acegi-security+安全认证框架-蒋加武.pptVIP

  • 8
  • 0
  • 约4.8千字
  • 约 13页
  • 2019-08-01 发布于江苏
  • 举报
* * Acegi-security 安全认证框架 目录 Acegi简介 Web.xml文件配置 Spring-security-acegi.xml安全配置 问题和讨论 Acegi简介-1 Acegi是Spring Framework 下最成熟的安全系统,它提供了强大灵活的企业级安全服务。 完善的认证和授权机制,Http资源访问控制,Method 调用访问控制,Access Control List (ACL) 基于对象实例的访问控制,(CAS) 耶鲁单点登陆,X509 认证,当前所有流行容器的认证适配器,频道安全管理等功能 Acegi简介-2 Http资源访问控制 ?http://apps:8080/index.htm - for public ?http://apps:8080/user.htm - for authorized user 方法调用访问控制 public void getData() - all user public void modifyData() - supervisor only 对象实例保护 order.getValue() $100 - all user order.getValue() $100 - supervisor only Acegi简介-3 Acegi是非入侵式安全架构 基于Servlet Filter和Spring aop,? 使商业逻辑和安全逻辑分开,结构更清晰 使用Spring 来代理对象,能方便地保护方法调用 基于角色的权限控制 一个用户拥有多个角色,一个角色拥有有多个相应的权限,从而减少了权限管理的复杂度,可更灵活地支持安全策略 resource(资源)的概念,一个资源对应多个权限,资源可以具体的细分,配置以前缀模式 如:ACL,URL,和FUNTION三种 Web.xml文件配置 Filter filter filter-nameAcegiFilterChainProxy/filter-name filter-classorg.acegisecurity.util.FilterToBeanProxy/filter-class init-param param-nametargetClass/param-name param-valueorg.acegisecurity.util.FilterChainProxy/param-value /init-param /filter Filter mapping filter-mapping filter-nameAcegiFilterChainProxy/filter-name url-pattern/*/url-pattern dispatcherFORWARD/dispatcher dispatcherREQUEST/dispatcher /filter-mapping Spring-security-acegi.xml安全配置 FILTER CHAIN bean id=filterChainProxy class=org.acegisecurity.util.FilterChainProxy property name=filterInvocationDefinitionSourcevalue CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON PATTERN_TYPE_APACHE_ANT /**=httpSessionContextIntegrationFilter, authenticationProcessingFilter ,rememberMeProcessingFilter,logoutFilter,formAuthenticationProcessingFilter,anonymousProcessingFilter,exceptionTranslationFilter,filterSecurityInterceptor /value /property /bean Spring-security-acegi.xml安全配置 FilterChainProxy会按顺序来调用这些filter,使这些filter能享用Spring ioc的功能, CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON 定义了url比较前先转为小写, PATTERN_TYPE_APACHE_ANT 定义了使用Apache ant的匹配模式? Filter作用 ht

文档评论(0)

1亿VIP精品文档

相关文档