Acegi概念补习

最新推荐文章于 2015-06-07 10:03:08 发布
最新推荐文章于 2015-06-07 10:03:08 发布
阅读量482 收藏
点赞数
分类专栏: Acegi 文章标签: acegi authentication credentials session tcp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AppleLost/article/details/3978906
版权

Authentication  (认证)对象
1 principal
2 credentials
3 authorities(authorities要赋予给principal的)

 

同时也可以包含一些附加的认证请求信息,如:

1TCP / IP地址。

2Session id等。

 

SecurityContextHolder
包含ThreadLocal私有属性用于存取SecurityContext,  SecurityContext包含Authentication私有属性。

 

AuthenticationManager

通过Providers 验证 在当前 ContextHolder中的Authentication对象是否合法。
 

AccessDecissionManager

经过投票机制来审批是否批准操作。

 

RunAsManager

当执行某个操作时,RunAsManager可选择性地替换Authentication对象。

 

Interceptors

拦截器(如FilterSecurityInterceptor,JoinPoint,MethodSecurityInterceptor等)用于协调授权,认证等操作。

AppleLost
关注
专栏目录
Acegi Security -- Spring下最优秀的安全系统
cfhgcvb的博客
01-17 1419
Acegi Security -- Spring下最优秀的安全系统
acegi
07-30
下面我们将深入探讨 Acegi 的核心概念、功能以及如何与 Spring 框架集成。 首先,Acegi 提供了一种强大的方法来管理 Web 应用程序的安全性,它基于 ACL(Access Control List,访问控制列表)模型,允许开发者精细...
Acegi安全系统介绍
zzh_0221的专栏
06-07 1013
一 Acegi安全系统介绍     Author: cac 差沙     Acegi是Spring Framework下最成熟的安全系统,它提供了强大灵活的企业级安全服务,如完善的认证和授权机制,Http资源访问控制,Method 调用访问控制,AccessControl List (ACL) 基于对象实例的访问控制,Yale Central Authentication Service
Acegi Security -- Spring下最优秀的安全系统(zhuan)
zzh_0221的专栏
06-07 1226
一 Acegi安全系统介绍     Author: cac 差沙     Acegi是Spring Framework下最成熟的安全系统,它提供了强大灵活的企业级安全服务,如完善的认证和授权机制,Http资源访问控制,Method 调用访问控制,AccessControl List (ACL) 基于对象实例的访问控制,Yale Central Authentication Service
acegi安全系统
jianlai2007的博客
07-20 170
Acegi Security -- Spring下最优秀的安全系统(转) 一 Acegi安全系统介绍 Author: cac 差沙 Acegi是Spring Framework 下最成熟的安全系统,它提供了强大灵活的企业级安全服务,如完善的认证和授权机制,Http资源访问控制,Method 调用访问控制,Access Control List (ACL) 基于对象...
四、FAQ
weixin_34384557的博客
06-08 65
转载于:http://www.springside.org.cn/docs/reference/Acegi5.htm 四FAQ 4.1 FAQ Q: 能否脱离Spring框架来使用Acegi?A: 虽然Acegi 没有要求必须使用Spring Framework,但事实上Acegi很大程度上利用了Spring的IOC和AOP,很难脱离Spring的单独使用。 ...
acegi-sample.rar_acegi
09-19
Acegi Security,现已被Spring Security所取代,是Java EE应用程序中的一个强大且灵活的安全框架,主要用于处理Web应用程序的安全性问题。这个"acegi-sample.rar_acegi"项目提供了一个详细的示例,帮助开发者理解并...
Acegi_db1.rar_acegi
09-23
Acegi_db1.rar_acegi 是一个与Acegi安全框架相关的压缩包,它可能包含了用于数据库配置和安全策略实现的源代码以及相关的说明文档。Acegi是Spring Security的前身,是一个非常重要的Java安全框架,主要用于企业级...
