Acegi框架技术详细介绍

• 　　对于任何一个完整的应用系统，完善的认证和授权机制是必不可少的。Acegi Security(以下简称Acegi)是一个能为基于Spring的企业应用提供强大而灵活安全访问控制解决方案的框架，Acegi已经成为Spring官方的一个子项目，所以也称为Spring Security。它通过在Spring容器中配置一组Bean，充分利用Spring的IoC和AOP功能，提供声明式安全访问控制的功能。虽然，现在Acegi也可以应用到非Spring的应用程序中，但在Spring中使用Acegi是最自然的方式。

  　　Acegi可以实现业务对象方法级的安全访问控制粒度，它提供了以下三方面的应用程序的安全：

  • 　　URL资源的访问控制

  　　如所有用户(包括其名用户)可以访问index.jsp登录页面，而只有授权的用户可以访问/user/addUser.jsp页面。Acegi允许通过正则表达式或Ant风格的路径表达式定义URL模式，让授权用户访问某一URL匹配模式下的对应URL资源。

  • 　　业务类方法的访问控制

  　　Spring容器中所有Bean的方法都可以被Acegi管理，如所有用户可以调用BbtForum#getRefinedTopicCount()方法，而只有授权用户可以调用BbtForum#addTopic()方法。

  • 　　领域对象的访问控制

  　　业务类方法代表一个具体的业务操作，比如更改、删除、审批等，业务类方法访问控制解决了用户是否有调用某种操作的权限，但并未对操作的客体(领域对象)进行控制。对于我们的论坛应用来说，用户可以调用BbtForum#updateUser(User user)方法更改用户注册信息，但应该仅限于更改自己的用户信息，也即调用BbtForum#updateUser()所操作的User这个领域对象必须是受限的。

  　　Acegi通过多个不同用途的Servlet过滤器对URL资源进行保护，在请求受保护的URL资源前，Acegi的Servlet过滤器判断用户是否有权访问目标资源，授权者被开放访问，而未未被授权者将被阻挡在大门之外。

  　　Acegi通过Spring AOP对容器中Bean的受控方法进行拦截，当用户的请求引发调用Bean的受控方法时，Acegi的方法拦截器开始工作，阻止未授权者的调用。

  　　对领域对象的访问控制建立在对Bean方法保护的基础上，在最终开放目标Bean方法的执行前，Acegi将检查用户的ACL(Aeccess Control List：访问控制列表)是否包含正要进行操作的领域对象，只有领域对象被授权时，用户才可以使用Bean方法对领域对象进行处理。此外，Acegi还可以对Bean方法返回的结果进行过滤，将一些不在当前用户访问权限范围内的领域对象剔除掉——即传统的数据可视域范围的控制。一般来说，使用Acegi控制数据可视域未非理想的选择，相反通过传统的动态SQL的解决方案往往更加简单易行。

  　　从本质特性上来说，Servlet过滤器就是最原始的原生态AOP，所以我们可以说Acegi不但对业务类方法、领域对象访问控制采用了AOP技术方案，对URL资源的访问控制也使用了AOP的技术方案。使用AOP技术方案的框架是令人振奋的，这意味着，开发者可以在应用程序业务功能开发完毕后，轻松地通过Acegi给应用程序穿上安全保护的“铁布衫”。

  （出处：急速软件下载学院）

• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• Acegi框架技术详细介绍 相关文章：
• ·Windows Vista系统常用补丁功能介绍
• ·QQ会员成长体系介绍及成长值换算参照表
• ·Windows Vista SP1改进功能完全介绍
• ·BPEL的基本活动介绍
• ·robots.txt和robots Meta标签的介绍
• ·Linux下的网络配置常用命令介绍
• ·常用的XHTML标签的使用技巧介绍
• ·UNIX和Linux系统添加用户的方法介绍
• ·Windows Vista的最基本系统进程介绍
• ·介绍：QQ客户管理系统的功能
• Acegi框架技术详细介绍 相关软件
• ·《苍天》双手大刀操作方法介绍视频
• ·《苍天》偃月刀操作方法介绍视频
• ·地球帝国3介绍视频
• ·刘绍棠作品集
• ·中国8大菜系介绍及其他
• ·《绍兴往事》
• ·何绍基书咏落花七律十五章
• ·中国古镇游系列之绍兴的安昌古镇（图集）
• ·钟绍京灵飞经
• ·jdk工具介绍

上一篇:新木马将入侵XP系统 可盗信用卡密码

下一篇:国际黑客半月两次攻击联合国官方网站

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