概念:JAAS - Java Authentication and Authorization Service ACL - Access Control List
然后來學習前輩的文章:
J2EE 探索者: 用 JAAS 和 JSSE 實現Java 安全性 隱隱約約出現了平常人誕生的故鄉 - JAAS專題 Computer Addict - 學習jaas JAAS:靈活的Java安全機制 關于JAAS的應用
使用動態Proxy和Java ACL進行用戶訪問控制機制實現 AOP與權限控制實現 權限系統概要(收集,整理) 我也請教一個關于權限設計方面的問題
JAVA安全性第一部分 密碼學基礎 java安全性 第二部分 認證與授權 擴展JAAS實現類實例級授權 基于角色管理的系統訪問控制
使用STRUTS,做權限驗證的時候,大家都用什么方法??? XForum 里用 Filter 編程實現安全訪問控制 基于struts項目權限解決方案的探索