对象授权
文章平均质量分 81
tancaiyi
现在在读研究生
展开
-
对象授权-转载
说实话,ST对权限管理的实现实在不怎么样,特别是针对对象授权,而这个恰恰是我们企业所关心的问题。非常高兴的是它有着强大的二次开发接口和各种钩子。我们完全可以在这个基础上扩充我们自己的授权方式。下面这个方案只是提出一个思路,实际上为了实现这个思路我们还需要做很多事,包括项目的授权和二次授权等等,在这儿我们并不关心项目管理的问题,我们只是为了实现项目的授权。实际上项目授权只是其中的一转载 2008-12-10 19:55:00 · 450 阅读 · 0 评论 -
ACL
ACL 序:ACL(access control list),访问控制列表。访问控制列表是一个表格,对于一个特定的系统对象来说,这个表格告诉一台计算机的操作系统每个用户拥有哪些访问权限,比如说一个文件目录或者是单个文件。 ACL(access control list),访问控制列表。访问控制列表是一个表格,对于一个特定的系统对象来说,这个表格告诉一台计算机的操作系统每个用户拥有哪些访问转载 2008-12-10 20:18:00 · 370 阅读 · 0 评论 -
JAAS
Java平台是创建企业应用程序的普遍选择。它所以受欢迎,主要原因之一是在创建Java语言时充分考虑了安全性,而且市场上也普遍认为Java是一种"安全的"语言。Java平台在两个层次上提供安全性:语言层次安全性和企业层次安全性。1.语言层次安全性最初的Java(JDK1.2)平台采用沙箱安全模型,基本安全模型由三部分来承担,这三部分构成Java运行环境的三个安全组件,分别是:类加载器,文件校转载 2009-03-09 10:41:00 · 6513 阅读 · 0 评论 -
Acegi
一、基本原理 Acegi认证授权主要基于两大技术,一是Filter机制,二是AOP的拦截机制。通过FilterSecurityInterceptor很好地实现了对URI的保护,通过MethodSecurityInterceptor实现了对Service的方法的拦截保护,通过ACL 实现了对prototype类型的Object进行过滤和保护。 二、基本概念 HttpSessionContextInt转载 2009-03-11 10:27:00 · 628 阅读 · 0 评论