没有合适的资源?快使用搜索试试~ 我知道了~
Acegi(Spring Security2.0)的PPT
4星 · 超过85%的资源 需积分: 9 9 下载量 185 浏览量
2008-12-31
16:17:38
上传
评论
收藏 148KB PPT 举报
温馨提示
试读
22页
通过此PPT可进行Acegi的配置,最新Spring security2.0的安全构建JAVA系统
资源推荐
资源详情
资源评论
Acegi 应用
Acegi 作用
1. 在访问一个安全资源之前提示用户登录。
2. 通过检查安全标记(如密码),对用户进行身份验证。
3. 检查经过身份验证的用户是否具有访问某个安全资源的特权。
4. 将成功进行身份验证和授权的用户重定向到所请求的安全资源。
5. 对不具备访问安全资源特权的用户显示 Access Denied 页面。
6. 在服务器上记录成功进行身份验证的用户,并在用户的客户机上设置安全 co
okie 。使用该 cookie 执行下一次身份验证,而无需要求用户登录。
7. 将身份验证信息存储在服务器端的会话对象中,从而安全地进行对资源的后
续请求。
8. 在服务器端对象中构建并保存安全信息的缓存,从而优化性能。
9. 当用户退出时,删除为用户安全会话而保存的服务器端对象。
10. 与大量后端数据存储服务(如目录服务或关系数据库)进行通信,这些服务
用于存储用户的安全信息和 ECM 的访问控制策略。
11. 正如这个列表显示的那样, Acegi 的安全过滤器允许您执行保护企业应用程
序所需的几乎任何事情。
什么是 Spring Security?
Spring Security 为基于 J2EE 的
企业应用软件提供全面的安全服
务。它特别强调和支持在项目中
使用 Spring 框架, Spring 框架
为企业软件开发提供领先的 J2E
E 解决方案。
安全命名空间配置
在你的应用上下文中开始使用安全命名空间,你所需要做的
是添加 schema 声明到应用上下文中:
在
<beans xmlns="http://www.springframework.org/schema/b
eans"
xmlns:security="http://www.springframework.org/schema/s
ecurity"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://www.springframework.org/sche
ma/beans http://www.springframework.org/schema/beans/s
pring-http://www.springframework.org/schema/security http:
//www.springframework.org/schema/security/spring-...
</beans>
命名空间的设计
• Web/HTTP Security – 最复杂的部分。设置过滤器和相关
用于应用框架认证机制的业务 bean ,以确保 URL 安全、提
供登录和返回错误页面等更多的工作。
• Business Object (Method) Security – 确保业务层安全的
选项。
• AuthenticationManager – 处理来自框架内其他部分的认证
请求。
• AccessDecisionManager – 提供适用于 Web 及方法安全
的访问策略,默认的 AccessDecisionManager 将被注册到
应用上下文,但是你也可以自定义一个 AccessDecisionMan
ager ,并使用传统的 Spring bean 的语法。
• AuthenticationProviders – 通过认证管理器来验证用户的
机制。
• UserDetailsService – 与认证提供者紧密相关,它往往也
是其他 bean 所需要的属性。
剩余21页未读,继续阅读
资源评论
- lixinhua4455662012-12-05不错,值得参考
pyqwzz
- 粉丝: 1
- 资源: 6
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功