配置完了Acegi的身份验证,接着就要用Acegi来控制访问了
Acegi通过投票管理器来决定是否有访问该资源的权限,投票方式有三种:
一票通过制(AffirmativeBased):有一票通过即可以访问该资源
全票通过制(ConsensusBased):只有全部通过才能访问资源
一票否决制(UnanimousBased):没有拒绝票时允许访问
配置如下:
xml 代码
<!-- 访问决策投票管理 -->
<bean id=&q ...
如果你觉得自己写一个安全系统比较累,那建议你试一试Acegi这个开源框架,它与Spring能很好的结合,从多方面保护您的软件系统。
Acegi说穿了也就从两个方面保护资源:
一、是利用Servlet的过滤器,来拦截Servlet的请求
二、是利用Spring的AOP,(其实Servlet的过滤器也是AOP)
先来说说Servlet过滤,Acegi由认证管理器来确定用户身份,Acegi默认提供了一个认证管理器——ProvideManager,ProvideManager的authenticate()方法,认证一个Authentication对象,通过用户名(j_u ...
jessdy
- 浏览: 9191 次
- 性别:
- 来自: 上海虹口区
- 详细资料
搜索本博客
最近加入圈子
最新评论
-
精辟的String与StringBuff ...
wangsong76 写道 public class testS ...
-- by n5281407 -
精辟的String与StringBuff ...
public class testStringStringBu ...
-- by wangsong76 -
精辟的String与StringBuff ...
janmy 写道3:String 与StringBuffer的区别 Stri ...
-- by virusswb -
很好的EXT中文网站
dojochina 应该改为 extjschina ?!
-- by fangzhouxing -
很好的EXT中文网站
非常不错的学习网站!感觉javaeye的ext圈子还是没有发展起来的样子。可看的 ...
-- by spiritfrog
评论排行榜