关于alfresco代码跟踪之security服务.docVIP

安全的实现 安全wiki /wiki/Security_and_Authentication 安全的保证时机是在调用public services的时候实施的，访问控制是通过元数据而不是硬编码实现的，就是通过使用acegi和aop实现的。 安全控制可以基于 ： 方法访问； 提供给方法的参数； 以及调用方法返回值。 安全是通过一下五个关键服务完成的。the Authentication Service、the Authority Service、the Ownable Service、the Permission Service、the Person Service。 访问控制通过检查当前用户授予的authority所拥有的permission和permission group允许或者禁止人员执行操作一个特定对象的方法。 例如NodeService bean readProperties方法在调用方法之前检查当前用户是否有读当前节点的属性的访问权限。在SearchService服务中，查询的结果值返回用户有read permission权限的节点（对返回结果进行过滤）。 对公共服务的访问控制定义在 public-services-context.xml，每个服务都定义一个方法interceptor bean实现对方法调用的安全控制，通常这些定义在public-services-sec