最近两星期在学习acegi，过程中感谢JavaEye，SpringSide和在网上提供acegi学习心得的网友们。 为了加深自己的认识,准备写下一些DEMO,希望可以给准备学习acegi的同学一些帮助。 作为安全服务离不开认证和授权这两个主要组成部分。而这篇文章就是针对acegi的认证服务。 《学习Acegi-认证(authentication)》 代码环境基于: JDK1.5 acegi1.0 ...

一、基本原理 Acegi认证授权主要基于两大技术，一是Filter机制，二是AOP的拦截机制。通过FilterSecurityInterceptor很好地实现了对URI的保护，通过MethodSecurityInterceptor实现了对Service的方法的拦截保护，通过ACL 实现了对prototype类型的Object进行过滤和保护。 二、基本概念 HttpSessionContextInt ...

Acegi配置文档 作者：javafish(likunkun) Email:javafish@sunxin.org Acegi是基于Spring的一个开源的安全认证框架，现在的最新版本是1.04。Acegi的特点就是有很多的过滤器：不过我们也用不到这么多的过滤器，只是可以把它们看作为一个个的模块，在用的时候加上自己用的着的即可，由于认证的流程的方面比较复杂导致它的配置很复杂，如果能摸清它的工作原理还 ...

初次使用，有不足之处还请多多指教。 前提：现有系统里已经有了很多跟User相关的类例如UserContext, UserInfo等，在原来的action里已经实现了登陆验证，并且已经 把登陆成功后返回的UserContext保存到session中了，在目前的程序中很多地方都已经使用了从保存在session中的UserContext获取 用户信息的代码了(当然这是一个统一的方法) 目标：在不改变现 ...

就我目前对Acegi的了解，Acegi安全框架主要解决的安全问题是访问入口级别的安全问题，安全问题我将其分为三类： 1) 入口级安全 具体体现上界面上每个操作菜单，操作元素是否可操作，在服务端则对URL程序资源和业务服务类方法的限制。 2) 数据域安全 数据域控制包括两个部分，分别是： 2.1 行级数据控制 即可以可以访问哪些数据行，一般的限制项是数据所属单位； 2.2 字段级控制 即用户 ...