Acegi框架总结(二)

最新推荐文章于 2020-08-14 13:50:02 发布
最新推荐文章于 2020-08-14 13:50:02 发布
阅读量77 收藏
点赞数
分类专栏: Spring 文章标签: Acegi 框架 Bean 配置管理 Access

配置完了Acegi的身份验证,接着就要用Acegi来控制访问了

Acegi通过投票管理器来决定是否有访问该资源的权限,投票方式有三种:

一票通过制(AffirmativeBased):有一票通过即可以访问该资源
全票通过制(ConsensusBased):只有全部通过才能访问资源
一票否决制(UnanimousBased):没有拒绝票时允许访问

配置如下:

xml 代码
  1. <!-- 访问决策投票管理 -->  
  2.     <bean id="accessDecisionManager"  
  3.         class="org.acegisecurity.vote.AffirmativeBased">  
  4.         <property name="allowIfAllAbstainDecisions" value="false" />  
  5.         <property name="decisionVoters">  
  6.             <list>  
  7.                 <ref bean="roleVoter" />  
  8.                 <bean class="org.acegisecurity.vote.AuthenticatedVoter" />  
  9.             </list>  
  10.         </property>  
  11.     </bean>  

其中allowIfAllAbstainDecisions代表了弃权票的解决方式为:所有投票皆弃权,不允许访问

xml 代码
  1. <bean id="roleVoter" class="org.acegisecurity.vote.RoleVoter">  
  2.     <property name="rolePrefix">  
  3.         <value>AUTH_</value>  
  4.     </property>  
  5. </bean>  

