- 博客(4)
- 收藏
- 关注
RSS订阅原创 Spring Security Acegi 学习之路四
安全对象访问控制 Acegi分别通过Servlet过滤器和方法拦截器对URL资源和业务方法进行访问拦截,向授权用户开放访问请求拒绝未授权用户的访问。 匿名用户权限信息 Acegi引入了一个匿名用户权限的概念,匿名用户权限定义了未登录用户所能访问到的程序资源,这些资源包括站点首页、登录页面、静态资源共享等。Acegi为匿名用户认证提供了三...
2010-08-04 15:30:01
224
原创 Spring Security Acegi 学习之路三
身份认证管理 使用Acegi保护应用程序的第一步是根据用户提供的认证信息进行身份认证,以确定用户的身份获取对应的权限信息准备好Authentication。通过认证的Authentication拥有权限信息,它是Acegi进行后续安全对象访问安全控制的依据。 基于内存存储用户信息的身份认证 applicationContext-acegi-plugin.xml...
2010-08-04 13:16:53
142
原创 Spring Security Acegi 学习之路二
将Acegi集成到Web应用程序中 Acegi通过多个不同用途的Servlet过滤器截取HTTP请求实施访问安全的控制。按照传统的方式,我们应用在web.xml配置文件中通过<filter>定义Servlet过滤器并使用<filter-mapping>元素定义过滤器对应的URL 匹配模式。 代理Acegi的过滤...
2010-08-04 01:03:19
109
原创 Spring Security Acegi 学习之路一
概述 Acegi Security(以下简称Acegi)是一个能为基于Spring的企业应用提供强大而灵活安全访问控制解决方案的框架,Acegi已经成为Spring官方的一个子项目,所以也称为Spring Security。它通过在Spring容器中配置一组Bean,充分利用Spring的IoC和AOP功能,提供声明式安全访问控制的功能。虽然,现在Acegi也可以应用到非Spri...
2010-08-03 23:41:35
126
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人