保护web请求 使用servlet过滤器
保护方法调用 利用Spring对AOP的支持来提供方法级别的声明式保护
保护web请求:
集成过滤器 HttpSessionContextIntegrationFilter
认证处理过滤器 AuthenticationProcessingFilter
例外转换过滤器 ExceptionTranslationFilter
过滤器安全拦截器 FilterSecurityInterceptor(充当web应用程序的
安全拦截器)
spring security 2.0极度参考:
http://snz.iteye.com/
spring security 2.0相对1.0配置的简化 http://snz.iteye.com/blog/210253
spring security 2.0 的简单配置使用 http://snz.iteye.com/blog/221280
spring security 2.0 的简单配置使用(补)-用aop控制method级权限 http://snz.iteye.com/blog/229915
spring security 2.0 step by step:
http://www.blogjava.net/xyz20003/archive/2009/06/10/281078.html
Spring Security优劣之我见:
http://www.iteye.com/topic/364132
Spring Security 2 配置精讲:
http://www.iteye.com/topic/319965
中文参考文档:
http://www.family168.com/tutorial/springsecurity/html/springsecurity.html
在认识Spring Security之前,所有的权限验证逻辑都混杂在业务逻辑中,用户的每个操作以前可能都需要对用户是否有进行该项 操作的权限进行判断,来达到认证授权的目的。类似这样的权限验证逻辑代码被分散在系统的许多地方,难以维护。AOP(Aspect Oriented Programming)和Spring Security为我们的应用程序很好的解决了此类问题,正如系统日志,事务管理等这些系统级的服务一样,我们应 该将它作为系统一个单独的”切面”进行管理,以达到业务逻辑与系统级的服务真正分离的目的,Spring Security将系统的安全逻辑 从业务中分离出来。
Spring Security是一个能够为基于Spring的企业应用系统提供描述性安全访问控制解决方案的安全框架
语出:
http://www.blogjava.net/redhatlinux/archive/2008/08/20/223148.html
http://www.blogjava.net/redhatlinux/archive/2008/10/10/226010.html#233640
分享到:
相关推荐
标题“spring的acegi应用...总之,Spring Security(前身Acegi Security)是Spring框架中不可或缺的安全组件,用于实现应用程序的用户认证和权限控制。通过学习和实践,开发者可以构建出高度安全且易于维护的Web应用。
Acegi Security(现已被Spring Security替代)是一个功能强大的安全框架,它主要解决了认证(Authentication)和授权(Authorization)这两个核心的安全问题。 首先,让我们理解认证和授权的基本概念: - **认证**...
在Spring框架中,Acegi(现在已经并入Spring Security)是一个强大的安全管理组件,它提供了认证和授权功能。在本文中,我们将深入探讨Spring_Acegi框架如何实现授权机制,特别是通过`FilterSecurityInterceptor`来...
### 基于Spring的Acegi安全框架认证与授权的分析及扩展 #### 1. Acegi安全框架的概述 Acegi(后更名为Spring Security)是Spring框架中的一个子项目,专注于提供强大的安全功能,包括认证、授权以及保护web应用...
spring_acegi精彩实例,带MYSQL数据库脚本,保证能运行 spring_acegi精彩实例,带MYSQL数据库脚本,保证能运行 spring_acegi精彩实例,带MYSQL数据库脚本,保证能运行 spring_acegi精彩实例,带MYSQL数据库脚本,...
Spring Security前身Acegi Security是Spring框架的一个扩展,它提供了一套全面的权限管理和认证机制,包括用户身份验证、访问控制、会话管理等功能。这个框架允许开发者通过声明式的方式来设置安全策略,使得代码...
2006 年,Acegi 被集成到 Spring 框架中,并改名为 Spring Security。自此之后,Spring Security 成为了 Spring 生态系统中的一个重要组成部分,不断迭代更新,以适应不断变化的安全需求和技术发展。 ##### 1.3 ...
而在安全方面,Spring曾提供了一个名为Acegi Security的模块,它是Spring早期的一个安全解决方案,用于实现复杂的认证和授权需求。本文将深入探讨Spring的Acegi应用及其核心概念。 **1. Acegi Security简介** Acegi...
Spring Security 是一款基于 Spring 框架的安全插件,提供了完整的安全性解决方案,包括身份认证(Authentication)、授权(Authorization)以及会话管理(Session Management)等功能。Spring Security 的设计目标是为...
总结起来,Spring Acegi是一个强大的安全框架,它的功能包括用户认证、权限控制和安全拦截。通过理解其核心组件和配置机制,你可以有效地保护Spring应用,确保只有授权的用户能访问敏感资源。如果你正在处理一个使用...
这个压缩包包含了Spring Security的核心组件,以及与其相关的 Acegi Security 框架的一些版本。这些jar包是构建和配置Spring Security环境所必需的。 1. **spring-security-core-2.0.5.RELEASE.jar**:这是Spring ...
Spring Security,原名Acegi Security,是Spring框架的一个扩展,用于提供身份验证和授权服务,适用于Java和Groovy应用。 首先,我们需要在Grails项目中添加Spring Security插件。这通常通过在`build.gradle`文件中...
在从Acegi安全框架转换到Spring Security 2.0时,一个重要的变化就是如何将授权信息存储从XML配置文件迁移到数据库。这使得授权策略更加灵活,易于管理和维护。 24.1. Spring Security简介 Spring Security 2.0...
在Spring框架中,Acegi(现在已经演变为Spring Security)是一个强大的安全管理组件,它提供了认证、授权等核心安全功能。在Spring_Acegi框架鉴权的实现中,我们主要关注的是如何处理用户的登录验证以及在验证成功或...
- **发展历程**:Spring Security的发展历程可以追溯到早期的ACEGI Security项目,后来被集成到Spring框架中,并经过多次迭代更新,形成了如今功能强大且灵活的Spring Security框架。 - **获取方式**: - **项目...
- **Spring Security的起源与发展**:Spring Security最初被称为**Acegi**,它是一个独立的安全框架,后来由于其与Spring框架的高度集成性,在2.0版本时被正式纳入Spring框架之下,成为其子项目之一。 - **选择...
Spring Security是一个功能强大且可高度定制的身份验证和访问控制框架,它是保护Java应用程序的事实标准。Spring Security Reference提供了该框架的官方文档,旨在帮助开发人员理解和应用Spring Security来保护他们...
配置Spring Security涉及定义过滤器链、设置认证管理器、指定权限规则等步骤。通过这种方式,我们可以轻松地为Web应用添加强大的安全功能,而无需深入底层细节,Spring Security为我们处理了大部分繁重工作。 综上...