeniedHandlerImpl">   
            <property name="errorPage" value="/failure.html"/><!-- 发生异常转向的网页 -->   
        </bean>   
      </property>   
   </bean>   
   <bean id="authenticationProcessingFilterEntryPoint" class="org.acegisecurity.ui.webapp.AuthenticationProcessingFilterEntryPoint">   
        <property name="loginFormUrl"><value>/Login.html</value></property><!-- 得到表单的信息 -->   
        <property name="forceHttps"><value>false</value></property><!-- 不用https -->   
   </bean>  
<bean id="exceptionTranslationFilter" class="org.acegisecurity.ui.ExceptionTranslationFilter">
      <property name="authenticationEntryPoint"><ref local="authenticationProcessingFilterEntryPoint"/></property>
      <property name="accessDeniedHandler">
       <bean class="org.acegisecurity.ui.AccessDeniedHandlerImpl">
        <property name="errorPage" value="/failure.html"/><!-- 发生异常转向的网页 -->
       </bean>
      </property>
   </bean>
   <bean id="authenticationProcessingFilterEntryPoint" class="org.acegisecurity.ui.webapp.AuthenticationProcessingFilterEntryPoint">
     <property name="loginFormUrl"><value>/Login.html</value></property><!-- 得到表单的信息 -->
       <property name="forceHttps"><value>false</value></property><!-- 不用https -->
   </bean>

这样就OK了
最后说一下对类中方法的保护:
首先写一个类并在spring中配置好:

Java代码
package org.li.acegi;   
  
public class TestAcegi   
{   
    public void Role()   
    {   
        System.out.println("javafish");   
    }   
}   
<bean id="testAcegi" class="org.li.acegi.TestAcegi"/>  
package org.li.acegi;

public class TestAcegi
{
 public void Role()
 {
  System.out.println("javafish");
 }
}
<bean id="testAcegi" class="org.li.acegi.TestAcegi"/>

然看写个servlet访问一下它

Java代码
package org.li.servlet;   
  
import java.io.IOException;   
import java.io.PrintWriter;   
  
import javax.servlet.ServletException;   
import javax.servlet.http.HttpServlet;   
import javax.servlet.http.HttpServletRequest;   
import javax.servlet.http.HttpServletResponse;   
  
import org.li.acegi.TestAcegi;   
import org.springframework.context.ApplicationContext;   
import org.springframework.web.context.support.WebApplicationContextUtils;   
  
public class TestServlet extends HttpServlet   
{   
    private static final long serialVersionUID = -5610016980827214773L;   
  
    public void doGet(HttpServletRequest request, HttpServletResponse response)   
            throws ServletException, IOException   
    {   
        response.setContentType("text/html;charset=GBK");   
        PrintWriter out = response.getWriter();   
        ApplicationContext ctx =    
            WebApplicationContextUtils.getRequiredWebApplicationContext(request.getSession().getServletContext());   
        TestAcegi test = (TestAcegi)ctx.getBean("testAcegi");   
        test.Role();//访问TestAcegi类的Role方法   
        out.println("调用成功");   
    }   
  
    public void doPost(HttpServletRequest request, HttpServletResponse response)   
            throws ServletException, IOException   
    {   
        doGet(request,response);   
    }   
  
}  
package org.li.servlet;

import java.io.IOException;
import java.io.PrintWriter;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.li.acegi.TestAcegi;
import org.springframework.context.ApplicationContext;
import org.springframework.web.context.support.WebApplicationContextUtils;

public class TestServlet extends HttpServlet
{
 private static final long serialVersionUID = -5610016980827214773L;

 public void doGet(HttpServletRequest request, HttpServletResponse response)
   throws ServletException, IOException
 {
  response.setContentType("text/html;charset=GBK");
  PrintWriter out = response.getWriter();
  ApplicationContext ctx =
            WebApplicationContextUtils.getRequiredWebApplicationContext(request.getSession().getServletContext());
  TestAcegi test = (TestAcegi)ctx.getBean("testAcegi");
  test.Role();//访问TestAcegi类的Role方法
  out.println("调用成功");
 }

 public void doPost(HttpServletRequest request, HttpServletResponse response)
   throws ServletException, IOException
 {
  doGet(request,response);
 }

}

准备工作做好了,开始配置Acegi
先在Spring里给Acegi做个代理:

