acegi Reference Documentation 0.9.0

最新推荐文章于 2024-07-20 20:04:43 发布
最新推荐文章于 2024-07-20 20:04:43 发布
阅读量1.2k 收藏
点赞数
分类专栏: acegi 文章标签: acegi documentation reference authentication spring security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wutao8818/article/details/487266
版权

1.3 High Level Design 高层设计

1.3.1 关键组件
大多数的企业应用有四个基本的安全需求。首先,他们必须能认证一个principal。第二点,他们必须能保证一个web请求的安全。第三,企业应用必须能保证业务逻辑层的方法安全。
最后,大多数企业应用需要保证域对象实例的安全。Acegi Serurity 提供一个全面的框架以达到所有四个共有的企业应用安全需求。
 
Acegi Security System for Spring 本质上包含8个关键的功能部件:
 
l         Authentication对象保存principal,credentials,以及此principal允许的authorities信息。这个对象也能存储与一个authentication请求相关的额外的信息,例如TCP/IP源地址。
l         ContextHolder将Authentication对象保存在一个ThreadLocal绑定对象。
l         AuthenticationManager认证Authentication对象(通过ContextHolder对象获得)。
l         AccessDecisionManager授权一个操作。
l         RunAsManager可以在一个特定的操作执行的同时随意的替代Authentication对象。
l         安全对象拦截器,协调authentication,authorization,run-as替换,调用后处理以及特定操作的执行。
l         AfterInvocationManager可以修改一个被安全对象调用返回后的对象。例如除去principal没有权限访问的集合。
l         ACL(访问控制列表)管理包,它能用于对域对象实例的ACLs应用。
一个安全对象拦截器执行大多数的Acegi Security关键类,因此阐述了框架的主要功能。出于它的重要性,图一展示了关键的关系以及具体实现类AbstractSecurityInterceptor
 
每个安全对象拦截(以下称安全拦截器)针对特定类型的安全对象工作。那么,安全对象是什么呢?安全对象指任何类型的对象,只要有安全应用于它。一个安全对象必须提供一些形式的反馈,以便安全拦截器可以明确的执行它的工作,并且当需要安全拦截器处理请求操作时返回此对象。如果安全对象不能提供一个本地的反馈方法,需要写一个包装器是这个成为可能。
每个安全对象在net.sf.acegisecurity.intercept下都有自己的包。在这个安全系统中其余的每个包都是独立的安全对象,因此它可以支持任意类型的安全对象。(in that it can support any type of secure object presented.)
开发人员唯一需要做的就是直接使用安全对象。例如,可以新建一个安全对象以便保护调用一个消息系统不要使用MethodInvocations.大多数的spring应用将简单的完全透明地使用现支持的三种安全对象类型(AOP Allicance MethodInvocation,AspectJ JoinPoint 和 web请求FilterInterceptor)。
通过这篇文档将详细地讨论Acegi Security这八个关键的部件。
 
1.3.2 对安全对象的支持
 
如图一所示,Acegi Security System目前支持三种安全对象。
首先运用一个AOP Alliance MethodInvocation。这是一个安全对象类型,用来保护Spring beans。开发人员通常用这个安全对象类型保护他们的业务对象。要使一个标准的基于Spring的bean作为MethodInvocation有效,这个bean可以通过简单的通过在ProxyFactoryBean或者BeanNameAutoProxyCreator或者DefaultAdvisorAutoProxyCreator发布来实现。大多数的Spring开发者应当已经熟悉这些,因为它们在事务和Spring的其它领域。
 
第二种类型是AspectJ JoinPoint. AspectJ有一个特殊的用途,应用于对域对象引用的保护,他们大多数时候是在Spring bean容器之外被管理的。通过使用AspectJ,标准的构造器,例如new Person() ,可以被使用的并且通过Acegi Security将对他们应用完整的安全。AspectJSecurityInterceptor仍然被Spring 管理,它创建了aspect singleton,并且wires it with
the appropriate authentication managers, access decision managers and so on.
 
第三种类型是FilterInvocation。包含在Acegi Security System中的这个对象是为了Spring。通过相关的过滤器,简单的包装HTTP ServletRequest,ServletResponse和FilterChain.FilterInvocation使HTTP资源可以被保护起来。开发人员无需要知道这个机制是如何工作的,因为他们只需要在web.xml文件中添加这些过滤器,让安全系统处理这些工作。
 
