ONJava.com -- Web 服务实现中的概念分离 --> page 3

最新推荐文章于 2025-06-28 11:00:00 发布
最新推荐文章于 2025-06-28 11:00:00 发布 · 115 阅读 · 0
文章标签:

#Web #Acegi #Bean #配置管理 #Spring

1, 2, 3, 4

 

Acegi 安全配置

现在我们来讨论如何在 Spring 配置文件中配置 Acegi 安全性。 如上文所述,我们已经配置了业务逻辑 Bean,使其方法调用被 securityInterceptor Bean 拦截以执行安全性检查。 让我们来看看这个 Bean 是如何配置的。 下面展示了 securityInterceptor Bean 的 Spring 配置文件片段。 securityInterceptor Bean 是由一个称为 securityInterceptor 的 Acegi 类提供的。 正如其名字的含意一样,该类用于加强方法调用的安全性(方法是拦截方法调用,检查调用者是否被授权)。

<beans>  . . .  <bean id="securityInterceptor"    class="org.acegisecurity.intercept.method.      aopalliance.MethodSecurityInterceptor">    <property name="authenticationManager">      <bean class="org.acegisecurity.        providers.ProviderManager">        <property name="providers">          <list>            <bean              class="org.acegisecurity.                providers.anonymous.                AnonymousAuthenticationProvider">              <property                name="key"                value="changeThis"/>            </bean>          </list>        </property>      </bean>    </property>    <property name="accessDecisionManager">      <bean        class="org.acegisecurity.vote.          UnanimousBased">        <property name="decisionVoters">          <list>            <bean              class="org.acegisecurity.                vote.RoleVoter"/>          </list>        </property>      </bean>    </property>    <property      name="objectDefinitionSource">      <value>        com.mybank.bizlogic.AccountMgr.          transferFunds=ROLE_MANAGER      </value>    </property>  </bean>  . . .</beans>

我们需要使用 authenticationManager 属性来配置 securityInterceptor Bean 以指示使用哪种授权方式。 由于设计上依靠 Axis 事务处理程序执行授权,我们在此处不需要进行授权,只需使用 AnonymousAuthenticationProvider 进行配置。 另外,在 Axis 事务处理程序中创建授权标识的方式,将会使 Acegi 知道已经进行了授权,因此不会再次授权。 我们将在讨论 Axis 事务处理程序的时候详加讨论。

接下来,需要使用 accessDecisionManager 属性配置该 Bean 以指定它如何决定某人是否有对方法调用进行访问的权限。 Acegi 有三个具体的访问决定管理器实现:AffirmativeBasedConsensusBasedUnanimousBased。 Acegi 作出访问决定的方式是:依靠投票者投票,决定是否授予某人访问权限来执行具体操作。 它通过计算票数来决定是否授予访问权限。 我们选择了 UnanimousBased 访问决定管理器,该管理器要求所有投票者通过投票来授予客户端执行特定操作的权限。 阅读 Acegi 文档可以深入了解其工作原理。 接下来,我们要使用一个投票者名单来配置 accessDecisionManager。 本示例中,只有一个投票者,称为 RoleVoter。 它是 Acegi 的一个类,根据基于角色的访问控制,该类对授予权限与否进行投票。 同样,阅读 Acegi 文档可以深入了解 RoleVoter 如何工作。

最后一个需要配置的属性是 objectDefinitionSource。 这是授予权限的方式,即,对于各种受到安全保护的对象,对象上的方法调用需要授予何种访问权限。 此处,只需要保证 transferFunds() 方法的安全,并且只将权限授予 Manager 角色。 为达到此目的,我们需要列出类的全限定名称和方法的名称以及访问该方法的角色:

