本站首页    管理页面    写新日志    退出


«August 2025»
12
3456789
10111213141516
17181920212223
24252627282930
31


公告
本博客在此声明所有文章均为转摘,只做资料收集使用。并无其他商业用途。

我的分类(专题)

日志更新

最新评论

留言板

链接

Blog信息
blog名称:
日志总数:210
评论数量:205
留言数量:-19
访问次数:919737
建立时间:2007年5月10日




[acegi权限认证]acegi整合CAS
文章收藏,  网上资源,  软件技术,  电脑与网络

李小白 发表于 2007/11/20 9:59:14

acegi内置了对CAS的支持。这里的CAS是3.0。建立CAS server是一个比较简单的事情。CAS server就是一个标准的war文件,把它发布就可以运行。需要做的仅仅是调整登陆和其他一些页面。先了解一下CAS如何实现SSO。
例子:原有系统A和系统B,现在在它们之间做SSO。
很显然,系统A和B都是CAS client。首先是访问系统A,干掉A的登陆页面,在A的入口判断有没有Ticket(票据),如果没有则重定向到CAS server,在CAS server提供Credential(大多数情况就是用户名和密码)。CAS server的作用非常简单:就是来验证用户密码。正确,则发送Ticket。CAS有5种Ticket,分别是TGC(通过cookie发送的ticket),ST(Service Ticket),PGT,PGTIOU,PT。其中PGT,PGTIOU,PT属于代理ticket,这里不作讨论。具体可以参考

阅读全文(2312) | 回复(0) | 编辑 | 精华 | 删除
 


[acegi权限认证]Acegi+hibernate 动态实现基于角色的权限管理(4)
文章收藏,  网上资源,  软件技术,  电脑与网络

李小白 发表于 2007/7/19 16:49:19

lhwork 发表于 2006-6-13 11:36:54 3 基于hibernate的用户验证

acegi 默认的 的 用户验证是 通过UserDetailsService 接口 实现的 也就是说我们只要实现了 它的loadUs


阅读全文(2469) | 回复(0) | 编辑 | 精华 | 删除
 


[acegi权限认证]Acegi+hibernate 动态实现基于角色的权限管理(3)
文章收藏,  网上资源,  软件技术,  电脑与网络

李小白 发表于 2007/7/19 16:48:17

lhwork 发表于 2006-6-13 11:36:06 以下是我的标志实现,大致思路是 根据 页面 的传来的 方法名(即 FunctionName)查询出对应的Functions,并且包装成grantedFunctions ,然后根据用户的角

阅读全文(2321) | 回复(0) | 编辑 | 精华 | 删除
 


[acegi权限认证]Acegi+hibernate 动态实现基于角色的权限管理(2)
文章收藏,  网上资源,  软件技术,  电脑与网络

李小白 发表于 2007/7/19 16:44:20

lhwork 发表于 2006-6-13 11:32:58 解决方法:

1: 开发基于数据库的保护资源。

看过acegi的源代码就会知道

阅读全文(4985) | 回复(2) | 编辑 | 精华 | 删除
 


[acegi权限认证]Acegi+hibernate 动态实现基于角色的权限管理(1)
文章收藏,  网上资源,  软件技术,  电脑与网络

李小白 发表于 2007/7/19 16:42:58

lhwork 发表于 2006-6-13 11:31:01     最近在做项目遇到了权限管理,用户要求可以自己建立不同的角色对系统的资源进行控制,不同的用户有不同的角色,又恰恰框架中用到了struts+spri

阅读全文(2711) | 回复(-1) | 编辑 | 精华 | 删除
 


[acegi权限认证]Acegi 动态权限存储策略
文章收藏,  网上资源,  软件技术,  电脑与网络

李小白 发表于 2007/7/12 14:53:36

 载自:http://publishblog.blogdriver.com/blog/tb.b?diaryID=1135045 作者: Feiing 2006年02月18日, 星期六 00:11   在我之前的一篇文章里, 说明了在 Acegi 中如何将资源权限数据存储到数据库中, 文章见 http://www.hibernate.org.cn/viewtopic.php?t=17538,

