acegi-security 初探一

最近在研究安全性框架：acegi-security：

acegi安全系统，是一个用于spring framework的安全框架，能够和目前流行的web容器无缝集成。它使用了spring的方式提供了安全和认证安全服务，包括使用bean context，拦截器和面向接口的编程方式。因此，acegi安全系统能够轻松地适用于复杂的安全需求。
       安全涉及到两个不同的概念，认证和授权。前者是关于确认用户是否确实是他们所宣称的身份。授权则是关于确认用户是否有允许执行一个特定的操作。
       在acegi安全系统中，需要被认证的用户，系统或代理称为"principal"。acegi安全系统和其他的安全系统不同，它并没有角色和用户组的概念。

   acegi系统设计

    关键组件
      acegi安全系统包含以下七个关键的功能组件：
         l authentication对象，包含了principal，credential和principal的授权信息。同时还可以包含关于发起认证请求的客户的其他信息，如ip地址。
        2 contextholder对象，使用threadlocal储存authentication对象的地方。
        3 authenticationmanager，用于认证contextholder中的authentication对象。
        4 accessdecissionmanager，用于授权一个特定的操作。
        5 runasmanager，当执行特定的操作时，用于选择性地替换authentication对象。
        6 secure object拦截器，用于协调authenticationmanager，accessdecissionmanager，runasmanager和特定操作的执行。
        7 objectdefinitionsource，包含了特定操作的授权定义。
安全管理对象
       acegi安全系统目前支持两类安全管理对象。
       第一类的安全管理对象管理aop alliance的methodinvocation，开发人员可以用它来保护spring容器中的业务对象。为了使spring管理的bean可以作为methodinvocation来使用，bean可以通过proxyfactorybean和beannameautoproxycreator来管理，就像在spring的事务管理一样使用。
       第二类是filterinvocation。它用过滤器（filter）来创建，并简单地包装了http的servletrequest，servletresponse和filterchain。filterinvocation可以用来保护http资源。通常，开发人员并不需要了解它的工作机制，因为他们只需要将filter加入web.xml，acegi安全系统就可以工作了。

  安全配置参数
       每个安全管理对象都可以描述数量不限的各种安全认证请求。例如，methodinvocation对象可以描述带有任意参数的任意方法的调用，而filterinvocation可以描述任意的http url。
       acegi安全系统需要记录应用于每个认证请求的安全配置参数。例如，对于bankmanager.getbalance（int accountnumber）方法和bankmanager.approveloan（int applicationnumber）方法，它们需要的认证请求的安全配置很不相同。
       为了保存不同的认证请求的安全配置，需要使用配置参数。从实现的视角来看，配置参数使用configattribute接口来表示。acegi安全系统提供了configattribute接口的一个实现，securityconfig，它把配置参数保存为一个字符串。
       configattributedefinition类是configattribute对象的一个简单的容器，它保存了和特定请求相关的configattribute的集合。
       当安全拦截器收到一个安全认证请求时，需要决定应用哪一个配置参数。换句话说，它需要找出应用于这个请求的configattributedefinition对象。这个查找的过程是由objectdefinitionsource接口来处理的。这个接口的主要方法是public configattributedefinition getattributes(object object)，其中object参数是一个安全管理对象。因为安全管理对象包含有认证请求的详细信息，所以objectdefinitionsource接口的实现类可以从中获得所需的详细信息，以查找相关的configattributedefiniton对象。

  acegi如何工作
       为了说明acegi安全系统如何工作，我们设想一个使用acegi的例子。通常，一个安全系统需要发挥作用，它必须完成以下的工作：
       l 首先，系统从客户端请求中获得principal和credential；
      2 然后系统认证principal和credential信息；
      3 如果认证通过，系统取出principal的授权信息；
      4 接下来，客户端发起操作请求；
      5 系统根据预先配置的参数检查principal对于该操作的授权；
      6 如果授权检查通过则执行操作，否则拒绝。