wutao8818的专栏

1.3 High Level Design 高层设计1.3.1 关键组件大多数的企业应用有四个基本的安全需求。首先，他们必须能认证一个principal。第二点，他们必须能保证一个web请求的安全。第三，企业应用必须能保证业务逻辑层的方法安全。最后，大多数企业应用需要保证域对象实例的安全。Acegi Serurity 提供一个全面的框架以达到所有四个共有的企业应用安全需求。 Acegi Secur

1.4 REQUEST CONTEXTS1.4.Historical Approach 在0.9.0版本前，Acegi Security使用ContextHolder来存储一个Context在sessions间。Context一个特殊的子类,SecureContext定义了一个接口用来存储Authentication对象。TheContextHolder was a ThreadLocal.在与其

1.3.3配置属性 每个安全对象可以描述无限数量的单独请求。例如，一个MethodInvocation可以描述任意方法任意参数的一个调用，同时一个FilterInvocation可以描述任意的HTTP URL。Acegi Security System需要记录任何可能请求的配置信息。BankManager.getBalance(int accountNumber)必须与BankManager.ap