阅读全文(3187) | 回复(0) | 编辑 | 精华 | 删除
 


[acegi权限认证]acegi自带例子学习(二)
文章收藏,  网上资源,  软件技术,  电脑与网络

李小白 发表于 2007/7/4 14:36:14

功能实现分析 这个例子使用了HSQL做数据库,spring的AOP作为基础,使用Acegi做安全控制组件。
联系人管理的web应用在启动时候,会做一系列初始化动作:
1. 读取web.xml文件, 2. 并解析文件里的内容。
a) context-param元素。
i. contextConfigLocation属性。这个属性定义了spring所需要的3个属性文件。它们分别是:applicationContext -acegi-security.xml、applicationContext-common-business.xml、 applicationContext-common-authorization.xml
ii. log4jConfigLocation属性。这个属性定义了log4j配置文件。 b) filter元素。
这里定义了acegi的一个过滤器。Acegi的大部分过滤器都是这样配置的。使用FilterToBeanProxy组件,给它传递一个targetClass属性。这个ta

阅读全文(2362) | 回复(0) | 编辑 | 精华 | 删除
 


[acegi权限认证]acegi自带例子学习(一)
文章收藏,  网上资源,  软件技术,  电脑与网络

李小白 发表于 2007/7/4 14:35:38

这是一个Acegi官方的例子。它以联系人的管理为例子,说明如何使用Acegi作权限控制。这个例子包含在acegi
阅读全文(5032) | 回复(0) | 编辑 | 精华 | 删除
 


[acegi权限认证]Acegi框架介绍3
文章收藏,  网上资源,  软件技术,  电脑与网络

李小白 发表于 2007/7/3 18:09:10

安全对象访问控制
    Acegi称受保护的应用资源为“安全对象”,这包括URL资源和业务类方法。我们知道在Spring AOP中有前置增强、后置增强、异常增强和环绕增强,其中环绕增强的功能最为强大——它不但可以在目标方法被访问前拦截调用,还可以在调用返回前改变返回的结果,甚至抛出异常。Acegi使用环绕增强对安全对象进行保护。
    Acegi通过AbstractSecurityInterceptor为安全对象访问提供一致的工作模型,它按照以下流程进行工作:
    1. 从SecurityContext中取出已经认证过的Authentication(包括权限信息);
    2. 通过反射机制,根据目标安全对象和“配置属性”得到访问目标安全对象所需的权限;
    3. AccessDecisionManager根据Authentication的授权信息和目

阅读全文(2635) | 回复(0) | 编辑 | 精华 | 删除
 


[acegi权限认证]Acegi框架介绍2
文章收藏,  网上资源,  软件技术,  电脑与网络

李小白 发表于 2007/7/3 18:07:47

重要组件类介绍
    每个框架都有一些核心的概念,这些概念被固化为类和接口,成为框架的重要组件类。框架的管理类、操作类都在这些组件类的基础上进行操作。在进入Acegi框架的具体学习前,有必要事先了解一下这些承载Acegi框架重要概念的组件类。
    首先,我们要接触是UserDetails接口,它代表一个应用系统的用户,该接口定义了用户安全相关的信息,如用户名/密码,用户是否有效等信息,你可以根据以下接口方法进行相关信息的获取:
    String getUsername():获取用户名; 
     String getPassword():获取密码; 
     boolean isAccountNonExpired():用户帐号是否过期; 
     boolea

阅读全文(2338) | 回复(0) | 编辑 | 精华 | 删除
 


« 1 2 »



站点首页 | 联系我们 | 博客注册 | 博客登陆

Sponsored By W3CHINA
W3CHINA Blog 0.8 Processed in 0.598 second(s), page refreshed 144782411 times.
《全国人大常委会关于维护互联网安全的决定》  《计算机信息网络国际联网安全保护管理办法》
苏ICP备05006046号