`
jessdy
  • 浏览: 61269 次
  • 性别: Icon_minigender_1
  • 来自: 上海虹口区
社区版块
存档分类
最新评论

Acegi框架总结(二)

Acegi框架Bean配置管理Access 
阅读更多

配置完了Acegi的身份验证,接着就要用Acegi来控制访问了

Acegi通过投票管理器来决定是否有访问该资源的权限,投票方式有三种:

一票通过制(AffirmativeBased):有一票通过即可以访问该资源
全票通过制(ConsensusBased):只有全部通过才能访问资源
一票否决制(UnanimousBased):没有拒绝票时允许访问

配置如下:

xml 代码
  1. <!-- 访问决策投票管理 -->  
  2.     <bean id="accessDecisionManager"  
  3.         class="org.acegisecurity.vote.AffirmativeBased">  
  4.         <property name="allowIfAllAbstainDecisions" value="false" />  
  5.         <property name="decisionVoters">  
  6.             <list>  
  7.                 <ref bean="roleVoter" />  
  8.                 <bean class="org.acegisecurity.vote.AuthenticatedVoter" />  
  9.             </list>  
  10.         </property>  
  11.     </bean>  

其中allowIfAllAbstainDecisions代表了弃权票的解决方式为:所有投票皆弃权,不允许访问

xml 代码
  1. <bean id="roleVoter" class="org.acegisecurity.vote.RoleVoter">  
  2.     <property name="rolePrefix">  
  3.         <value>AUTH_</value>  
  4.     </property>  
  5. </bean>  

投票管理器实现了AccessDecisionVoter接口,你可以自己编写投票器

其中常量ACCESS_GRANTED表示允许访问资源、ACCESS_DENIED表示拒绝访问资源,ACCESS_ABSTAIN表示不关心资源。

分享到:
| Acegi框架总结(一)
评论
4 楼 jessdy 2007-06-27  
修正了代码,谢谢
3 楼 Hejrcc 2007-06-27  
这样啊?
我来贴一下看: 

<!-- AccessDesisionManager -->
<bean id="accessDecisionManager" class="org.acegisecurity.vote.AffirmativeBased">
    <property name="allowIfAllAbstainDecisions" value="false"/>          
    <property name="decisionVoters">
        <ref bean="roleVoter"/>
    </property>
</bean>

<!--RoleVoter's default rolePrefix is "ROLE_"-->
<bean id="roleVoter" class="org.acegisecurity.vote.RoleVoter">
    <property name="rolePrefix" value="ROLE_"/>            
</bean>


好像不会啊, 楼主, 代码放在 code 标签里面就可以了。

2 楼 sg552 2007-06-27  
这是由于XML文件的格式所决定的。

对于Acegi,建议初学者从最简单的官方demo用起。
1 楼 hsy537 2007-06-27  
楼主的帖子好像代码都少一些括号,而且能给点例子代码就更好了
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    Acegi框架介绍.rar

    总结,Acegi框架是Spring生态系统中的重要组成部分,它为开发者提供了强大而灵活的安全管理工具。虽然已被Spring Security取代,但理解Acegi的基础可以帮助我们更好地理解和利用Spring Security,为Java企业级应用...

    使用Acegi作为基于Spring框架的WEB应用的安全框架

    总结来说,Acegi Security(现Spring Security)是构建安全Spring应用的重要工具,通过详细的配置和编程接口,开发者可以定制化地实现复杂的安全需求。结合"acegi-sample.war"和"实战Acegi:使用Acegi作为基于Spring...

    Spring源代码解析(九):Spring_Acegi框架鉴权的实现.doc

    总结来说,Spring_Acegi框架通过`Filter`机制实现了Web应用的鉴权流程。`AuthenticationProcessingFilter`作为关键组件,负责处理请求的认证,而`Authentication`对象则是承载用户身份验证信息的核心实体。通过这种...

