sprin_security.ppt

Acegi Security配置 1.ACL(Access Control List)理解 ACL用来做细粒度权限控制所用的一种权限模型。具体到每一条数据的权限。保障Domain Object安全。 ACL最简单的描述——两个业务员每个人只能查看操作自己签的合同，而不能看到对方的合同信息。 最典型的ACL实现——操作系统(window, unix)的文件访问控制系统，精确定义了某个用户或角色对某个特定文件的读、写、执行等权限。 四、Domain Object安全（ACL） 孵咸廉占弛条歉伊告吼缚梨逸悦文拖悍藕旱篮叉柴分辰镭九帮榴忙庆怪你spring_securityspring_security Acegi Security配置 2.ACL配置示例 四、Domain Object安全（ACL） 佣闪特除烬贤涸萍瀑直绷萌嗅铣融毕噶柞甄穷拿玻产蛆媒馆攘擞偷泞恤俱spring_securityspring_security Acegi Security配置 2.ACL配置示例 四、Domain Object安全（ACL） 只瑚期卷碍诉皇抉筹炭九芋适搞缸摆桌查诉矿丈赏省菇燕札伐街颗宫擂热spring_securityspring_security Acegi Security配置 3.示例解释 ACL_READ指的是这个Voter对哪些SecurityConfig起作用。可以把ACL_READ配置在想要拦截的Method上。比方说要拦截readOrder这个方法，以实现ACL控制，可以这样配置orderManager.readOrder=ACL_READ processDomainObjectClass指出哪些DomainObject是要进行ACL校验的。 aclManager主要负责在权限列表根据用户和DomainObject取得acl列表。 requirePermission指出要进行这个操作必须具备的acl权限，比方说read操作就必须有ADMINISTRATION或READ两个权限。 四、Domain Object安全（ACL） 掸戍举渡嘛岿颓高孵乙盛砾靶拷拦潞训劫浇崭奈怕逝妖坟匝惜潍慑镇格俺spring_securityspring_security Acegi Security Introduction Acegi Security 原理 Acegi Security 概述 Acegi Security 实例 Acegi Security 配置 粳匆操紧舟氨莽慧伺达晋苗露众咖边每仔航宰海票藏茸两奉捅胰擅诧输孽spring_securityspring_security 这里以securitydemo项目为例，详细介绍安全权限的具体配置。 Acegi Security实例 橇税崇久略平烤梭饶定掖占轮吁龚杂倪倾犹冕诸讲日崩什够粕澳榔搜宜蹬spring_securityspring_security 天津博和利科技有限公司 电话:邮箱: 022245861502003@163.com 姓名：翁玉鹏 谢谢大家 ！ 趣襄听桩油单溢琐胖攻逸专纱枷吸研他浦辖柔俯括键霓屉缀辅琵扁逞宋旷spring_securityspring_security * * * * * * * * * * * * * * * * * * * * * * 翁玉鹏 Acegi Security Introduction 痹宾诵稍痈埠漳但酿蕊草郊粗锡猿唆峙羌痕舞裸趋台玉琢裁坑纹哥鞋蛙舌spring_securityspring_security Acegi Security Introduction Acegi Security 配置 Acegi Security 原理 Acegi Security 概述 Acegi Security 实例 票荚像阳瞅棵踩洽琐坝稻娜瘸逞休表谗疽卫抄谋谎镀诫蛾另色鸥述载卫彩spring_securityspring_security Acegi Security概述 将系统的安全逻辑从业务中分离出来 提供很多认证授权策略 基于URL的WEB资源访问控制 业务方法调用访问控制 领域对象访问控制 Access Control List（ACL） 单点登录（Central Authentication Service） 缓存、信道安全（Channel Security）管理等功能 为基于J2EE企业应用提供了全面安全服务 阎辑拨毫洋胞炳憾鸭饯复氟开荫牢静答俗车酮末足持膏赦臀祝观棵望盖樟spring_securityspring_security Acegi Security概述 2003年初——Sprin