一、Acegi安全系统介绍

最新推荐文章于 2024-11-01 14:48:20 发布
最新推荐文章于 2024-11-01 14:48:20 发布
阅读量61 收藏
点赞数
文章标签: java 安全架构 php
原文链接:http://www.cnblogs.com/jackyChen/archive/2006/06/08/420667.html
版权
转载于: http://www.springside.org.cn/docs/reference/Acegi2.htm

一 Acegi安全系统介绍 

    Author: cac 差沙

    Acegi是Spring Framework 下最成熟的安全系统,它提供了强大灵活的企业级安全服务,如完善的认证和授权机制,Http资源访问控制,Method 调用访问控制,Access Control List (ACL) 基于对象实例的访问控制,Yale Central Authentication Service (CAS) 耶鲁单点登陆,X509 认证,当前所有流行容器的认证适配器,Channel Security频道安全管理等功能。

1.1 Acegi 安全系统

官方网站      http://acegisecurity.sourceforge.net
论坛            http://forum.springframework.org/forumdisplay.php?f=33
Jira              http://opensource.atlassian.com/projects/spring/browse/SEC

1.2 多方面的安全控制粒度

  1. URL 资源访问控制
     http://apps:8080/index.htm -> for public
     http://apps:8080/user.htm -> for authorized user
  2. 方法调用访问控制
    public void getData() -> all user
    public void modifyData() -> supervisor only
  3. 对象实例保护
    order.getValue() < $100 -> all user
    order.getValue() > $100 -> supervisor only

1.3 非入侵式安全架构

  1. 基于Servlet Filter和Spring aop,  使商业逻辑和安全逻辑分开,结构更清晰
  2. 使用Spring 来代理对象,能方便地保护方法调用

1.4 其它安全架构

    Acegi只是安全框架之一,其实还存在其它优秀的安全框架可供选择:

