Acegi 专栏
学习Acegi-认证(authentication)
最近两星期在学习acegi,过程中感谢JavaEye,SpringSide和在网上提供acegi学习心得的网友们。
为了加深自己的认识,准备写下一些DEMO,希望可以给准备学习acegi的同学一些帮助。
作为安全服务离不开认证和授权这两个主要组成部分。而这篇文章就是针对acegi的认证服务。
《学习Acegi-认证(authentication)》
代码环境基于:
JDK1.5
ac ...
by liuyxit 2007-02-07 浏览 (21618) 回复 (22) 关键字: acegi, 安全, web acegi
整合ACEGI到现有系统-步骤祥解
初次使用,有不足之处还请多多指教。
前提:现有系统里已经有了很多跟User相关的类例如UserContext, UserInfo等,在原来的action里已经实现了登陆验证,并且已经
把登陆成功后返回的UserContext保存到session中了,在目前的程序中很多地方都已经使用了从保存在session中的UserContext获取
用户信息的代码了(当然这是一个统一的方法)
目标:在不改变 ...
by Ivan Li 2006-11-09 浏览 (10799) 回复 (3) 关键字:
讨论:Acegi安全框架能解决和不能解决的安全问题
就我目前对Acegi的了解,Acegi安全框架主要解决的安全问题是访问入口级别的安全问题,安全问题我将其分为三类:
1) 入口级安全
具体体现上界面上每个操作菜单,操作元素是否可操作,在服务端则对URL程序资源和业务服务类方法的限制。
2) 数据域安全
数据域控制包括两个部分,分别是:
2.1 行级数据控制 即可以可以访问哪些数据行,一般的限制项是数据所属单位;
2.2 字段级 ...
by stamen 2006-11-04 浏览 (8019) 回复 (5) 关键字: acegi
学习acegi-security
2006-06-10
学习acegi-security
这几天对acegi研究了一下,现对这几天的研究做个总结。
网上资料对于acegi在web上的应用非常多,所以特意不从web入手,而从一般的java方法入手。
acegi的基本原理就是利用拦截器,对请求进行拦截,在拦截前和拦截后做些安全验证,以达到安全目的。所谓安全,一般包括两个部分,一为认证(authentication),二为授权(a ...
by bulain 2006-06-12 浏览 (6237) 回复 (5) 关键字:
再论 Acegi 权限存储策略
本文原出处
http://starcraft.blogdriver.com/starcraft/1135045.html
在我之前的一篇文章里, 说明了在 Acegi 中如何将资源权限数据存储到数据库中, 文章见 http://www.hibernate.org.cn/viewtopic.php?t=17538,
虽然文中方式实现了从数据库读取资源权限, 但是代码量较大, 并且重载了 Secur ...
by Feiing 2006-02-18 浏览 (13000) 回复 (2) 关键字:
[转载]实战Acegi
最近很多人讨论acegi和通用安全框架的设计,前一段时间我在项目里引入了acegi作为系统的安全框架,实际使用效果很好,基本满足了项目需求。我根据自己的使用经验写了一篇文章:
实战Acegi:使用Acegi作为基于Spring框架的WEB应用的安全框架
原文地址:
http://www.blogjava.net/youlq/archive/2005/12/06/22678.html
希望对大 ...
by youlq 2006-01-05 浏览 (19104) 回复 (29) 关键字:
以前写的一篇介绍 Acegi 的文档
半年前写的, 版本是 0.8.3, 主要是翻译了一些 reference guide, 希望更多的人了解 Acegi
by Feiing 2006-01-05 浏览 (13990) 回复 (7) 关键字:
Acegi 资源配置动态扩展实现
本文原出处 : http://starcraft.blogdriver.com/starcraft/1089862.html
Acegi 资源配置动态扩展实现
王 政 (Feiing) 于 2005-12-11
1. 问题提出
在使用 Acegi Security Framework 的过程中, 如果细心的话, 会发现其资源和角色配置是在配置文件中的, 下面是 Appfuse 中相关配置 ...
by Feiing 2005-12-13 浏览 (19557) 回复 (16) 关键字: