Acegi Security -- Spring下最优秀安全系统.docx

Acegi Security -- Spring下最优秀的安全系统一?Acegi安全系统介绍??? Author:?cac 差沙??? Acegi是Spring Framework 下最成熟的安全系统，它提供了强大灵活的企业级安全服务，如完善的认证和授权机制，Http资源访问控制，Method 调用访问控制，Access Control List (ACL) 基于对象实例的访问控制，Yale Central Authentication Service (CAS) 耶鲁单点登陆，X509 认证，当前所有流行容器的认证适配器，Channel Security频道安全管理等功能。1.1 网站资源官方网站???? ??论坛????????????/forumdisplay.php?f=33?Jira??????????????/projects/spring/browse/SEC1.2 多方面的安全控制粒度URL 资源访问控制?http://apps:8080/index.htm - for public?http://apps:8080/user.htm - for authorized user方法调用访问控制public void getData() - all userpublic void modifyData() - supervisor only对象实例保护order.getValue() $100 - all userorder.getValue() $100 - supervisor only1.3 非入侵式安全架构基于Servlet Filter和Spring aop,? 使商业逻辑和安全逻辑分开，结构更清晰使用Spring 来代理对象，能方便地保护方法调用1.4 其它安全架构??? Acegi只是安全框架之一，其实还存在其它优秀的安全框架可供选择：?JAAS ：/products/jaas/?Seraph:?/seraph/?jSai - Servlet Security :?/jsai/?Gabriel :?/?JOSSO :?/?Kasai:?/kasai/goToHome.action?jPAM :?/?OpenSAML :?/二 Acegi安全系统的配置????? Acegi 的配置看起来非常复杂,但事实上在实际项目的安全应用中我们并不需要那么多功能,清楚的了解Acegi配置中各项的功能，有助于我们灵活的运用Acegi于实践中。2.1 在Web.xml中的配置1)??FilterToBeanProxy?　　Acegi通过实现了Filter接口的 FilterToBeanProxy提供一种特殊的使用Servlet Filter的方式，它委托Spring中的Bean -- FilterChainProxy来完成过滤功能，这好处是简化了web.xml的配置，并且充分利用了Spring IOC的优势。FilterChainProxy包含了处理认证过程的filter列表，每个filter都有各自的功能。? ? filter??????? filter-nameAcegi Filter Chain Proxy/filter-name??????? filter-classorg.acegisecurity.util.FilterToBeanProxy/filter-class??????? init-param??????????? param-nametargetClass/param-name??????????? param-valueorg.acegisecurity.util.FilterChainProxy/param-value??????? /init-param??? /filter2)?filter-mapping?　　filter-mapping限定了FilterToBeanProxy的URL匹配模式,只有*.do和*.jsp和/j_acegi_security_check 的请求才会受到权限控制，对javascript,css等不限制。?? filter-mapping????? filter-nameAcegi Filter Chain Proxy/filter-name????? url-pattern*.do/url-pattern??? /filter-mapping??? ??? filter-mapping????? filter-nameAcegi Filter Chain Proxy/filter-name????? url-pattern*.jsp/url-pattern??? /filter-mapping??? ??? filter-mapping????? fil