一?Acegi安全系統(tǒng)介紹?

??? Author: cac 差沙

??? Acegi是Spring Framework 下最成熟的安全系統(tǒng)，它提供了強(qiáng)大靈活的企業(yè)級(jí)安全服務(wù)，如完善的認(rèn)證和授權(quán)機(jī)制，Http資源訪問(wèn)控制，Method 調(diào)用訪問(wèn)控制，Access Control List (ACL) 基于對(duì)象實(shí)例的訪問(wèn)控制，Yale Central Authentication Service (CAS) 耶魯單點(diǎn)登陸，X509 認(rèn)證，當(dāng)前所有流行容器的認(rèn)證適配器，Channel Security頻道安全管理等功能。

1.1 網(wǎng)站資源

官方網(wǎng)站???? ?http://acegisecurity.sourceforge.net
論壇??????????? http://forum.springframework.org/forumdisplay.php?f=33
Jira????????????? http://opensource.atlassian.com/projects/spring/browse/SEC

1.2 多方面的安全控制粒度

1. URL 資源訪問(wèn)控制
   ?http://apps:8080/index.htm -> for public
   ?http://apps:8080/user.htm -> for authorized user
2. 方法調(diào)用訪問(wèn)控制
   public void getData() -> all user
   public void modifyData() -> supervisor only
3. 對(duì)象實(shí)例保護(hù)
   order.getValue() < $100 -> all user
   order.getValue() > $100 -> supervisor only

1.3 非入侵式安全架構(gòu)

1. 基于Servlet Filter和Spring aop,? 使商業(yè)邏輯和安全邏輯分開(kāi)，結(jié)構(gòu)更清晰
2. 使用Spring 來(lái)代理對(duì)象，能方便地保護(hù)方法調(diào)用

1.4 其它安全架構(gòu)

??? Acegi只是安全框架之一，其實(shí)還存在其它優(yōu)秀的安全框架可供選擇：

• ?JAAS ：http://java.sun.com/products/jaas/
• ?Seraph: http://opensource.atlassian.com/seraph/
• ?jSai - Servlet Security : http://oss.ipov.org/jsai/
• ?Gabriel : http://gabriel.codehaus.org/
• ?JOSSO : http://www.josso.org/
• ?Kasai: http://www.manentiasoftware.com/kasai/goToHome.action
• ?jPAM : http://jpam.sourceforge.net/
• ?OpenSAML : http://www.opensaml.org/