“因举报被劝退”学生：我愿做出头鸟

序言 Acegi Security为基于J2EE的企业应用软件提供全面的安全解决方案。正如你在本手册中看到的那样，我们尝试为您提供有用的，高可配置的安全系统。 安全是一个永无止境的目标，获取一个全面的，系统级的实现方式是至关重要的。在安全界，我们鼓励你采用“分层安全”，这样每个层都确保自身尽可能的安全，另外的层提供另外的安全。每个层自身越“紧密”，你的系统就越鲁棒和安全。在底层，你...

http://www.iteye.com/topic/245678   http://yunhaifeiwu.iteye.com/blog/286411   http://www.blogjava.net/redhatlinux/archive/2008/08/20/223148.html

http://tech.it168.com/j/2007-10-08/200710081623484.shtml

5.1. 概述 Acegi Security带有若干个可以降低JSP编写难度的JSP标签库。标签库的标志是authz，它提供了一些各不相同的服务。 5.2. 配置 所有的标签库类都包含在acegi-security-xx.jar文件中，authz.tld在JAR的META-INF目录。这意味着如果在JSP1.2以上的wb容器中，你只要把JAR文件放到WEB-INF/lib目录它就可用了。如果...

第四章. 信道安全 4.1. 概述 Acegi Security不仅能满足你的认证和授权的请求，而且能够保证你的未认证的web请求也能拥有某些属性。这些属性可能包括使用特定的传输类型，在HttpSession设置特定的属性等等。Web请求的最普遍的需求是使用特定的传输协议，例如HTTPS。 在传输安全中的一个重要议题就是会话劫持（session hijacking）。Web容器通过一个j...

原创作者: leondu 阅读:391次 评论:0条 更新时间:2006-12-31 收藏 第三章. 协助系统 本章介绍一些Acegi Security使用的附加和协助系统。那些和安全无关，但是包含在Acegi Security项目中的部分，将会在本章中讨论 3.1. 本地化 Acegi Security支持对终端客户可能会看到的异常信息进行本地化。如果你的应用是...

2.4. 安全对象 如果你熟悉AOP，你会知道有很多种advice可用：before, after, throws 和 around。around advice非常有用，因为它能够选择是否选择是否执行一个方法调用，是否修改返回值，以及是否抛出异常。Acegi Security对方法调用和web请求都提供around advice。我们使用AOP联盟实现对方法调用的around advice，...

第二章. 技术概览 2.1. 运行时环境 Acegi Security可以在JRE1.3中运行。这个发行版本中支持也Java 5.0，尽管对应的Java类型被分开打包到一个后缀是“tiger”的包中。因为Acegi Security致力于以一种自包含的方式运行，因此不需要在JRE中放置任何特殊的配置文件。特别无需配置Java Authentication and Authorizati...

原创作者: leondu 阅读:522次 评论:0条 更新时间:2006-12-22 收藏 Part I. 架构概览 象其他的软件一样，Acegi Security也有在整个框架中都会使用的特定核心接口，类，和概念抽象。在手册的这一部分，在检视这些规划和执行Acegi Security集成所必须的核心要素之前，我们先介绍Acegi Security。 第...

JCMS基于角色的权限管理(RBAC)介绍<!--<$[标题]>end--> http://www.hanweb.com/art/2009/7/17/art_101_270.html   基于RBAC的权限设计 http://space.itpub.net/29867/viewspace-166570...