转载于:https://www.cnblogs.com/jackyChen/archive/2006/06/08/420667.html

weixin_33775582
关注
Acegi安全系统介绍
zzh_0221的专栏
06-07 1042
一 Acegi安全系统介绍     Author: cac 差沙     Acegi是Spring Framework下最成熟的安全系统,它提供了强大灵活的企业级安全服务,如完善的认证和授权机制,Http资源访问控制,Method 调用访问控制,AccessControl List (ACL) 基于对象实例的访问控制,Yale Central Authentication Service
acegi 安全系统的配置
wangpei930228的博客
10-14 524
第一步:在web.xml中的配置   1、filter Acegi Filter Chain Proxy org.acegisecurity.util.FilterToBeanProxy targetClass org.acegisecurity.util.FilterChainProxy(FilterChainProxy包含了处理认证过程的filter列表,每个fi
Acegi安全系统介绍 (一)
me94me的窝
06-29 441
  Acegi是Spring Framework 下最成熟的安全系统,它提供了强大灵活的企业级安全服务,如:     1 : 完善的认证和授权机制,     2 : Http资源访问控制,     3 : Method 调用访问控制,     4 : Access Control List (ACL) 基于对象实例的访问控制,     5 : Yale Central
acegi安全系统
jianlai2007的博客
07-20 174
Acegi Security -- Spring下最优秀的安全系统(转) 一 Acegi安全系统介绍 Author: cac 差沙 Acegi是Spring Framework 下最成熟的安全系统,它提供了强大灵活的企业级安全服务,如完善的认证和授权机制,Http资源访问控制,Method 调用访问控制,Access Control List (ACL) 基于对象...
Acegi安全系统的配置
javafenger
07-27 92
  Acegi 的配置看起来非常复杂,但事实上在实际项目的安全应用中我们并不需要那么多功能,清楚的了解Acegi配置中各项的功能,有助于我们灵活的运用Acegi于实践中。2.1 在Web.xml中的配置1)  FilterToBeanProxy  Acegi通过实现了Filter接口的FilterToBeanProxy提供一种特殊的使用Servlet Filter的方式,它委托Spring中的Be...
Acegi(01): Acegi安全系统介绍
技术的本质是生活
06-06 149
1Acegi安全系统介绍 Acegi始于2003年晚期,当时在Spring Developers邮件列表中有人提问是否有人考虑提供一个基于Spring的安全实现。当时,Srping的社区是相对比较小的(尤其是和今天相比!),实际上Spring本身也是2003年早期才作为一个SourceForge项目出现的。对此问题的回应是它确实是一个值得研究的领域,虽然限于时间无法进行深入。     有鉴于此,这...
Acegi框架介绍
WGH100817的博客
06-14 230
开发四年只会写业务代码,分布式高并发都不会还做程序员?->>> 概述 对于任何一个完整的应用系 统,完善...
Acegi安全系统详解
iteye_18492的博客
06-22 101
Acegi是Spring Framework 下最成熟的安全系统,它提供了强大灵活的企业级安全服务,如:     1 : 完善的认证和授权机制,     2 : Http资源访问控制,     3 : Method 调用访问控制,     4 : Access Control List (ACL) 基于对象实例的访问控制,     5 : Yale Central Authenticat...
Acegi安全系统介绍(一)
02-21
Acegi是SpringFramework下最成熟的安全系统,它提供了强大灵活的企业级安全服务,如:完善的认证和授权机制,Http资源访问控制,Method调用访问控制,AccessControlList(ACL)基于对象实例的访问控制,...
[自用,更新自day5]瑞吉外卖代码及笔记
最新发布
lapiii的博客
11-01 451
当使用ThreadLocal维护变量时,ThreadLocal为每个使用该变量的线程提供独立的变量副本,所以每一个线程都可以独立地改变自己的副本,而不会影响其它线程所对应的副本。Mybatis Plus公共字段自动填充,也就是在插入或者更新的时候为指定字段赋予指定的值,使用它的好处就是可以统一对这些字段进行处理,避免了重复代码。因为在分页查询的Dish的records(菜品记录中),只有这个菜品所属的categoryId,但是我们需要分页的时候展示的是菜品名字。
基于vue框架的的汇生活家居商城的设计与实现bdjlq(程序+源码+数据库+调试部署+开发环境)系统界面在最后面。
h2345678的博客
10-29 1304
项目功能:商品分类,商品信息,用户。
(1)Java 编程基础概览:数据类型、常量、变量、标识符与运算符
码界领航的Cherry Yang的博客
10-28 1058
8 位,占1个字节,有符号的,范围 -128(-2^7)至 127(2^7-1)。32 位,占4个字节,范围 -2,147,483,648(-2^31)至 2,147,483,647(2^31 - 1)。Java 提供了六种数字类型,其中四个为整数类型,两个为浮点类型,还有字符类型,以及布尔型。16 位,占2个字节,范围 -32768(-2^15)至 32767(2^15 - 1)64 位,占8个字节,范围 -2^63 至 2^63 - 1。16 位 Unicode 字符,占 2 个字节。
SpringSession源码分析
lkr_lkr的博客
11-01 156
默认对常规Session的理解和使用,如何使用Set-Cookie。
ssm智慧社区电子商务系统+vue
weixin_44832324的博客
10-28 1260
系统能否进行正常工作,功能模块能否实现,程序代码是否有错误,这些都需要通过系统测试来进行判断,测试是程序开发中必不可少的步骤,就算系统一步不差的被开发出来了,但进行测试时总能发现一个之前从没遇到过的问题[26]。在系统开发的整个过程当中都需要不断进行系统测试,根据经验发现,前期的一个小问题,将会酿成后期的一个大问题,所以越早发现,越早解决,才能保证后续的编码、测试和设计能够顺利进行。目前,系统测试所使用的方法主要是黑盒测试,系统测试的目的包括:根据客户的需求来设计用户界面;
Java复习24(PTA)
2301_79272475的博客
10-30 400
Java复习24(PTA):多种排序的book类*
gbase8s之spring框架用druid中间件报语法错误
weixin_55963561的博客
10-29 288
报错原因2:druid没加validationQuery, druid加上validationQuery就可以了。报错原因1:gbase8s不支持select 1这种语法,应该改成select 1 from dual;
Acegi安全系统:企业级安全解决方案
"Acegi安全系统是Spring Framework下的一个成熟安全解决方案,提供全面的企业级安全服务,包括认证、授权、HTTP资源控制、方法调用控制、ACL、CAS单点登录、X509认证和频道安全管理等。它采用非入侵式设计,通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值