`
eclipse_spring
  • 浏览: 117087 次
  • 性别: Icon_minigender_2
  • 来自: 杭州
社区版块
存档分类
最新评论

对acegi的一点看法

阅读更多
看了ACL部分有一段时间了,给我的一个感觉就是实现起来太复杂了。如果在实际当中应用使用不该源码,直接使用是不可能的,里面的sql语句好多是不通用的,好多这能在hsql下面才可用,像JdbcMutableAclService中的。

private String identityQuery = "call identity()";

如果要是在mysql中运行就要该成 SELECT LAST_INSERT_ID() 还有BasicLookupStrategy中那个老长的sql也是同样的问题 看了里面的代码,查询数据表的次数太多,会严重影响到性能, 对查询领域对象的结果集进行事后评审,AclEntryAfterInvocationCollectionFilteringProvider的实现方式是对符合要求的领域对象直接从结果集中删除,一直在想,如果是分页怎么办,导致每页显示的数量不能由我控制了。所以ACl只是为了增加Acegi的功能点,每什么太大的价值,如果使用,会付出很大的代价的,直接通过sql语句控制据可以了。 暂把ACL放在那,研究一下Acegi cas 部分!
分享到:
评论

相关推荐

    acegi

    虽然在Spring 3.0之后,Acegi 被Spring Security所取代,但其在当时对Spring社区的贡献是不可忽视的。 1. **Acegi Security的核心概念** - **身份验证(Authentication)**:Acegi 提供了多种身份验证机制,如基于...

    Acegi框架介绍 acegi安全与认证

    尽管现在Spring Security已经成为更推荐的安全解决方案,但Acegi在早期对Spring应用的安全支持起到了重要作用,其设计理念和实现方式在Spring Security中得到了继承和发展。 总的来说,Acegi Security(Spring ...

    ACEGI

    13. **与JBoss、Jetty、Resin等容器的集成**:提供对不同服务器环境的支持。 **授权(Authorization)**是确定主体(Principal)是否具有执行特定操作的权限的过程。Acegi Security允许高度自定义的授权规则,可以...

    基于java的ACEGI

    2. **授权(Authorization)**:Acegi允许基于角色的访问控制(RBAC),可以设置权限规则来控制用户对资源的访问。这包括访问控制列表(ACL)和方法级别的安全性,确保只有授权用户才能执行特定操作。 3. **会话...

    spring acegi 详细文档

    Spring Acegi是一个安全框架,它为Spring应用提供了一套强大的身份验证和授权机制。这个框架在Spring Security(之前称为Spring Security)之前被广泛使用。在本文中,我们将深入探讨Spring Acegi的核心概念、功能和...

    Acegi例子代码+一个很好的学习Acegi的网址

    Acegi是Spring Security的前身,它是一个用于Java企业级应用的安全框架,提供了全面的身份验证、授权和会话管理功能。这个压缩包包含了Acegi的示例代码和一个学习资源,对于初学者来说是非常宝贵的资料。 首先,让...

    实战Acegi:使用Acegi作为基于Spring框架的WEB应用的安全框架

    Acegi是一个专门为SpringFramework应用提供安全机制的开放源代码项目,全称为Acegi Security System for Spring,当前版本为 0.8.3。它使用了Spring的方式提供了安全和认证安全服务,包括使用Bean Context,拦截器和...

    acegi安全策略与CAS整合

    文档覆盖了从基础配置到高级定制的所有阶段,并适用于对AceGI和CAS有一定了解的技术人员。 0.1 文档目的: 文档的目的是确保用户能够成功地将AceGI安全框架集成到他们的应用程序中,利用CAS服务器进行单点登录(SSO...

    Acegi-spring安全框架

    1. URL资源的访问控制:Acegi能够设定不同用户群体对网页资源的访问权限。例如,所有用户可以访问登录页面,但只有经过授权的用户才能访问特定的业务功能页面。 2. 业务类方法的访问控制:Acegi能够控制Spring容器...

    Spring Acegi权限控制

    1. **安全拦截器(Security Interceptor)**:这是Acegi的核心组件,它根据配置的规则对请求进行拦截,决定是否允许访问。 2. **认证管理器(Authentication Manager)**:负责处理用户的认证请求,通常会集成多种...

    Acegi学习笔记(JAVA系统安全编程时用到)

    Acegi 是一个强大的 Java 安全框架,专用于系统安全编程,尤其在处理认证和授权方面表现出色。在本文中,我们将深入探讨 Acegi 的基本概念、如何设置以及它如何与 Spring 框架集成。 首先,让我们了解 Acegi 的核心...

    acegi-security 1.0.2

    acegi-security 1.0.2.jar

    Acegi使用.pdf

    ### Acegi安全框架详解 #### 引言 Acegi安全框架是专为Spring框架设计的安全解决方案,它通过...然而,其对Spring的依赖以及较高的学习门槛也是不容忽视的挑战,开发者在选用时需充分考虑项目需求和技术栈的兼容性。

    acegisecurity内所有jar包

    包含acegi-security-1.0.7.jar,acegi-security-1.0.7-sources.jar,acegi-security-cas-1.0.7.jar,acegi-security-cas-1.0.7-sources.jar,acegi-security-catalina-1.0.7.jar,acegi-security-catalina-1.0.7-...

    spring acegi 使用工程demo

    首先,Acegi是Spring Security的前身,后来被Spring Security所取代,但它的概念和机制对理解Spring Security仍然很有帮助。Acegi提供了身份验证(Authentication)和授权(Authorization)服务,确保只有经过验证的...

    acegi使用说明acegi原理及如何与spring、hibernate结合

    Acegi安全系统,是一个用于Spring Framework的安全框架,能够和目前流行的Web容器无缝集成。它使用了Spring的方式提供了安全和认证安全服务,包括使用Bean Context,拦截器和面向接口的编程方式。因此,Acegi安全...

    acegi-src1.0.5

    acegi,spring的安全验证框架

    acegi的使用

    Acegi 提供一组可在 Spring 应用上下文中配置的 Bean,通过这些 Bean 可以实现对用户访问的控制。在 Web 应用场景下,Acegi 使用 Servlet 过滤器来拦截请求,进行身份验证和权限检查。此外,Acegi 还支持通过 Spring...

    Acegi详细教程

    Acegi不仅能够保护Web应用系统,还能在更低层次上对方法调用进行安全控制。 **1.1 使用Servlet过滤器保护Web应用系统** 当部署在Web环境中时,Acegi使用Servlet过滤器拦截HTTP请求,以执行身份认证和权限检查。...

Global site tag (gtag.js) - Google Analytics