wutao8818
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
acegi-security-0.9.0.jar.zip
07-17
这个"acegi-security-0.9.0.jar.zip"文件包含的是Acegi Security 0.9.0版本的库,压缩包内的核心组件是"acegi-security-0.9.0.jar",这是一个Java Archive (JAR) 文件,用于在Java应用程序中运行Acegi Security框架...
acegi-security-catalina-0.9.0.jar
03-01
官方版本,亲测可用
acegi-security-0.9.0 学习笔记
chenzijun20082008的专栏
12-08 1008
acegi security 是基于spring framework 开源安全解决方案。按自己的理解,其功能主要是提供了一个WEB应用安全解决方案框架。并提供了一些缺省的实现。所以,如果我们的应用中需要引入这套解决方案的话,可以根据自己的应用需求进行相应的扩充。另外,由于acegi security 是基于spring framework 的,所以可以和现有的基于spring framework
Acegi 0.9.0 发布
youlq
11-14 108
Acegi 0.9.0发布有好几天了,直接从0.8.3跳到0.9.0,应该有不小的变化。Release Notes 转一篇文章:How to upgrade from Acegi Security 0.8.3 to 0.9.0
acegi reference 1.3节
wutao8818的专栏
09-23 878
1.3.3配置属性 每个安全对象可以描述无限数量的单独请求。例如,一个MethodInvocation可以描述任意方法任意参数的一个调用,同时一个FilterInvocation可以描述任意的HTTP URL。Acegi Security System需要记录任何可能请求的配置信息。BankManager.getBalance(int accountNumber)必须与BankManager.ap
Acegi Security Reference Guide
疯狂臭虫
01-20 87
Acegi Security的技术概述 运行环境 (Runtime Environment) Acegi Security将运行在J2SE 1.3以上的环境中。当然它也支持Java 5.0,涉及到Java 5.0的特殊的类被独立打包,并封装在以“tiger”作为后缀的jar文件中,比如acegi-security-tiger-1.0.3.jar。Acegi Security强调独立性,不需在JRE...
使用ACEGI实现权限控制
共勉
09-21 254
使用ACEGI实现权限控制,第一部分 环境: struts2,acegi1.0.6,spring2.5.1,cas3 一、综述:环境搭建 1.spring和acegi版本 spring2.5.6和acegi1.0.6兼容性问题 会报 java.lang.NoClassDefFoundError: org/springframework/web/bind/RequestUti...
使用 Acegi Security 集成 CAS
05-20 1984
一、背景 公司早期开发的一系统S
acegi安全框架使用
共勉
09-21 156
acegi安全框架使用:第二部分 二、dbms实现鉴权 1.dbms鉴权,修改FilterSecurityInterceptor中的objectDefinitionSource属性,注入rdbmsFilterInvocationDefinitionSource,可加入Ehcahe提高性能 [code="java"] ...
Acegi安全系统介绍
zzh_0221的专栏
06-07 935
一 Acegi安全系统介绍     Author: cac 差沙     Acegi是Spring Framework下最成熟的安全系统,它提供了强大灵活的企业级安全服务,如完善的认证和授权机制,Http资源访问控制,Method 调用访问控制,AccessControl List (ACL) 基于对象实例的访问控制,Yale Central Authentication Service
spring security reference documentation中关于 <http>配置的介绍
心如止水
03-29 91
转载于:http://lczluxx.blog.hexun.com/35790702_d.html 在之前版本中,配置过滤器是一件非常繁琐的过程,上一篇文章中也有介绍,关于过滤器链、Filter等的作用和配置   比如:之前版本中的FilterChain配置   &lt;bean id="filterChainProxy" class="org.acegisecurity.util.F...
acegi-security-0.9.0.jar
03-01
官方版本,亲测可用
acegi-sample.rar_acegi
09-19
Acegi Security,现已被Spring Security所取代,是Java EE应用程序中的一个强大且灵活的安全框架,主要用于处理Web应用程序的安全性问题。这个"acegi-sample.rar_acegi"项目提供了一个详细的示例,帮助开发者理解并...
acegi-security-resin-0.9.0.jar
03-01
官方版本,亲测可用
OAuth2.0 or Spring Session or 单点登录流程
最新发布
qq_53374893的博客
07-20 243
一句话精辟解释: 在过滤器放行的时候,偷偷的把原生的 request 和 response 对象换成了它的实现,也就是 调用getSession 的时候拿到的 其实是对redis 操作的Session。但其他的操作还是使用原生的,只不过重写的方法,调用的是子类的,也就是往 redis 里放入 Session,把原生的操作给替换了!分布式Session原理,使用子域名,的时候放入父域名的 JsessionId 然后将这个ID 的所存的内容放入Redis ,这样实现不同域名共享同一sessionID.
Spring3(代理模式 Spring1案例补充 Aop 面试题)
qq_52897007的博客
07-17 1169
为其他对象提供一种代理以控制对这个对象的访问。
【springboot】中使用--WebMvcConfigurer
2201_75743716的博客
07-19 566
import com/*** 将请求参数字符串转为 DeviceInfo");} }/*** 将请求参数字符串转为 DeviceInfo");} }/*** 将请求参数字符串转为 DeviceInfo");import org/*** 将请求参数字符串转为 DeviceInfo");} }/**
记录些Spring+题集(4)
安静的软件工程师
07-20 861
记录些Spring+题集(4)
"Acegi Security框架详解:用于Spring的权限控制
ACEGI是一个用于Spring的权限控制框架。在整个框架的设计中,ACEGI使用了特定的核心接口、类和概念抽象。本文为了深入理解ACEGI的集成,将在介绍ACEGI Security的架构概览之前,先介绍ACEGI Security这个框架。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值