    实战Acegi:使用Acegi作为基于Spring框架的WEB应

    总结来说,本实战教程将引导你深入了解如何利用Acegi Security为Spring框架的Web应用添加安全防护,包括用户认证、授权、会话管理等多个方面。虽然Acegi Security已被Spring Security取代,但其核心理念和实践方法...

    acegi学习整理合集

    "Acegi框架总结(一) - Spring - Java - JavaEye论坛.mht"可能是一个系列文章的开头,全面总结了Acegi框架的核心特性,可能包括其工作原理、核心组件以及与Spring的集成方式。这样的总结对于理解和掌握Acegi的整体...

    spring acegi 详细文档

    总结起来,Spring Acegi是一个强大的安全框架,它的功能包括用户认证、权限控制和安全拦截。通过理解其核心组件和配置机制,你可以有效地保护Spring应用,确保只有授权的用户能访问敏感资源。如果你正在处理一个使用...

    Acegi例子代码+一个很好的学习Acegi的网址

    总结一下,Acegi作为一个强大的安全框架,对于理解和实践Java企业级应用的安全控制至关重要。通过学习和实践提供的示例代码以及参考学习网址,你可以深入了解Acegi的功能,并将其应用到自己的项目中,确保应用的安全...

    acegisecurity-1.0.7

    总结,Acegi Security 1.0.7作为Spring框架的重要补充,为企业级应用的安全保驾护航。通过深入理解和合理运用其特性,开发者可以构建出符合安全标准且用户体验良好的应用程序。在实际开发过程中,需要根据项目需求...

    Spring ACEGI手册(部份)

    **Spring ACEGI安全框架简介** Spring ACEGI是Spring Security的前身,它是一个强大的、高度可配置的安全框架,专为Java企业级应用设计。这个框架旨在提供全面的身份验证、授权和服务层安全功能,允许开发者轻松地...

    acegi-security-tiger-1.0.7.jar

    总结来说,Acegi Security Tiger 1.0.7是Java Web开发中一个强大的安全框架,提供了全面的身份验证、授权和其他安全服务,为开发者构建安全的应用程序提供了便利。然而,需要注意的是,Acegi Security已经被Spring ...

    Acegi Security整合CAS实例

    Acegi Security是Spring框架的一个子项目,旨在为应用提供安全控制功能,包括身份验证、授权和会话管理等。而CAS是由耶鲁大学开发的一个开源单点登录(Single Sign-On,SSO)解决方案,它允许用户通过一次登录即可...

    Acegi安全系统介绍.doc

    Acegi是一个专为Spring框架设计的安全框架,旨在为基于Spring的应用程序提供全面的安全防护。它利用Spring的依赖注入(DI)和面向切面编程(AOP)功能,为开发者提供了灵活且强大的安全解决方案。 **特点:** - **...

    使用 Acegi 保护 Java 应用程序: 续二

    总结来说,"使用 Acegi 保护 Java 应用程序:续二" 这篇博文很可能深入讲解了如何利用 Acegi 实现安全的 Java 应用程序开发。通过配置 LDAP 数据库、设置安全过滤器、定义角色权限以及编写安全拦截器,开发者可以...

    grails-acegi-0.5.zip

    总结,Grails Acegi 0.5插件是Grails框架下的一种重要安全解决方案,它引入了Spring Security的经典功能,为Grails开发者提供了强大的身份验证和授权手段。虽然随着时间的推移,新的安全框架和插件不断涌现,但了解...

    acegi应用安全J2EE安全

    总结起来,Acegi Security为J2EE应用提供了一套强大且灵活的安全框架,它通过丰富的配置选项和扩展点,使得开发者能够根据实际需求构建出安全的Web应用程序。虽然Acegi Security已被Spring Security取代,但其设计...

    acegi-security-resin-0.8.1.1.jar.zip

    Acegi Security是一款经典的Java安全框架,它为Spring框架提供了安全集成。在本案例中,我们关注的是`acegi-security-resin-0.8.1.1.jar.zip`这个压缩包,其中包含了`acegi-security-resin-0.8.1.1.jar`文件和`...

    acegi学习

    首先,"Acegi安全系统介绍.doc"文档很可能是对Acegi框架的基础概述,它可能涵盖了Acegi的核心概念,如安全上下文、访问决策管理器、认证和授权流程。文档可能会讲解Acegi如何通过过滤器链与Spring MVC协同工作,拦截...

    springside 玩转acegi

    总结,通过`applicationContext-acegi-security.xml`我们可以了解到Acegi Security如何在SpringSide项目中实现安全控制。虽然Acegi已不再更新,但其设计理念和实现方式对理解现代安全框架如Spring Security仍有很大...

Magicbox
Global site tag (gtag.js) - Google Analytics