com.mybank.bizlogic.AccountMgr.transferFunds=  ROLE_MANAGER

1, 2, 3, 4

下一页箭头



suli2921
关注
Java Web应用小案例 - 实现用户登录功能
howard2005的专栏
12-08 6481
多种方式实现用户登录功能
前后端分离使用Sa-Token(超越官方文档)
Peter Cheung的博客
07-20 6554
讲解了前后端分离框架下使用sa-token技术完成登录校验,权限校验。
ONJava.com -- Web 服务实现中的概念分离 --> page 2
suli2921的专栏
01-29 1707
第 1, 2, 3, 4 页 业务逻辑的实现与配置我们从解释业务逻辑类的实现与配置入手,因为它们是最简单的部分。 请从可下载的示例代码部分查看 AccountMgr 接口和 AccountMgrImpl 类的源代码。 从源代码中可以看出,实际上实现没有做任何事,因为我们要保证事务的简单性,毕竟本文的目的不在于如何编写资金转移的代码。以下是一个 Spring 配置文件的片段(从“资源
ONJava.com -- Web 服务实现中的概念分离 --> page 1
suli2921的专栏
01-29 1393
Web 服务实现中的概念分离作者 Tieu Luu 09/06/2006 翻译 Judy01/29/2007 概念分离是面向服务体系结构的一项核心原则。 不幸的是,在实现 SOA 服务时,这项原则总是被忽略。 经常可以看到一个很长的类具有多重概念,例如安全、事务管理和登录等全部与业务逻辑混杂在一起。 使用 Spring 框架和 Aspect Oriented Programming (AO
Spring-Boot (二) application.properties配置文件内容
热门推荐
t0m的专栏
11-10 7万+
Spring-Boot官方开发指导文档 默认创建spring-boot项目后,会在resources目录下生成一个空的application.properties配置文件,springboot启动时加载该配置文件。 application.properties(或者application.yml)中包含系统属性、环境变量、命令参数这类信息。 下面简要说一部分spring-boot项目中a
Spring MVC(spring-webmvc)使用指南
墨鸦的博客
11-22 8104
Spring MVC(spring-webmvc)使用指南
根据Spring-Security安全框架搭建问答论坛系统(更新中.....)
Q615749952的博客
10-29 2835
Spring安全框架什么是Spring安全框架为什么需要Spring-Security启动Spring-Security访问控制器方法密码加密Spring-Security的权限管理功能 什么是Spring安全框架 为什么需要Spring-Security 使用Spring-Security框架能够使新手程序也能写出企业级别安全的登录功能 Spring-Security包含了权限管理的功能,能够方便的保存一个用户的各种权限,使用简单地方式判断这个用户是否包含这些权限,决定是否允许访问 能够帮助程序员提升编写
【MyBatis-Plus保姆级教程】第四章:玩转分页查询与多表关联(分页插件/自定义SQL)
沉淀所学,分享所思,让热爱与成长同行。商务记录AI实战经验,助力开发者快速成长。 热爱AI,希望做出有影响力的技术成果。 技术点亮生活,分享连接价值与机会。 专注AI落地实战,陪你走好技术每一步。
06-28 3252
Hello,各位奋斗在一线的开发者们,我是默语 👨‍💻!欢迎来到《MyBatis-Plus保姆级教程》的第四章!前面我们已经把单表的各种骚操作玩得炉火纯青了,但实际项目中,分页列表和多表关联查询才是真正的“家常便饭”。你是否还在手写`LIMIT`和`COUNT`两条SQL来实现分页?是否在为如何优雅地处理`JOIN`查询而头疼?别担心,这一章就是你的救星!🚀 我将带你深入理解MP分页插件的底层拦截器原理,详解`Page`分页对象的核心API和实战用法。更重要的是,我会为你揭示在MP中实现多表关联查询
Java Web 基础 --- Filter 综述
Rico's Blogs
03-31 3812
伴随J2EE一起发布的Servlet规范中还包括一个重要的组件——过滤器,其主要用于对用户请求进的预处理以及对服务器响应的后处理,是个典型的处理链,并且Servlet规范使用了三个接口Filter,FilterChain和FilterConfig对过滤器机制进行了抽象。本文概述了Filter的提出动机、工作原理、使用流程和应用实例,并指出Java Web中Filter机制是AOP与CoR融合的最佳实践。