acegisecurity-1.0.7.zip_.acegisecuri_acegi security 1.0.7_acegi
09-24
在本文中,我们将深入探讨Acegi Security 1.0.7版本中的核心概念和关键特性。 首先,我们要了解Acegi Security的核心目标是权限管理。在企业级应用中,确保用户访问权限的安全性和可控性至关重要。Acegi Security...
acegi_help.zip_Help!_acegi
09-23
Acegi Security,现已被Spring Security所取代,是Java EE应用程序中的一个强大安全框架。这个"acegi_help.zip_Help!_acegi"压缩包显然包含了有关如何配置和使用Acegi Security的重要资源,对于那些在Spring框架基础...
Acegi过滤器
SunShine的专栏
03-18 1126
 一 httpSessionContextIntegrationFilter    说明:1,必须将filter配置为过滤器链中的第一个过滤器,使验证信息能跨越多个请求2,为了解决认证主题安全信息能在多个http请求之间保持共享,acegi将认证主体安全信息缓存于HttpSession中,当用户请求一个受限制资源时,acegi通过HttpSeesionContext实例则保存在a
Acegi Security System使用 LDAP 目录服务器学习
SunShine的专栏
03-05 783
实现访问控制策略通常包含两个步骤:将有关用户和用户角色的数据存储在目录服务器中。 编写安全代码,它将定义有权访问并使用数据的人员。Acegi 将减轻代码编写的工作,如何将用户和用户角色信息存储到 ApacheDS 中,然后实现这些信息的访问控制策略?  LDAP轻量级目录访问协议(Lightweight Directory Access Protocol,LDA
SIF如何创建一个安全上下文学习
SunShine的专栏
03-03 778
 步骤:Acegi 的过滤器链代理调用 SIF 并向其发送请求、响应和过滤器链对象。注意:通常将 SIF 配置为过滤器链中第一个过滤器。SIF 检查它是否已经对这个 Web 请求进行过处理。如果是的话,它将不再进一步进行处理,并将控制权传输给过滤器链中的下一个过滤器(参见下面的第 4 个步骤)。如果 SIF 发现这是第一次对这个 Web 请求调用 SIF,它将设置一个标记,将在下一次使
Acegi拦截过滤器学习
SunShine的专栏
03-01 742
Acegi 的拦截过滤器用于做出授权决策。您需要在 APF 成功执行身份验证后对拦截过滤器进行配置,以使其发挥作用。拦截器使用应用程序的访问控制策略来做出授权决定。如何使用 Acegi 配置一个简单的访问控制策略?配置简单的访问控制策略可分为两个步骤:1 编写访问控制策略2 根据策略配置Acegi的拦截过滤器 1 编写访问控制策略定义简单的访问控制策略alice=1
五种最重要Acegi的安全过滤器学习
SunShine的专栏
03-01 682
Session Integration Filter(SIF)AcegiSession Integration Filter(SIF)通常是您将要配置的第一个过滤器。SIF 创建了一个安全上下文对象,这是一个与安全相关的信息的占位符。其他 Acegi 过滤器将安全信息保存在安全上下文中,也会使用安全上下文中可用的安全信息。SIF 创建安全上下文并调用过滤器链中的其他过滤器。然后其
APF 对用户进行身份验证学习
SunShine的专栏
03-03 626
 步骤:过滤器链中前面的过滤器向 APF 发送请求、响应和过滤链对象。APF 使用从请求对象中获得的用户名、密码以及其他信息创建身份验证标记。APF 将身份验证标记传递给身份验证管理器。身份验证管理器可能包含一个或更多身份验证提供者。每个提供者恰好支持一种类型的身份验证。管理器检查哪一种提供者支持它从 APF 收到的身份验证标记。身份验证管理器将身份验证标记发送到适合进行身
和清栏一起学习Acegi安全框架
SunShine的专栏
03-01 612
Acegi Security System 是一种功能强大并易于使用的替代性方案,使您不必再为 Java 企业应用程序编写大量的安全代码。虽然它专门针对使用 Spring 框架编写的应用程序,但是任何类型的 Java 应用程序都没有理由不去使用 Acegi。”批:正合我意,偶未学信息安全,也想让系统安全,不用费很多劲编码,嘿嘿。 之前未学习过任何信息安全相关课程,所以不懂认证和授权的
Acegi安全框架配置详解
"Acegi配置指南" Acegi是Spring框架的一个早期安全模块,它提供了声明式的访问控制功能,使得开发者无需编写大量安全相关的代码就能实现应用程序的安全管理。Acegi通过XML配置来定义权限和访问控制策略,使得系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值