Java代码
<bean id="autoProxyCreator" class="org.springframework.aop.framework.autoproxy.BeanNameAutoProxyCreator">   
        <property name="beanNames">   
            <list>   
                <value>testAcegi</value><!-- 要代理的Bean的id -->   
            </list>   
        </property>   
        <property name="interceptorNames">   
            <list>   
                <value>methodSecurityInterceptor</value><!-- 代理为... -->   
            </list>   
        </property>   
    </bean>  
<bean id="autoProxyCreator" class="org.springframework.aop.framework.autoproxy.BeanNameAutoProxyCreator">
  <property name="beanNames">
   <list>
    <value>testAcegi</value><!-- 要代理的Bean的id -->
   </list>
  </property>
  <property name="interceptorNames">
   <list>
    <value>methodSecurityInterceptor</value><!-- 代理为... -->
   </list>
  </property>
 </bean>

里面的methodSecurityInterceptor呢配置为:

Java代码
<bean id="methodSecurityInterceptor" class="org.acegisecurity.intercept.method.aopalliance.MethodSecurityInterceptor">   
        <property name="authenticationManager">   
            <ref bean="authenticationManager"/>   
        </property>   
        <property name="accessDecisionManager">   
            <ref bean="accessDecisionManager"/>   
        </property>   
        <property name="objectDefinitionSource"><!-- 对代理的类的方法开始配置权限 -->   
            <value>org.li.acegi.TestAcegi.Role=ROLE_USER</value>   
        </property>   
    </bean>  
<bean id="methodSecurityInterceptor" class="org.acegisecurity.intercept.method.aopalliance.MethodSecurityInterceptor">
  <property name="authenticationManager">
   <ref bean="authenticationManager"/>
  </property>
  <property name="accessDecisionManager">
   <ref bean="accessDecisionManager"/>
  </property>
  <property name="objectDefinitionSource"><!-- 对代理的类的方法开始配置权限 -->
   <value>org.li.acegi.TestAcegi.Role=ROLE_USER</value>
  </property>
 </bean>

这样当直接访问http://localhost:8080/AcegiWeb/servlet/TestServlet的时候会发现不可访问,控件台也不输出”javafish”,当输入正确的用户名和密码之后便可以访问.
这样它就对类的方法调用起了保护的作用,这一点可以把Acegi应用到DWR上效果是很理想的.
对于Acegi有很多的过滤器不用全写在web.xml里,acegi提供了一个特殊的过滤器我们可以写成这样,在Web.xml里:

Java代码
<filter>   
        <filter-name>Acegi</filter-name>   
        <filter-class>org.acegisecurity.util.FilterToBeanProxy</filter-class>   
        <init-param>   
            <param-name>targetClass</param-name>   
            <param-value>org.acegisecurity.util.FilterChainProxy</param-value>   
        </init-param>   
    </filter>   
    <filter-mapping>   
        <filter-name>Acegi</filter-name>   
        <url-pattern>/*</url-pattern>   
    </filter-mapping>   
    <context-param>   
        <param-name>contextConfigLocation</param-name>   
        <param-value>   
            /WEB-INF/applicationContext.xml   
        </param-value>   
    </context-param>   
    <listener>   
        <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>   
    </listener>   
       
    <listener>   
        <listener-class>org.springframework.web.util.Log4jConfigListener</listener-class>   
    </listener>   
    <listener>   
        <listener-class>org.acegisecurity.ui.session.HttpSessionEventPublisher</listener-class>   
    </listener>   
  <servlet>   
    <servlet-name>TestServlet</servlet-name>   
    <servlet-class>org.li.servlet.TestServlet</servlet-class>   
  </servlet>   
  
  <servlet-mapping>   
    <servlet-name>TestServlet</servlet-name>   
    <url-pattern>/servlet/TestServlet</url-pattern>   
  </servlet-mapping>  
<filter>
  <filter-name>Acegi</filter-name>
  <filter-class>org.acegisecurity.util.FilterToBeanProxy</filter-class>
  <init-param>
   <param-name>targetClass</param-name>
   <param-value>org.acegisecurity.util.FilterChainProxy</param-value>
  </init-param>
 </filter>
 <filter-mapping>
  <filter-name>Acegi</filter-name>
  <url-pattern>/*</url-pattern>
 </filter-mapping>
 <context-param>
  <param-name>contextConfigLocation</param-name>
  <param-value>
   /WEB-INF/applicationContext.xml
  </param-value>
 </context-param>
 <listener>
  <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
 </listener>
 
