返回
acegi安全框架应用指南

acegi安全框架应用指南

ID:26242946

大小:263.50 KB

页数:39页

时间:2018-11-25

acegi安全框架应用指南_第1页
acegi安全框架应用指南_第2页
acegi安全框架应用指南_第3页
acegi安全框架应用指南_第4页
acegi安全框架应用指南_第5页
资源描述:

《acegi安全框架应用指南》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、ACEGI安全框架应用指南级别:中级何平系统架构师,独立顾问,培训讲师。2005年12月26日文章来源于一次acegi的项目应用。因为业务需要与acegi框架缺省的应用方式有一定的区别,故在实际应用过程中尝试了对acegi的一定量的改造工作,从而具有一定的研究和学习价值。文章中关于Acegi的介绍收入了其他文章中的内容,已在参教资料中列出资料来源。内容大纲:Ø        认识Acegi安全框架Ø        安装并运行Acegi自带的范例Ø        改造Acegi框架满足我们的业务要求    具体内容:n        认识Acegi安全框架Acegi安全系统,是一个用于

2、SpringFramework的安全框架,能够和目前流行的Web容器无缝集成。它使用了Spring的方式提供了安全和认证安全服务,包括使用BeanContext,拦截器和面向接口的编程方式。因此,Acegi安全系统能够轻松地适用于复杂的安全需求。安全涉及到两个不同的概念,认证和授权。前者是关于确认用户是否确实是他们所宣称的身份。授权则是关于确认用户是否有允许执行一个特定的操作。       在Acegi安全系统中,需要被认证的用户,系统或代理称为"Principal"。Acegi安全系统和其他的安全系统不同,它并没有角色和用户组的概念  ²        关键组件Acegi安全系统包

3、含以下七个关键的功能组件:lAuthentication对象,包含了Principal,Credential和Principal的授权信息。同时还可以包含关于发起认证请求的客户的其他信息,如IP地址。   2ContextHolder对象,使用ThreadLocal储存Authentication对象的地方。   3AuthenticationManager,用于认证ContextHolder中的Authentication对象。   4AccessDecissionManager,用于授权一个特定的操作。   5RunAsManager,当执行特定的操作时,用于选择性地替换Auth

4、entication对象。   6SecureObject拦截器,用于协调AuthenticationManager,AccessDecissionManager,RunAsManager和特定操作的执行。7ObjectDefinitionSource,包含了特定操作的授权定义。这七个关键的功能组件的关系如下图所示(图中灰色部分是关键组件):  ²        安全管理对象Acegi安全系统目前支持两类安全管理对象。   第一类的安全管理对象管理AOPAlliance的MethodInvocation,开发人员可以用它来保护Spring容器中的业务对象。为了使Spring管理的Be

5、an可以作为MethodInvocation来使用,Bean可以通过ProxyFactoryBean和BeanNameAutoProxyCreator来管理,就像在Spring的事务管理一样使用。   第二类是FilterInvocation。它用过滤器(Filter)来创建,并简单地包装了HTTP的ServletRequest,ServletResponse和FilterChain。FilterInvocation可以用来保护HTTP资源。通常,开发人员并不需要了解它的工作机制,因为他们只需要将Filter加入web.xml,Acegi安全系统就可以工作了。  ²        安

6、全配置参数每个安全管理对象都可以描述数量不限的各种安全认证请求。例如,MethodInvocation对象可以描述带有任意参数的任意方法的调用,而FilterInvocation可以描述任意的HTTPURL。   Acegi安全系统需要记录应用于每个认证请求的安全配置参数。例如,对于BankManager.getBalance(intaccountNumber)方法和BankManager.approveLoan(intapplicationNumber)方法,它们需要的认证请求的安全配置很不相同。   为了保存不同的认证请求的安全配置,需要使用配置参数。从实现的视角来看,配置参数使

7、用ConfigAttribute接口来表示。Acegi安全系统提供了ConfigAttribute接口的一个实现,SecurityConfig,它把配置参数保存为一个字符串。   ConfigAttributeDefinition类是ConfigAttribute对象的一个简单的容器,它保存了和特定请求相关的ConfigAttribute的集合。   当安全拦截器收到一个安全认证请求时,需要决定应用哪一个配置参数。换句话说,它需要找出应用于这个请求的Con

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。