http://wiki.springside.org.cn/display/springside/Acegi+Reference,看得一頭霧水,入門,難了些。
http://www.ibm.com/developerworks/cn/java/j-acegi1/index.html,寫得相當(dāng)不錯!期待這個系列的其他文章。
http://caterpillar.onlyfun.net/Gossip/AcegiGossip/AcegiGossip.html,推薦!
簡單記錄下:
Acegi Security System使用安全過濾器進(jìn)行身份驗證、授權(quán)服務(wù)。
四大組件:
1. 過濾器
提供常見的安全服務(wù):身份驗證、會話處理、注銷
2. 管理器
過濾器要使用管理器和提供者實現(xiàn)身份驗證、會話處理、注銷
3. 提供者
用于和不同類型的數(shù)據(jù)存儲服務(wù)通信:目錄服務(wù)、關(guān)系數(shù)據(jù)庫、簡單的內(nèi)存中的對象
4. 處理程序
安全過濾器
1. Session Integration Filter (SIF)
2. Authentication Processing Filter (APF)
身份驗證
3. Logout Processing Filter (LPF)
4. Exception Translation Filter (ETF)
攔截過濾器
用于做出授權(quán)決策
訪問控制策略
配置簡單訪問控制策略,步驟:
1. 編寫
2. 根據(jù)策略配置Acegi的攔截過濾器
過濾器工作原理