java_web [Maven]项目
我的的博客哦
03-19 4753
3. jsp接收数据 4. jsp 中显示获取的多个数据 (六) Servlet基本概念,原理及实操 1. Servlet映射配置 (七) Ajax—实现局部刷新和异步提交—请求 二. jdbc 链接数据库 (一) jdbc 链接数据库原理 3.jdbc 链接数据库各种情况及方法讲解( ) 封装连接数据库,增删查改等 方法 调用封装的各类方法 三. 系统权限 四. 软件架构和程序架构 (一) 软件架构:MVC[软件开发模式] (二) 程序架构
Sharding-Jdbc 实现读写分离 + 分库分表
奔走的蚂蚁的博客
05-29 1207
ShardingSphere-Jdbc定位为轻量级Java框架,在Java的Jdbc层提供的额外服务。它使用客户端直连数据库,以jar包形式提供服务,可理解为增强版的Jdbc驱动,完全兼容Jdbc和各种ORM框架。
Java文件上传简易演示:common-fileupload示例
common-fileupload是Apache提供的一个用于处理文件上传的组件,它是基于Servlet API实现的,能够有效地帮助开发者在Web应用中实现文件上传功能。本知识点主要包含以下内容:common-fileupload组件的介绍、文件上传的...
基于Java Web的仓储管理系统的设计与实现---附源码71117
m0_74823388的博客
12-25 1054
Java;
布线问题 分支限界算法-下载即用.zip
01-01
下载方式:https://pan.quark.cn/s/a4b39357ea24 布线问题(分支限界算法)是计算机科学和电子工程领域中一个广为人知的议题,它主要探讨如何在印刷电路板上定位两个节点间最短的连接路径。 在这一议题中,电路板被构建为一个包含 n×m 个方格的矩阵,每个方格能够被界定为可通行或不可通行,其核心任务是定位从初始点到最终点的最短路径。 分支限界算法是处理布线问题的一种常用策略。 该算法与回溯法有相似之处,但存在差异,分支限界法仅需获取满足约束条件的一个最优路径,并按照广度优先或最小成本优先的原则来探索解空间树。 树 T 被构建为子集树或排列树,在探索过程中,每个节点仅被赋予一次成为扩展节点的机会,且会一次性生成其全部子节点。 针对布线问题的解决,队列式分支限界法可以被采用。 从起始位置 a 出发,将其设定为首个扩展节点,并将与该扩展节点相邻且可通行的方格加入至活跃节点队列中,将这些方格标记为 1,即从起始方格 a 到这些方格的距离为 1。 随后,从活跃节点队列中提取队首节点作为下一个扩展节点,并将与当前扩展节点相邻且未标记的方格标记为 2,随后将这些方格存入活跃节点队列。 这一过程将持续进行,直至算法探测到目标方格 b 或活跃节点队列为空。 在实现上述算法时,必须定义一个类 Position 来表征电路板上方格的位置,其成员 row 和 col 分别指示方格所在的行和列。 在方格位置上,布线能够沿右、下、左、上四个方向展开。 这四个方向的移动分别被记为 0、1、2、3。 下述表格中,offset[i].row 和 offset[i].col(i=0,1,2,3)分别提供了沿这四个方向前进 1 步相对于当前方格的相对位移。 在 Java 编程语言中,可以使用二维数组...
EP1C3T144C8 FPGA开发板设计
01-01
先看效果: https://pan.quark.cn/s/03f8ba0ff118 ### FPGA开发板设计相关知识要点#### 1. FPGA基本概念- **定义**: 现场可编程门阵列(Field Programmable Gate Array, FPGA)属于半定制型集成电路,允许在完成制造后通过编程来设定其内部逻辑及连接配置,从而达成特定的功能实现- **特性**: - 运行速度快 - 功耗相对较低 - 适用于复杂系统构建 - 可在现场进行重新编程- **应用范畴**: - 通信领域 - 自动控制系统 - 信息处理技术 - 数据加密方案 - 视频处理技术 - 车载电子系统 - 医疗器械设备等#### 2. EP1C3T144C8芯片介绍- **生产商**: Altera Corporation(现归属于Intel公司)- **系列归属**: Cyclone系列- **技术工艺**: 1.5V核心供电电压,采用0.13微米制造工艺- **资源参数**: - 包含2910个逻辑单元(LEs) - 提供高达59904位的嵌入式存储器 - 支持单个PLL(Phase Locked Loop,锁相环) - 最多可支持104个用户I/O接口- **优点**: - 价格经济 - 集成度高 - 片上资源丰富 - 灵活性强#### 3. 硬件电路设计原理##### 3.1 硬件电路整体构造- **构成部分**: - 下载电路: 负责将设计好的程序传送至FPGA中。 - 下载接口: 实现个人计算机与FPGA之间的数据交换。 - FPGA核心部件: EP1C3T144C8芯片。 - 电源电路: 提供必要的电源支持。 - 扩展接口: 用于连接各类传感器或扩展模块。###...