 <listener>
  <listener-class>org.springframework.web.util.Log4jConfigListener</listener-class>
 </listener>
 <listener>
        <listener-class>org.acegisecurity.ui.session.HttpSessionEventPublisher</listener-class>
    </listener>
  <servlet>
    <servlet-name>TestServlet</servlet-name>
    <servlet-class>org.li.servlet.TestServlet</servlet-class>
  </servlet>

  <servlet-mapping>
    <servlet-name>TestServlet</servlet-name>
    <url-pattern>/servlet/TestServlet</url-pattern>
  </servlet-mapping>

在Spring的配置文件里:

Java代码
<bean id="chainProxy" class="org.acegisecurity.util.FilterChainProxy">   
        <property name="filterInvocationDefinitionSource">   
            <value>   
                CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON   
            PATTERN_TYPE_APACHE_ANT   
            /**=HttpSessionContextIntegrationFilter,authenticationProcessingFilter,BasicProcessingFilter,anonymousProcessingFilter,exceptionTranslationFilter,filterSecurityInterceptor   
            </value>   
        </property>   
    </bean>   

浅谈Acegi配置
02-07 3129
 Acegi是基于Spring的一个开源的安全认证框架,现在的最新版本是1.04。Acegi的特点就是有很多的过滤器:不过我们也用不到这么多的过滤器,只是可以把它们看作为一个个的模块,在用的时候加上自己用的着的即可,由于认证的流程的方面比较复杂导致它的配置很复杂,如果能摸清它的工作原理还是不太难.下面用比较顺着人思维的流程过一遍 这里只列出常用的过滤器和拦载器 1. 过滤器:HttpSession
ldap与Acegi? ----Acegi配置文件解剖
03-06
本文将深入探讨如何在Acegi配置文件中集成LDAP服务,以实现高效的用户身份验证和权限管理。 **LDAP简介** LDAP是一种轻量级目录访问协议,用于存储和检索分布式目录服务中的数据。它被广泛用于存储用户账户信息、...
Acegi配置
第一自然的专栏
10-15 1160
acegiacegi security system for spring 的简称,是专门spring应用系统提供安全保护的的开源安全框架  刚开始接触到acegi是在springside中,看其中的配置文件看的一头雾水,反正不懂,后来因为喜欢spring,所以觉得acegi这个东西还是要搞懂的,就花了些时间研究了一下, 研究很有成效,因为我发现其实acegi配置很简单,先确定要配置哪几个
Acegi安全框架:数据库配置策略的源代码与图解指南
最新发布
weixin_30661119的博客
06-11 571
在当今信息安全日益受到重视的背景下,Acegi安全框架作为一个为Java应用程序提供安全服务的框架,扮演了不可或缺的角色。Acegi由Spring Security发展而来,是Java领域内广泛使用的一项开源安全解决方案,尤其适合用于保护Web应用程序、方法调用以及操作系统的资源。Spring是一个开源的Java/Java EE全功能栈的应用程序框架,它提供了全面的编程和配置模型,用于现代基于Java的企业应用程序。
acegi配置
西瓜
01-08 245
https://www.cnblogs.com/xiaoao808/archive/2008/07/20/1246286.html &lt;?xml version="1.0" encoding="UTF-8"?&gt; &lt;!DOCTYPE beans PUBLIC "-//SPRING//DTD BEAN//EN" "http://www.springframework.org/dtd/...
Acegi框架介绍
java屌丝
12-23 1299
【IT168 专稿】对于任何一个完整的应用系统,完善的 认证和授权机制是必不可少的。Acegi Security(以下简称Acegi)是一个能为基于Spring的企业应用提供强大而灵活安全访问控制解决方案的框架,Acegi已经成为 Spring官方的一个子项目,所以也称为Spring Security。它通过在Spring容器中配置一组Bean,充分利用Spring的IoC和AOP功能,提供声明式
acegi配置文件
07-07