投票管理器实现了AccessDecisionVoter接口,你可以自己编写投票器

其中常量ACCESS_GRANTED表示允许访问资源、ACCESS_DENIED表示拒绝访问资源,ACCESS_ABSTAIN表示不关心资源。

jessdy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用Acegi作为基于Spring框架的WEB应用的安全框架
03-05
总结来说,Acegi Security(现Spring Security)是构建安全Spring应用的重要工具,通过详细的配置和编程接口,开发者可以定制化地实现复杂的安全需求。结合"acegi-sample.war"和"实战Acegi:使用Acegi作为基于Spring...
spring acegi
05-06
总结,Spring Acegi作为Spring Security的前身,为Java安全框架的发展奠定了坚实的基础。虽然不再被推荐使用,但其设计理念和核心机制在Spring Security中得到了延续和增强。学习Spring Acegi可以帮助我们更好地理解...
Acegi框架总结(一)
jessdy的专栏
06-25 154
如果你觉得自己写一个安全系统比较累,那建议你试一试Acegi这个开源框架,它与Spring能很好的结合,从多方面保护您的软件系统。 Acegi说穿了也就从两个方面保护资源: 一、是利用Servlet的过滤器,来拦截Servlet的请求 、是利用Spring的AOP,(其实Servlet的过滤器也是AOP) 先来说说Servlet过滤,Acegi由认证管理器来确定用户身份,Acegi默认提供了一个...
【SSI开发总结.4】Spring中使用Acegi安全框架
溺水的鱼 - Later equals never.
08-20 1300
 Acegi认证授权主要基于两大技术,一是Filter机制,是AOP的拦截机制。通过FilterSecurityInterceptor很好地实现了对URI的保护,通过MethodSecurityInterceptor实现了对Service的方法的拦截保护,通过ACL 实现了对prototype类型的Object进行过滤和保护。 HttpSessionContextInte
Commons FileUpload 上传组件 与 Acegi安全框架
yangxiangsui的专栏
02-26 106
最近又小学了几个小框架。 感受比较深的就是这两个了:Commons FileUpload , Acegi安全框架。 特别是这个安全框架,如果在Spring中来集成它的话,在项目的开发过程中,可以大大地减少程序员对系统功能以及权限的控制编码。 学得不是很深。现在就不写什么东西了,再去研究一段时间再来总结。 不知道大家在这方面有没有什么好的发现。如果有更好的框架的话,请大...
ACEGI
PS101505138的专栏
11-30 881
ACEGI配置文档  Acegi是基于Spring的一个开源的安全认证框架,现在的最新版本是1.04。Acegi的特点就是有很多的过滤器:不过我们也用不到这么多的过滤器,只是可以把它们看作为一个个的模块,在用的时候加上自己用的着的即可,由于认证的流程的方面比较复杂导致它的配置很复杂,如果能摸清它的工作原理还是不太难.下面用比较顺着人思维的流程过一遍  这里只列出常用的过滤器和拦载器  1.
实战Acegi:使用Acegi作为基于Spring框架的WEB应用的安全框架
fan_7的专栏
06-13 1798
对于任何一个完整的应用系统,完善的认证和授权机制是必不可少的。在基于SpringFramework的WEB应用中, 我们可以使用Acegi作为安全架构的实现。本文将介绍如何在基于Spring构架的Web应用中使用Acegi,并且详细介 绍如何配置和扩展Acegi框架以适应实际需要。文章和代码下载: http://www.blogjava.net/Files/youlq/Acegi.z
shiro框架的基本认识
两碗面的博客
01-22 1285
一、在对主题进行权限管理的时候应该注意一下一下几个专有名词 subject:主体,理解为用户,可能是程序,都要去访问系统的资源,系统需要对subject进行身份认证。   principal:身份信息,通常是唯一的,一个主体还有多个身份信息,但是都有一个主身份信息(primary principal)   credential:凭证信息,可以是密码 、证书、指纹。   总结:主体
Shiro权限管理框架
一个天蝎座的程序猿!
12-11 722
Shiro 一. Shiro权限 什么是权限控制: 忽略特别细的概念,比如权限能细分很多种,功能权限,数据权限,管理权限等 理解两个概念:用户和资源,让指定的用户,只能操作指定的资源(CRUD) 初学javaweb时怎么做 Filter接口中有一个doFilter方法,自己编写好业务Filter,并配置对哪个web资源进行拦截后 如果访问的路径命中对应的Filter,则会执行doFilt...
shiro框架了解与入门
lxn1214的博客
08-14 219
安全框架之shiro 1.RBAC介绍 RBAC是基于角色的访问控制(Role-Based Access Control )在 RBAC 中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。这就极大地简化了权限的管理。这样管理都是层级相互依赖的,权限赋予给角色,而把角色又赋予用户,这样的权限设计很清楚,管理起来很方便。 在RBAC模型里面,有3个基础组成部分,分别是:用户、角色和权限. RBAC通过定义角色的权限,并对用户授予某个角色从而来控制用户的权限,实现了用户和权限的逻辑分离,极
Acegi框架介绍.rar
02-16
总结Acegi框架是Spring生态系统中的重要组成部分,它为开发者提供了强大而灵活的安全管理工具。虽然已被Spring Security取代,但理解Acegi的基础可以帮助我们更好地理解和利用Spring Security,为Java企业级应用...
实战Acegi:使用Acegi作为基于Spring框架的WEB应
06-27
总结来说,本实战教程将引导你深入了解如何利用Acegi Security为Spring框架的Web应用添加安全防护,包括用户认证、授权、会话管理等多个方面。虽然Acegi Security已被Spring Security取代,但其核心理念和实践方法...
Spring源代码解析(九):Spring_Acegi框架鉴权的实现.doc
08-04
总结来说,Spring_Acegi框架通过`Filter`机制实现了Web应用的鉴权流程。`AuthenticationProcessingFilter`作为关键组件,负责处理请求的认证,而`Authentication`对象则是承载用户身份验证信息的核心实体。通过这种...
简约清新PPT模板,适用于工作总结,工作计划
07-15
【作品名称】:简约清新PPT模板,适用于工作总结,工作计划 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
Android中SQLite使用方法.docx
最新发布
07-15
数据库
存储图片到SQL-SERVER数据库中.doc
07-15
数据库
【精美排版】sql数据库基础面试题复习题测验题全.docx
07-15
数据库

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值