Acegi 作用
1. 在访问一个安全资源之前提示用户登录。
2. 通过检查安全标记(如密码),对用户进行身份验证。
3. 检查经过身份验证的用户是否具有访问某个安全资源的特权。
4. 将成功进行身份验证和授权的用户重定向到所请求的安全资源。
5. 对不具备访问安全资源特权的用户显示 Access Denied 页面。
6. 在服务器上记录成功进行身份验证的用户,并在用户的客户机上设置安全 co
okie 。使用该 cookie 执行下一次身份验证,而无需要求用户登录。
7. 将身份验证信息存储在服务器端的会话对象中,从而安全地进行对资源的后
续请求。
8. 在服务器端对象中构建并保存安全信息的缓存,从而优化性能。
9. 当用户退出时,删除为用户安全会话而保存的服务器端对象。
10. 与大量后端数据存储服务(如目录服务或关系数据库)进行通信,这些服务
用于存储用户的安全信息和 ECM 的访问控制策略。
11. 正如这个列表显示的那样, Acegi 的安全过滤器允许您执行保护企业应用程
序所需的几乎任何事情。
