今天还是没有工作要做,于是就自己学习,在网上逛看见Acegi 这个java安全设置框架。于是就从网上找资料学习, 推荐一个http://zhanjia.iteye.com 中的关于Acegi的学习的DEMO很是详细。
自己整理了下学习心得。
Acegi 的目的:
java 的安全设置 j2EE 项目的安全设定 有两方面: 一种关于URL,不能让未授权的用户访问目标 URL 与 不同用户访问的URL的控制, 比如 一般用户 可以看A页面,但是不能让他看到B页面,超级用户可以全部看到。 可以认为是模块级别的安全设置。粗粒度的安全设定。 二 ,关于类中方法的安全设定,类中有 删除方法,展示方法,A用户只能用其展示方法,不能用删除方法,B用户可以用删除方法, 做到方法级别的安全设置,细粒度的安全设定。
Acegi 的使用:
要是Acegi 复杂,修改 项目代码,越弄越复杂,就失去它的方便的意义。
Aceg采用配置文件的方式,通过spring 的过滤器 的原理
Acegi的配置主要包括两个方面的内容: web.xml中过滤器的配置和Acegi安全文件的配置。主要就是Acegi安全文件的配置。这些配置文件很多,很复杂。主要就是几类。