acegi主要的作用是什么?

问题描述

请教大家:acegi做为一个安全框架主要的作用是什么呢?问题补充:如果能给个相对完整的示例更好了,最好是用struts2+spring+hibernate+acegi做的啊!问题补充:我的邮箱是:phz50@163.com

解决方案

1。控制Http资源访问 不同的用户能访问的Http资源不同, http://zhaipuhong.iteye.com/admin 这个只有本人可以访问 http://zhaipuhong.iteye.com/ 这个大家都可以访问2。控制方法调用访问 比如投保的方法所有用户都可以操作 但是修改保单的操作只有经理可以调用3。保护对象实例 当交易额度 order.getValue < 1000; 所有部门经理可以处理 当交易额度 order.getValue >= 1000; 要呈报总经理 order对象就是受保护的对象 Acegi 自带的 sample 表设计很简单: users表{username,password,enabled} authorities表{username,authority},这样简单的设计无法适应复杂的权限需求,故SpringSide选用RBAC模型对权限控制数据库表进行扩展。 RBAC(Role-Based Access Control)引入了ROLE的概念,使User(用户)和Permission(权限)分离,一个用户拥有多个角色,一个角色拥有有多个相应的权限,从而减少了权限管理的复杂度,可更灵活地支持安全策略。 同时,SpringSide的RBAC模型也引入了resource(资源)的概念,一个资源对应多个权限,资源分为ACL,URL,和FUNTION三种。注意,URL和FUNTION的权限命名需要以AUTH_开头才会有资格参加投票, 同样的ACL权限命名需要ACL_开头。
解决方案二:
这个例子可以运行,我已经测试过了http://www.blogjava.net/youlq/archive/2005/12/06/22678.html
解决方案三:
示例:http://hi.baidu.com/obullxl/blog/item/6e7a8550db3cd36784352422.html
解决方案四:
acegi是一个很好的安全控制和角色分类的工具.编码的时候可以不用考虑其权限控制部分.由于acegi实用的是spring的切面技术,所以可以单例一个模块出来,不影响其它模块.
解决方案五:
Acegi安全系统,是一个用于Spring Framework的安全框架,能够和目前流行的Web容器无缝集成。它使用了Spring的方式提供了安全和认证安全服务,包括使用Bean Context,拦截器和面向接口的编程方式。
解决方案六:
控制系统用户的角色和访问权限等资源。

时间: 2024-10-23 04:07:59

acegi主要的作用是什么?的相关文章

Acegi(十三):让系统记住我

经过一段时间的总结, 对Acegi的初步研究终于到了最后一个常见Filter了,即 rememberMeProcessingFilter . 顾名思义, rememberMeProcessingFilter就是想让系统记下来当前登录的用户,不至于以后每次进系统时都要输入用户名密码.这方面的例子相信大家已有体会,我也就不必在些赘述. 先简要地说下原理. 假定用户登录时选择了"让系统记住我"后, request进入Acegi后, Acegi会把用户名密码和相关信息记下来,再以Cookie的

Acegi(十一):借鉴Acegi的Exception的异常处理

今天改项目中的一个问题时, 不由自住地想到了Acegi异常处理. 现在相比项目中的异常处理后, 很是感叹Acegi对异常的处理呀. 先大致回忆下Acegi里的异常处理. 这里说Acegi的异常处理是指围绕ExceptionTranslationFilter展开的, 当然别的地方也有,暂时不做考虑. Acegi配置中在filterInvocationInterceptor前加了一个 exceptionTranslationFilter, 这样在整个方法调用栈里, exceptionTranslat

Acegi(八):securityContextHolderAwareRequestFilter

上篇 中我们说了下 LogoutFilter的配置, 这篇里接着看另一个常见的配置SecurityContextHolderAwareRequestFilter. 下面先看怎么把它配置到Acegi里. 应该说对 securityContextHolderAwareRequestFilter 的配置要比LogoutFilter的更简单些. 有以下两步: Step1: 定义一个名为securityContextHolderAwareRequestFilter的bean, 如下所示: Xml代码 <b

Acegi(七):LogoutFilter配置及几个问题

这些天有点懒散, 想的也得振作一下吧. 从最好容易的部分下手, 这样想到Acegi.前段时间的博客里写了acegi的最简单配置, 以及围绕这些简单配置的一点点源码层面的钻研. 而实际项目中的配置光这些是不够的, 比如说用户信息及权限还有系统的访问权限都是要放到数据库里的, 这样在做用户登录与权限认证时就要hit数据库了, 这方面的配置又怎样呢? 不过这篇博客中打算写与数据库扩展相关的话题, 而是先从较为简单的几个Filter开刀. 先看LogoutFilter. 配置很简单. 1, 先配置一个i

Acegi源码研究(六):Acegi编码/设计碎得

前些天通过一个Acegi的Web实例,我们感受了下受保护的好处,也通过一步步的跟踪,感觉到Acegi里"七剑"的存在.本来是想着继续再往下做扩展的,后来一想还是回过头来整理下研究Acegi过程中的碎得吧,毕竟这样的碎得写起轻松些,我也稍稍放松下. 信马由缰地溜达了下,又想起了当时一开始看Acegi源码时的如下问题: 1, FilterToBeanProxy --> FilterChainProxy, 一个VirtualFilterChain来模仿Web 容器中的FilterCha

Acegi源码研究(五):七剑下天山

在Acegi初体验及初解剖(http://rmn190.javaeye.com/blog/332711)里, 通过对web.xml和applicationContext-acegi-security.xml的跟踪,我们得出被Acegi拦截下的请求最终交到了filterInvocationDefinitionSource配置下的几个Filter的实现类来处理. 它们是怎么处理这个请求的呢? 在Acegi(三): Acegi? Who are you? ,我们听说江湖中有"七剑", 但这么

关于Acegi 在 复合环境下的奇妙错误,请教!!

问题描述 首先简单描述下项目的环境开发环境: Tomcat 6.0 + apache2.2 + eclipse3.4 + jdk 6正式环境: Tomcat 6.0 群集 + apache2.2 + jk mod + Echcache 页面缓存 + jdk 6 注意: 正式环境是在一台机器上,配置 apache 和多个 tomcatAcegi 1.0.7 版本Acegi 设定的权限管控为 所有页面都可以访问,但是填写资料,需要登陆操作首页是 index.jsp , 其他链接,均为 ***.act

推荐系统的作用和问题

推荐系统的作用 推荐系统(recommender systems)是利用信息过滤技术向用户推荐其可能感兴趣的信息.http://www.aliyun.com/zixun/aggregation/8086.html">推荐系统是有别于信息分类和信息搜索的信息处理方式. 信息分类是有序的按照时间/主题/类别/用户/任务等方式组织结构化信息,浏览分类信息可以帮助用户理解信息之间的组织方式,但是这种信息的呈现方式是基于用户已知目标信息的所属类别,用户认知事物偏向于模糊无序,难以从有序的信息中发现未

win7系统右下角小旗子强大的作用

合理的利用win7系统在的功能,那么你根本不需要装其他方面的软件,对于新手基本上装个360安全卫士就行了.今天我们要来说的是win7操作中心的功能,也就是win7系统右下角小旗子的强大功能. 1 win7操作中心 在win7操作系统中,当我们把鼠标移到并单击右下角的小旗时,我们就会看到下图: 2 小编感觉功能比较好的就是这个图,它可以提醒我们系统中存在哪些安全隐患,还有那些功能需要维护.很多时候通过这边的设置能让你电脑的可被利用漏洞变得更少,让病毒无法破坏甚至进入你的系统. 3 win7操作中心