acegi配置文件清单
Acegi配置指南[整理].pdf
10-11
首先,我们需要在 `web.xml` 文件中配置 Acegi 的过滤器。在示例代码中,定义了一个名为 `Acegi Filter Chain Proxy` 的过滤器,其类为 `org.acegisecurity.util.FilterToBeanProxy`。这个过滤器的作用是创建一个...
学习Acegi-认证(authentication)
用技术点燃生命
02-07 448
最近两星期在学习acegi,过程中感谢[url=www.iteye.com]JavaEye[/url],[url=www.springside.org.cn]SpringSide[/url]和在网上提供acegi学习心得的网友们。 为了加深自己的认识,准备写下一些DEMO,希望可以给准备学习acegi的同学一些帮助。 作为安全服务离不开认证和授权这两个主要组成部分。而这...
acegi-security-1.0.4-src.zip源码,jar(全套)
01-08
Acegi Security为基于J2EE的企业应用软件提供全面的安全解决方案。正如你在本手册中看到的那样,我们尝试为您提供有用的,高可配置的安全系统。 Acegi Security专注于在企业应用安全层为您提供帮助,你将会发现和各式各样的需求和商业问题领域一样多。银行系统的需求和电子商务应用的需求不同。电子商务应用和售卖军用自动工具的公司的需求不同。这些客户化的需求使得应用安全显得有趣,富有挑战性而且物有所值。 Acegi Security为基于J2EE的企业软件应用提供全面的安全服务。特别是使用领先的J2EE解决方案-Srping框架开发的项目。如果您不是使用Spring开发企业应用,我们温馨提醒您仔细研究一下。熟悉Spring,尤其是依赖注射原理,会极大的帮助你快速掌握Acegi Security。
acegi安全框架简介
12-30
Acegi安全系统,是一个用于Spring Framework的安全框架,能够和目前流行的Web容器无缝集成。它使用了Spring的方式提供了安全和认证安全服务,包括使用Bean Context,拦截器和面向接口的编程方式。因此,Acegi安全系统能够轻松地适用于复杂的安全需求。 安全涉及到两个不同的概念,认证和授权。前者是关于确认用户是否确实是他们所宣称的身份。授权则是关于确认用户是否有允许执行一个特定的操作。
Acegi 学习
tenderuser的专栏
05-11 199
ECM(Enterprise content management) , ECM 的一个普遍的解决方案是通过URL来实现访问控制的。Acegi提供了根据URL,实现访问控制的特性。Acegi也提供了方法访问控制的特性。 Acegi过滤器通过配置,可以做到: 1、当用户需要访问一个安全资源时,引导用户登录 2、通过检查用户的口令令牌,来认证用户信息 3、检查获得认证的用户是否有权限...
Acegi基本配置
独行者的专栏
07-09 875
    Acegi是一个和Spring紧密耦合的框架,它的配置也和Spring直接关联。在配置时首先要引入Acegi和Spring的Jar包,然后把常用功能和Acegi核心功能分开配置。具体配置如下:         首先要配置web.xml,具体代码如下:           contextConfigLocation  /WEB-INF/applicationContextProperties
Acegi简介
拨云见日
10-30 6271
Acegi安全框架简介Acegi是为基于Spring的应用提供的声明式安全框架。它通过在Spring的应用上下文中配置一系列的Bean完成安全设置,完成利用了Spring提供的依赖注入和IoC编程方式。为了保证Web应用的安全需求,Acegi使用过滤器拦截servlet请求,并执行认证来执行安全措施。Acegi通过安全方法级调用来执行更低层次的安全需求。通过使用Spring的AOP
acegi
bluelzx的专栏
05-23 172
http://www.acegisecurity.org/ Acegi安全系统,是一个用于Spring Framework的安全框架,能够和目前流行的Web容器无缝集成。它使用了Spring的方式提供了安全和认证安全服务,包括使用Bean Context,拦截器和面向接口的编程方式。因此,Acegi安全系统能够轻松地适用于复杂的安全需求。 安全涉及到两个不同的概念,认证和授权。前者是关于确认...
Acegi 详细配置说明
潘小安。
11-23 364
该篇东西详细的讲述了Acegi的相关配置,并在附件上有测试用的Eclipse工程,内含一个基于内存和一个基于MYSQL数据媒介的安全访问控制。每个配置文件里面都包含详细的注释。 [code="java"] CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON PATTERN_TYPE...
Acegi配置实例
wengyupeng 蜗牛一步一步向前。。。
08-28 3429
Acegi配置实例
深入解析Acegi安全配置文件
描述中提到的“被解剖的acegi配置文件”暗示了文章内容主要关于对特定Acegi(或Spring Security)配置文件的分析和解释。Acegi框架的配置文件通常定义了安全策略、认证方式、安全拦截规则等关键安全设置。文章通过...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值