HIT-CSAPP2025大作业报告.doc
最新发布
01-01
HIT-CSAPP2025大作业报告.doc
NTC热敏电阻温度测量技术及线性电路
01-01
下载前必看:https://pan.quark.cn/s/9cf3e6e84d3a ntc-temperature-measurement NTC 热敏电阻温度测量原理、电路设计与代码实现 ! ! ! 目前只是Test Board版本,后续更新硬件改进后的版本! ! ! ntc-temperature-measurement/ ├── 32K闪存增强通用型MCU CH32V005 - 南京沁恒微电子股份有限公司 #Internet快捷方式 CH32V005官网网址 ├── CH32V006DS0.PDF # CH32V006/V005 数据手册 ├── CH32V00XRM.PDF # CH32V00X 应用手册 ├── zhca858a.pdf # TI参考文档:利用 NTC 电路感测温度 ├── Temp Measurement Design.ms14 # 参考TI的设计的电路 ├── 103F3950阻值对照表.doc # NTC电阻手册 ├── 阻值对照温度数据_0.1℃精度.txt ├── NTC/ # MounRiver工程 │ ├── NTC.wvproj # 工程WVPROJ文件 │ └── ......
VC++对话框背景图片设置
01-01
源码来自:https://pan.quark.cn/s/a4b39357ea24 在VC++开发过程中,对话框(CDialog)作为典型的用户界面组件,承担着与用户进行信息交互的重要角色。 在VS2008SP1的开发环境中,常常需要满足为对话框配置个性化背景图片的需求,以此来优化用户的操作体验。 本案例将系统性地阐述在CDialog框架下如何达成这一功能。 首先,需要在资源设计工具中构建一个新的对话框资源。 具体操作是在Visual Studio平台中,进入资源视图(Resource View)界面,定位到对话框(Dialog)分支,通过右键选择“插入对话框”(Insert Dialog)选项。 完成对话框内控件的布局设计后,对对话框资源进行保存。 随后,将着手进行背景图片的载入工作。 通常有两种主要的技术路径:1. **运用位图控件(CStatic)**:在对话框界面中嵌入一个CStatic控件,并将其属性设置为BST_OWNERDRAW,从而具备自主控制绘制过程的权限。 在对话框的类定义中,需要重写OnPaint()函数,负责调用图片资源并借助CDC对象将其渲染到对话框表面。 此外,必须合理处理WM_CTLCOLORSTATIC消息,确保背景图片的展示不会受到其他界面元素的干扰。 ```cppvoid CMyDialog::OnPaint(){ CPaintDC dc(this); // 生成设备上下文对象 CBitmap bitmap; bitmap.LoadBitmap(IDC_BITMAP_BACKGROUND); // 获取背景图片资源 CDC memDC; memDC.CreateCompatibleDC(&dc); CBitmap* pOldBitmap = m...
Docker拉取镜像报错解决[项目源码]
01-01
文章详细介绍了在Docker拉取镜像时遇到的`no such host`错误的解决方法。首先,需要修改`/etc/resolv.conf`文件,注释掉原有的nameserver并添加新的nameserver 8.8.8.8。其次,在`/etc/NetworkManager/NetworkManager.conf`文件的[main]部分添加dns=none配置。最后,重启Docker服务以应用更改。文章还提到,该方法同样适用于解决`connect: network is unreachable`的错误。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值