使用 Acegi 保护 Java 应用程序,第 1 部分 架构概览和安全过滤器
来自developer中国----非常好的一篇文章。
www.ibm.com/developerworks/cn/java/j-acegi1/index.html
整理后的原文见附件。
您还没有登录,请您登录后再发表评论
配置Siteminder认证机制需要设置相应的过滤器和登录URL等参数。 #### 十、Run-As认证替换 ##### 10.1 概览 Run-As认证替换是一种特殊的认证方式,它可以允许用户以其他用户的权限执行某些操作。 ##### 10.2 配置...
Acegi通过Spring特有的Bean Context、拦截器和面向接口的编程模式,简化了复杂安全需求的实现。 **安全性**这一概念在Acegi中主要分为两大方面——**认证**与**授权**。认证确保用户身份的真实性,即验证用户是否如...
Acegi Security(后更名为Spring Security)是Spring框架中的一个子项目,专注于提供强大的安全性服务,包括认证(Authentication)和授权(Authorization)。Acegi Security在Spring Security 2.0版本之前被广泛...
Spring Security的安全过滤器链是其架构中的一个重要组成部分,它决定了请求在到达目标资源前需经过的一系列安全检查。`DelegatingFilterProxy`和`FilterChainProxy`是两个关键的过滤器代理,它们负责调度和执行具体...
- **安全过滤器链**:Spring Security通过一系列过滤器来处理安全性相关的请求。 - **DelegatingFilterProxy**:代理过滤器,用于转发请求。 - **FilterChainProxy**:代理过滤器链,根据配置执行过滤器。 - **...
5. 自定义过滤器:如何添加自己的过滤器到安全链中。 6. 自定义认证入口点:设置自定义的认证入口点。 知识点五:Spring Security方法安全 1. 元素:如何在Spring Security中配置全局方法安全性。 2. 安全切入点...
它还提供了对OpenID认证的支持和属性交换,以及如何添加自定义过滤器和自定义认证入口点等高级功能。 在方法安全方面,Spring Security允许通过元素来配置方法级别的安全性。它支持使用protect-pointcut元素来添加...
Spring Security 的前身是 Acegi 安全框架,在被 Spring 社区采纳后,经过不断发展和改进,成为了今天广泛使用的 Spring Security。自发布以来,Spring Security 不断进行版本更新,提供了更多的功能和更好的安全性...
虽然没有引入新的功能,但修复了一些已知的问题,提高了整体的稳定性和安全性。 ##### 1.4 获取 Spring Security 获取 Spring Security 的主要方式包括: - **项目模块**:Spring Security 提供了多个模块,每个...
- **添加自定义过滤器**: 如何向 Spring Security 添加自定义的安全过滤器。 - **设置自定义认证入口点**: 如何配置自定义的认证入口点。 - **方法安全**: - **`<global-method-security>` 元素**: 介绍该元素...
相关推荐
配置Siteminder认证机制需要设置相应的过滤器和登录URL等参数。 #### 十、Run-As认证替换 ##### 10.1 概览 Run-As认证替换是一种特殊的认证方式,它可以允许用户以其他用户的权限执行某些操作。 ##### 10.2 配置...
Acegi通过Spring特有的Bean Context、拦截器和面向接口的编程模式,简化了复杂安全需求的实现。 **安全性**这一概念在Acegi中主要分为两大方面——**认证**与**授权**。认证确保用户身份的真实性,即验证用户是否如...
Acegi Security(后更名为Spring Security)是Spring框架中的一个子项目,专注于提供强大的安全性服务,包括认证(Authentication)和授权(Authorization)。Acegi Security在Spring Security 2.0版本之前被广泛...
Spring Security的安全过滤器链是其架构中的一个重要组成部分,它决定了请求在到达目标资源前需经过的一系列安全检查。`DelegatingFilterProxy`和`FilterChainProxy`是两个关键的过滤器代理,它们负责调度和执行具体...
- **安全过滤器链**:Spring Security通过一系列过滤器来处理安全性相关的请求。 - **DelegatingFilterProxy**:代理过滤器,用于转发请求。 - **FilterChainProxy**:代理过滤器链,根据配置执行过滤器。 - **...
5. 自定义过滤器:如何添加自己的过滤器到安全链中。 6. 自定义认证入口点:设置自定义的认证入口点。 知识点五:Spring Security方法安全 1. 元素:如何在Spring Security中配置全局方法安全性。 2. 安全切入点...
它还提供了对OpenID认证的支持和属性交换,以及如何添加自定义过滤器和自定义认证入口点等高级功能。 在方法安全方面,Spring Security允许通过元素来配置方法级别的安全性。它支持使用protect-pointcut元素来添加...
Spring Security 的前身是 Acegi 安全框架,在被 Spring 社区采纳后,经过不断发展和改进,成为了今天广泛使用的 Spring Security。自发布以来,Spring Security 不断进行版本更新,提供了更多的功能和更好的安全性...
虽然没有引入新的功能,但修复了一些已知的问题,提高了整体的稳定性和安全性。 ##### 1.4 获取 Spring Security 获取 Spring Security 的主要方式包括: - **项目模块**:Spring Security 提供了多个模块,每个...
- **添加自定义过滤器**: 如何向 Spring Security 添加自定义的安全过滤器。 - **设置自定义认证入口点**: 如何配置自定义的认证入口点。 - **方法安全**: - **`<global-method-security>` 元素**: 介绍该元素...