tangtb

Hadoop,SpringMVC,ExtJs,Struts2,Spring,SpringSecurity,Hibernate,Struts

posts - 25, comments - 88, trackbacks - 0, articles - 0

Spring

Spring技術相關

一些重要的AOP概念和術語(摘自Spring開發參考手冊)

摘要: 面向切面編程（AOP）通過提供另外一種思考程序結構的途經來彌補面向對象編程（OOP）的不足。在OOP中模塊化的關鍵單元是類（classes），而在AOP中模塊化的單元則是切面。切面能對關注點進行模塊化，例如橫切多個類型和對象的事務管理。（在AOP術語中通常稱作橫切（crosscutting）關注點。）閱讀全文

posted @ 2008-09-03 13:23 tangtb 閱讀(1708) | 評論 (0) 編輯 |

【總結-含源碼】Spring Security學習總結二

摘要: 前一篇文章里介紹了Spring Security的一些基礎知識，相信你對Spring Security的工作流程已經有了一定的了解，如果你同時在讀源代碼，那你應該可以認識的更深刻。在這篇文章里，我們將對Spring Security進行一些自定義的擴展，比如自定義實現UserDetailsService，保護業務方法以及如何對用戶權限等信息進行動態的配置管理。閱讀全文

posted @ 2008-09-01 10:08 tangtb 閱讀(11063) | 評論 (12) 編輯 |

【總結-含源碼】Spring Security學習總結一(補命名空間配置)

摘要: 在認識Spring Security之前，所有的權限驗證邏輯都混雜在業務邏輯中，用戶的每個操作以前可能都需要對用戶是否有進行該項操作的權限進行判斷，來達到認證授權的目的。類似這樣的權限驗證邏輯代碼被分散在系統的許多地方，難以維護。AOP（Aspect Oriented Programming）和Spring Security為我們的應用程序很好的解決了此類問題，正如系統日志，事務管理等這些系統級的服務一樣，我們應該將它作為系統一個單獨的”切面”進行管理，以達到業務邏輯與系統級的服務真正分離的目的，Spring Security將系統的安全邏輯從業務中分離出來。閱讀全文

posted @ 2008-08-20 10:25 tangtb 閱讀(49207) | 評論 (27) 編輯 |

【轉載】Spring Security-2.0.x參考文檔的”使用命名空間簡化配置“

摘要: 從Spring-2.0開始可以使用命名空間的配置方式。使用它呢，可以通過附加xml架構，為傳統的spring beans應用環境語法做補充。你可以在spring參考文檔得到更多信息。命名空間元素可以簡單的配置單個bean，或使用更強大的，定義一個備用配置語法，這可以更加緊密的匹配問題域，隱藏用戶背后的復雜性。簡單元素可能隱藏事實，多種bean和處理步驟添加到應用環境中。閱讀全文

posted @ 2008-08-06 11:58 tangtb 閱讀(2393) | 評論 (0) 編輯 |

【轉載】集成ACEGI 進行權限控制

摘要: Acegi是一個能夠為基于Spring的應用系統提供描述性安全保護的安全框架。它提供了一組可以在Spring應用上下文中配置的Bean，充分利用了Spring對依賴注入和面向切面編程的支持。
Acegi也能夠通過保護方法調用在更底層的級別上強制安全性。使用Spring AOP，Acegi代理對象，將“切面”應用于對象，以確保用戶只有在擁有恰當授權時才能調用受保護的方法。
集成Acegi到自己的項目中, 并且將用戶信息和權限放到數據庫, 提供方法允許權限動態變化,變化后自動加載最新的權限。閱讀全文

posted @ 2008-08-06 10:41 tangtb 閱讀(1656) | 評論 (0) 編輯 |

tangtb

Spring

一些重要的AOP概念和術語(摘自Spring開發參考手冊)

【總結-含源碼】Spring Security學習總結二

【總結-含源碼】Spring Security學習總結一(補命名空間配置)

【轉載】Spring Security-2.0.x參考文檔的”使用命名空間簡化配置“

【轉載】集成ACEGI 進行權限控制

日歷

公告

常用鏈接

留言簿(9)

隨筆分類(33)

隨筆檔案(25)

收藏夾(2)

ExtJs

搜索

積分與排名

最新評論

閱讀排行榜

評論排行榜