`
xyz20003
  • 浏览: 293278 次
  • 性别: Icon_minigender_1
  • 来自: 唐山
社区版块
存档分类
最新评论

【分享】《基于Spring Security的ACL实现与扩展》内附ppt下载

阅读更多

上次朋友间技术交流整理的ppt文档,因为之前一直在整理Spring Security安全权限管理手册,所以这次的主题就是《基于Spring Security的ACL实现与扩展》。

什么是ACL呢?最通俗易懂的解释就是每个业务员只能查看自己签署的合同信息,它也被成为数据的行级权限控制。

实际上Spring Security自从acegi-0.x时代起就提供了ACL实现,但是市场上却鲜见深入研究和复杂应用的范例,目前所能找到的最前端的扩展还是来自 Spring Side-1.x时代,差沙提交的acegi扩展模块。实际上因为Spring Security的目标是做一个通用框架,所以具体某个领域,比如专门基于db的方面,还是有些不足的,这里分享一下ppt,也算是抛砖引玉,希望大家提 出自己的宝贵建议。

下载地址:
http://code.google.com/p/family168/downloads/detail?name=spring-security-acl.rar

1
0
分享到:
评论
3 楼 melin 2009-09-21  
2007 版本的,打不开
2 楼 xyz20003 2009-09-21  
第一,acl的适用范围是用户少,权限控制粒度细的情况。
第二,1.x时代的acl是建立在acegi-0.x的老式acl模块上的,现在官方推荐的是新acls模块,功能扩充了不少。
第三,如果确实只针对db操作,一定要用acl,而不是AfterInvocation这种不靠谱的东西。讨论过程中提到了从其他数据源,比如全文搜索中获得数据,这时AfterInvocation就能显示出效果了。

下一步打算实测一下Acl的效率,目前想到了几种优化策略,测一下才知道哪些可以用到。
1 楼 ronghao 2009-09-21  
Spring Side-1.x时代我用过ACL,虽然可以做到很好的控制,但是效率是相当的低,不建议使用,还是根据具体业务定制sql比较靠谱。数据权限做不到一个通用的框架。

相关推荐

    基于Spring Security的ACL实现与扩展ppt

    **Spring Security ACL 实现与扩展** **ACL 简介** 访问控制列表(Access Control List,简称 ACL)是一种用于限制不同用户或用户组对资源访问的机制。在计算机安全领域,ACL 允许系统管理员定义特定用户的访问权限...

    spring security acl 实例

    spring security acl 代码实例 spring security acl 代码实例spring security acl 代码实例spring security acl 代码实例spring security acl 代码实例spring security acl 代码实例

    spring security acl

    Spring Security ACL是Spring Security框架的一个重要组成部分,它提供了一种细粒度的访问控制机制,允许开发者对应用程序的数据对象进行权限管理。在Spring Security ACL中,你可以定义哪些用户或角色可以对特定的...

    精彩:Spring Security 演讲PPT

    ### Spring Security 概述与应用实践 #### 一、引言 在当今互联网时代,网络安全问题日益凸显,尤其是Web应用程序的安全性受到了前所未有的关注。为了应对这些挑战,Spring Security 应运而生,成为了一个非常重要...

    Spring Security 资料合集

    - Spring Security 无缝集成于Spring MVC框架,可以方便地与Spring MVC的其他特性配合使用,如异常处理和模型映射。 10. **Spring Boot集成**: - 在Spring Boot项目中,Spring Security 可以通过自动配置快速...

    基于Spring Security的JWT实现登录认证及多账号登录互斥设计源码

    本项目为基于Spring Security框架实现的JWT登录认证系统源码,涵盖41个Java源文件、3个XML配置文件、1个Git忽略文件、1个Markdown文件和1个YAML配置文件,共计48个文件。系统支持单账号登录和多账号登录互斥功能,...

    spring-security 官方文档 中文版

    - **ACL (spring-security-acl.jar)**:提供了访问控制列表支持。 - **CAS (spring-security-cas-client.jar)**:提供了与 Central Authentication Service (CAS) 的集成支持。 - **OpenID (spring-security-...

    (源码)基于Spring Security框架的安全认证与授权系统.zip

    本项目是一个基于Spring Security框架的安全认证与授权系统,旨在提供一个可复用的脚手架,帮助开发者快速实现认证授权机制。项目支持常见的认证、授权机制,如OAuth 2.0、JWT等,并提供了多种验证码功能(如图片...

    SpringSecurity.zip

    ​ Spring Security:spring家族一员。是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转...

    Spring Security in Action

    Spring Security 是一个基于 Java 的安全框架,旨在提供身份验证、授权和访问控制等功能。下面是 Spring Security 的主要知识点: 一、身份验证(Authentication) 身份验证是指对用户身份的验证,以确保用户的...

    SpringSecurity.pdf

    Spring Security是一个功能强大、高度定制的安全框架,它专门用于为基于Spring的应用程序提供安全性解决方案。Spring Security架构的设计初衷是为了解决认证和授权的需求,确保应用程序的安全性。它提供了全面的安全...

    基于Java Spring Security的关注微信公众号即登录的设计与实现源码.zip

    基于Java Spring Security的关注微信公众号即登录的设计与实现源码.zip基于Java Spring Security的关注微信公众号即登录的设计与实现源码.zip基于Java Spring Security的关注微信公众号即登录的设计与实现源码.zip ...

    spring security3.0.4 的acl使用例子

    总的来说,这个例子提供了一个使用Spring Security 3.0.4的ACL特性的实践指南,帮助开发者实现对象级别的细粒度权限控制。通过理解和应用这些概念,你可以为你的应用程序构建出强大且灵活的安全体系。

    SpringSecurity笔记,编程不良人笔记

    在本笔记中,我们将深入探讨SpringSecurity的核心概念、配置以及如何与SpringBoot结合使用。 1. **SpringSecurity核心概念** - **Filter Chain**: SpringSecurity通过一系列过滤器实现其安全功能,这些过滤器构成...

    spring security 基于oauth 2.0 实现 sso 单点登录Demo.zip

    spring security 基于oauth 2.0 实现 sso 单点登录Demo 使用 spring security 基于oauth 2.0 实现 sso 单点登录Demo spring boot + spring security + spring security oauth

    spring security 培训ppt

    ### Spring Security 概述 Spring Security 是一个强大的且高度可定制的身份验证和访问控制...同时,Spring Security 的灵活性也使得开发者可以根据具体的应用场景选择合适的配置和扩展,从而满足各种复杂的安全需求。

    spring security实现动态授权

    通过分析这些代码,你可以理解如何将Spring Security与数据库集成,实现动态权限管理。 总的来说,Spring Security的动态授权功能使得权限管理变得更加灵活和高效。通过对源代码的适当修改,我们可以构建一个完全可...

    spring_security_3.1

    Spring Security 3.1支持两种Remember Me实现:基于令牌的和基于持久化记住的。 7. **集成Spring MVC**:Spring Security 3.1与Spring MVC无缝集成,可以方便地保护Web控制器和视图。通过注解,如`@Secured`和`@...

    IDEA+SpringBoot+SpringSecurity:整个SpringSecurity的实现过程,可应用于线上产品

    此外,SpringBoot结合SpringSecurity可以轻松地与Spring Data JPA集成,实现基于数据库的角色和权限管理。 线上产品中,安全是至关重要的。SpringSecurity不仅提供了基础的安全功能,还考虑了安全性最佳实践,如...

Global site tag (gtag.js) - Google Analytics