3.2. Filters
過濾器
Acegi Security 使用很多種過濾器,過濾器的內容將會貫穿本參考文檔的剩余部分。你可以選擇怎么樣在你的web應用程序中使用這些過濾器,你可以使用FilterToBeanProxy或者FilterChainProxy。下面我們就會討論這兩個過濾器。
大多數過濾器都是使用FilterToBeanProxy配置,下面是一個web.xml中配置的例子:
<filter>
<filter-name>Acegi HTTP Request Security Filter</filter-name>
<filter-class>org.acegisecurity.util.FilterToBeanProxy</filter-class>
<init-param>
<param-name>targetClass</param-name>
<param-value>org.acegisecurity.ClassThatImplementsFilter</param-value>
</init-param>
</filter>
請注意,在web.xml中配置的過濾器實際上就是FilterToBeanProxy,而不是真正實現該過濾器邏輯的。FilterToBeanProxy的工作就是將過濾器的方法代理給一個bean,而這個bean能夠從Spring應用的上下文中取到。這個將能夠使bean享受到Spring應用程序上下文的生命周期的支持和配置的靈活性。當然該bean是必須要要實現javax.servlet.Filter的。FilterToBeanProxy僅僅需要一個簡單的初始化參數,targetClass或者targetBean。targetClass是用來定位在應用程序上下文中第一個對象的指定類,而targetBean則是通過bean name來定位對象的。就好像標準的Spring web應用程序FilterToBeanProxy能夠通過WebApplicationContextUtils.getWebApplicationContext(ServletContext)訪問應用程序上下文,所以你該在web.xml中定義一個ContextLoaderListener。
Acegi Security為J2EE-based企業應用軟件提供了一個全面而充分的安全解決方案。當你研究完這篇參考指南后,你會發現我們提供給你的是一個非常有用和高配置的安全系統。安全是永不停息的目標,采用全面的、系統范圍的方法是非常重要的。在安全周期中,我們建議你采用“安全層次”(layers of security),如此一來,每個層次都會得到它應有的保護,通過繼承的層次關系來增加相應的權限。每個層次的安全定義的越緊湊,你的應用系統將會越健壯和安全。
在底層,你需要處理諸如transport security 和系統身份驗證(system identification),這樣能夠減輕(mitigate)man-in-the-middle attacks(懷疑就是減少應用程序受到攻擊).下一步,一般來說你需要一個防火墻,也許是用VPNs或者IP安全措施來保證只有通過授權的系統能夠連接。在公司的環境下,你也許需要布置一個DMZ把公共服務期和后臺數據庫、應用服務器隔離。你的操作體統同樣是一個非常重要的部分
addressing issues such as running processes as
non-privileged users and maximising file system security. An operating system will usually also be
configured with its own firewall. Hopefully somewhere along the way you'll be trying to prevent
denial of service and brute force attacks against the system. An intrusion detection system will also be
especially useful for monitoring and responding to attacks, with such systems able to take protective
action such as blocking offending TCP/IP addresses in real-time. Moving to the higher layers, your
Java Virtual Machine will hopefully be configured to minimize the permissions granted to different
Java types, and then your application will add its own problem domain-specific security configuration.
Acegi Security makes this latter area - application security - much easier.
Of course, you will need to properly address all security layers mentioned above, together with
managerial factors that encompass every layer. A non-exhaustive list of such managerial factors
would include security bulletin monitoring, patching, personnel vetting, audits, change control,
engineering management systems, data backup, disaster recovery, performance benchmarking, load
monitoring, centralised logging, incident response procedures etc.
With Acegi Security being focused on helping you with the enterprise application security layer, you
will find that there are as many different requirements as there are business problem domains. A
banking application has different needs from an ecommerce application. An ecommerce application
has different needs from a corporate sales force automation tool. These custom requirements make
application security interesting, challenging and rewarding.
該參考文檔已經為Acegi Security1.0.0版本重新設計改寫。請閱讀第一部分,全面的設計架構,其他部分就是按照傳統的參考文檔寫的,有需要的時候可以參考。
我們希望你能從參考文檔中得到幫助,同樣我們也歡迎你的建議和意見。
稍后,歡迎來到Acegi Security 社區。
原文:
http://topic.csdn.net/t/20050921/08/4283186.html
“Rose 2003 在 Xp Home不能安裝”
問題描述:
Rose 2003在Xp Home下安裝會出現“安裝的操作系統不被支持”提示,并終止安裝。
Rational官方網站稱Xp Home是"Unsupported OS"
解決方法:
繞過安裝程序對操作系統版本的檢查
注意:該方法只能保證安裝程序得以運行,不涉及Rose在Xp Home的實際運行效果。
目前為止Rose在筆者的Xp Home系統上表現良好。
使用工具:Microsoft Orca
下載方法:
http://support.microsoft.com/default.aspx?scid=kb;EN-US;255905#XSLTH3122121122120121120120
編者按:在下載的地方,我找到了PSDK-amd64.exe、PSDK-ia64.exe、PSDK-x86.exe。
沒搞懂區別,不過我找了個認識的x86下載了,看來中了。
使用方法(清先備份相應文件):
用Orca打開Setup/rose.msi,查找"xph",會定位到該行:
(VersionNT AND (NOT RSWINXPHOME))OR (DISABLE_PLATFORM_BLOCKS = 1)|You are attempting to install on an...
用Table/drop row刪除該行,保存該文件,退出
重新運行安裝程序
注意:同樣的限制條件出現在setup文件夾其他的msi文件中,但筆者在安裝過程中沒有遇到問題。如果你在安裝某個特性的時候出現問題,可以使用上面的步驟修改相應的msi文件。
編者:
下載后安裝嚇了我一跳,一看標題居然是微軟的plateform SDK。以為下錯東西了呢,仔細看了下說明知道了大概。看來玩軟件,readme還是必須要搞定先的了。
沒事就翻譯出來了,如下
安裝和運行Oraca
安裝和運行Orca編輯器,參考下面步驟:
1、從下面地址下載Windows Installer SDK例子、工具和文檔
http://www.microsoft.com/downloads/details.aspx?FamilyId=A55B6B43-E24F-4EA3-A93E-40C0EC4F68E5&displaylang=en (http://www.microsoft.com/downloads/details.aspx?FamilyId=A55B6B43-E24F-4EA3-A93E-40C0EC4F68E5&displaylang=en)
2、在 \Microsoft SDK\bin目錄下雙擊Orca.msi 安裝Orca編輯器
3、開始--〉程序--〉敲 Orca
4、文件目錄,點Open,找到你想要收拾得.msi文件
5、你想咋折騰就折騰吧
不過話說回來,微軟出來混也不是一天兩天了,在種個指導之前它說了這么句話
警告:編輯MSI文件將會可能導致嚴重的問題,嚴重的程度就是搞得你的系統不穩定。微軟不保證這些問題是由于修改MSI文件引起的,也不會保證這些問題能夠解決。修改這些文件呢建議在廠家指導下。
當然咱中國的玩家也不是鬧的,出了問題還是自己搞定吧,彩頭好了就可以換個專業版xp了,不用考慮這個Oraca了。
最后說句,我還在安裝,不知后果如何~
====
可用!不過過程就慢慢去體會吧...