一?Acegi安全系統(tǒng)介紹?

??? Acegi是Spring Framework 下最成熟的安全系統(tǒng)，它提供了強大靈活的企業(yè)級安全服務(wù)，如完善的認(rèn)證和授權(quán)機制，Http資源訪問控制，Method 調(diào)用訪問控制，Access Control List (ACL) 基于對象實例的訪問控制，Yale Central Authentication Service (CAS) 耶魯單點登陸，X509 認(rèn)證，當(dāng)前所有流行容器的認(rèn)證適配器，Channel Security頻道安全管理等功能。

1.1 網(wǎng)站資源

官方網(wǎng)站???? ?http://acegisecurity.sourceforge.net
論壇??????????? http://forum.springframework.org/forumdisplay.php?f=33
Jira????????????? http://opensource.atlassian.com/projects/spring/browse/SEC

1.2 多方面的安全控制粒度

URL 資源訪問控制
?http://apps:8080/index.htm -> for public
?http://apps:8080/user.htm -> for authorized user
方法調(diào)用訪問控制
public void getData() -> all user
public void modifyData() -> supervisor only
對象實例保護
order.getValue() < $100 -> all user
order.getValue() > $100 -> supervisor only

1.3 非入侵式安全架構(gòu)

基于Servlet Filter和Spring aop,? 使商業(yè)邏輯和安全邏輯分開，結(jié)構(gòu)更清晰
使用Spring 來代理對象，能方便地保護方法調(diào)用

1.4 其它安全架構(gòu)

??? Acegi只是安全框架之一，其實還存在其它優(yōu)秀的安全框架可供選擇：

?JAAS ：http://java.sun.com/products/jaas/
?Seraph: http://opensource.atlassian.com/seraph/
?jSai - Servlet Security : http://oss.ipov.org/jsai/
?Gabriel : http://gabriel.codehaus.org/
?JOSSO : http://www.josso.org/
?Kasai: http://www.manentiasoftware.com/kasai/goToHome.action
?jPAM : http://jpam.sourceforge.net/
?OpenSAML : http://www.opensaml.org/

大盤預(yù)測國富論

posted on 2007-09-12 14:42 華夢行閱讀(200) 評論(0) 編輯收藏所屬分類: Spring

新用戶注冊刷新評論列表


只有注冊用戶登錄后才能發(fā)表評論。




網(wǎng)站導(dǎo)航: 博客園 IT新聞 Chat2DB C++博客博問管理
相關(guān)文章: struts2打印錯誤信息 web.xml spring struts hibernate c3p0 + spring 配置 Acegi安全系統(tǒng)詳解 Spring 異常控制 FilterChainProxy 詳解一 Acegi安全系統(tǒng)介紹 (1) Acegi MainTestForJdbcTemplate BindStatus API

一?Acegi安全系統(tǒng)介紹?

1.1 網(wǎng)站資源

1.2 多方面的安全控制粒度

1.3 非入侵式安全架構(gòu)

1.4 其它安全架構(gòu)

常用鏈接

留言簿(2)

隨筆分類(91)

隨筆檔案(293)

友情鏈接

最新隨筆

搜索

積分與排名

最新評論

閱讀排行榜

評論排行榜