| « | August 2025 | » | | 日 | 一 | 二 | 三 | 四 | 五 | 六 | | | | | | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 | | | | | | | |
|
公告 |
| 本博客在此声明所有文章均为转摘,只做资料收集使用。并无其他商业用途。 |
| Blog信息 |
|
blog名称:
日志总数:210
评论数量:205
留言数量:-19
访问次数:918974
建立时间:2007年5月10日 |
| |
|
 [acegi权限认证]Acegi框架介绍3
文章收藏, 网上资源, 软件技术, 电脑与网络
李小白 发表于 2007/7/3 18:09:10 |
安全对象访问控制
Acegi称受保护的应用资源为“安全对象”,这包括URL资源和业务类方法。我们知道在Spring AOP中有前置增强、后置增强、异常增强和环绕增强,其中环绕增强的功能最为强大——它不但可以在目标方法被访问前拦截调用,还可以在调用返回前改变返回的结果,甚至抛出异常。Acegi使用环绕增强对安全对象进行保护。
Acegi通过AbstractSecurityInterceptor为安全对象访问提供一致的工作模型,它按照以下流程进行工作:
1. 从SecurityContext中取出已经认证过的Authentication(包括权限信息);
2. 通过反射机制,根据目标安全对象和“配置属性”得到访问目标安全对象所需的权限;
3. AccessDecisionManager根据Authentication的授权信息和目 |
|
|
[acegi权限认证]Acegi框架介绍2
文章收藏, 网上资源, 软件技术, 电脑与网络
李小白 发表于 2007/7/3 18:07:47 |
重要组件类介绍
每个框架都有一些核心的概念,这些概念被固化为类和接口,成为框架的重要组件类。框架的管理类、操作类都在这些组件类的基础上进行操作。在进入Acegi框架的具体学习前,有必要事先了解一下这些承载Acegi框架重要概念的组件类。
首先,我们要接触是UserDetails接口,它代表一个应用系统的用户,该接口定义了用户安全相关的信息,如用户名/密码,用户是否有效等信息,你可以根据以下接口方法进行相关信息的获取:
String getUsername():获取用户名;
String getPassword():获取密码;
boolean isAccountNonExpired():用户帐号是否过期;
boolea |
|
|
[acegi权限认证]Acegi框架介绍1 
文章收藏, 网上资源, 软件技术, 电脑与网络
李小白 发表于 2007/7/3 18:06:26 |
作者:IT168 陈雄华 2007-05-22
概述
【IT168 专稿】对于任何一个完整的应用系统,完善的认证和授权机制是必不可少的。Acegi Security(以下简称Acegi)是一个能为基于Spring的企业应用提供强大而灵活安全访问控制解决方案的框架,Acegi已经成为Spring官方的一个子项目,所以也称为Spring Security。它通过在Spring容器中配置一组Bean,充分利用Spring的IoC和AOP功能,提供声明式安全访问控制的功能。虽然,现在Acegi也可以应用到非Spring的应用程序中,但在Spring中使用Acegi是最自然的方式。
Acegi可 |
|
|
[acegi权限认证]整合ACEGI到现有系统-步骤祥解
文章收藏, 网上资源, 软件技术, 电脑与网络
李小白 发表于 2007/7/3 10:17:56 |
初次使用,有不足之处还请多多指教。
前提:现有系统里已经有了很多跟User相关的类例如UserContext, UserInfo等,在原来的action里已经实现了登陆验证,并且已经
把登陆成功后返回的UserContext保存到session中了,在目前的程序中很多地方都已经使用了从保存在session中的UserContext获取
用户信息的代码了(当然这是一个统一的方法)
目标:在不改变现有代码的情况下集成ACEGI到系统中(当然Action中的login是肯定要改的了),我的意思是不改变代码中获得UserContext的方式
过程:
1:修改web.xml,加入FilterToBeanProxy,增加applicationContext-acegi-security.xml文件,按照sample配置这个xml文件,相关的配置
从前的帖子上有,请执行查找。
2:改造登陆过程,login页面必须包含j_username, j_password这两个字段,用来存放username |
|
|
[J2SE相关]JDK1.5语言新特性简单总结
文章收藏, 网上资源, 软件技术, 电脑与网络
李小白 发表于 2007/6/6 20:32:32 |
1. 自动装箱与拆箱 对应C#
例1.1
Integer i = 10;
int j = i;
2. 更优化的for循环 对应就C#---foreach循环
例2.1
String[] names = { "BadBoy","GoodBoy","HappyGirl","sadGirl" };
for(String option: names) {
System.out.println(option);
}
例2.2 加泛型 对应C++模板
import |
|
|
[J2SE相关]JDK1.5新特性之自动装箱解箱
文章收藏, 网上资源, 软件技术, 电脑与网络
李小白 发表于 2007/6/6 20:31:11 |
作为一个程序员,一个java程序员,在使用Map和Collection的时候,经常回遇到下面的情况:
Map map;
…
String name = map.get(“name”);
…
这里从map对象取出的值,需要强制转换成我们所需要的类型,这种情况在jsp中读取属性值的时候也经常遇到。
耶稣,您为什么不直接给我转成我需要的类型呢?
通过范型编程和对java语言的改进,我们现在自动实现装箱和解箱操作。看下面的例子:
package com.kuaff.jdk5;
impo |
|
|