|
精华帖 (0) :: 良好帖 (0) :: 灌水帖 (0) :: 隐藏帖 (0)
|
||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 作者 | 正文 | |||||||||||||||||||||||||
|
发表时间:2008-07-10
Acegi到了1.0之后就Game over了,之后则以Spring Security的面孔出现在Spring家族中。版本也到2.0,支持openid等等多种功能。为了想看看Spring Security支持不支持Mutli Target Home Page 这个需求,合不该动了念头决定将ACEGI迁移Spring Security。
先翻翻配置文件...My god,已经和ACEGI完全不同,等于得重新学习一个新的框架(尽管理念还是类似的),接踵而来的是满肚子问号:我的hibernateDaoProvider要从哪里塞进去,和Jcaptcha要如何整合?原来的Success Failed Event log要如何配置...这些在ACEGI颇为折腾的问题,如今又得重新折腾一次。 而其中以Jcaptcha的整合最为头疼。 开源的痛楚,在于有时候版本开发过于随性,未曾考虑过用户的迁移,也未提供工具来帮助用户迁移,每一个版本推出,常常伴随着阵痛。痛并快乐着。 PS: 我从来不觉得配置文件算什么知识点,ACEGI太复杂的配置简直是误区。 声明:ITeye文章版权属于作者,受法律保护。没有作者书面许可不得转载。
推荐链接
|
|||||||||||||||||||||||||
| 返回顶楼 | ||||||||||||||||||||||||||
|
发表时间:2008-07-10
这算什么痛.
上次有个朋友的公司06年的时候用了当时MS鼓吹的智能客户端CAB框架,那个时候炒得风风火火,等人家两个项目做下来,到了07年上半年,居然MS把开发组解散,CAB项目站点迁移,最后直接停滞了事.这叫靠在CAB上面的那些公司乍活啊.要升级没升级,要资料老得要死,碰到个技术问题连同道都找不到几个. 开源项目还算好了,至少源代码公开,而且类BSD的license你自己改巴改巴也没风险.碰到问题你至少还可以翻代码.知足吧. |
|||||||||||||||||||||||||
| 返回顶楼 | ||||||||||||||||||||||||||
|
发表时间:2008-07-10
charon 写道 这算什么痛.
上次有个朋友的公司06年的时候用了当时MS鼓吹的智能客户端CAB框架,那个时候炒得风风火火,等人家两个项目做下来,到了07年上半年,居然MS把开发组解散,CAB项目站点迁移,最后直接停滞了事.这叫靠在CAB上面的那些公司乍活啊.要升级没升级,要资料老得要死,碰到个技术问题连同道都找不到几个. 开源项目还算好了,至少源代码公开,而且类BSD的license你自己改巴改巴也没风险.碰到问题你至少还可以翻代码.知足吧. 俺还不至于那么笨,要去改吧改吧一个框架,等改吧改吧出来,项目时间早就过去了。 PS: 你举的例子压根是错的,大有编造之事实。 SmartClient 这些Application Block大部分都是开源的,贡献给Codeplex站点了。应该象你一样改吧改吧才对。 CAB: http://www.codeplex.com/cabextensions |
|||||||||||||||||||||||||
| 返回顶楼 | ||||||||||||||||||||||||||
|
发表时间:2008-07-13
ray_linn 写道 charon 写道 这算什么痛.
上次有个朋友的公司06年的时候用了当时MS鼓吹的智能客户端CAB框架,那个时候炒得风风火火,等人家两个项目做下来,到了07年上半年,居然MS把开发组解散,CAB项目站点迁移,最后直接停滞了事.这叫靠在CAB上面的那些公司乍活啊.要升级没升级,要资料老得要死,碰到个技术问题连同道都找不到几个. 开源项目还算好了,至少源代码公开,而且类BSD的license你自己改巴改巴也没风险.碰到问题你至少还可以翻代码.知足吧. 俺还不至于那么笨,要去改吧改吧一个框架,等改吧改吧出来,项目时间早就过去了。 PS: 你举的例子压根是错的,大有编造之事实。 哪个事实错了? 难道说早先的那个开发组还在?还是CAB项目站点没迁移?一开始就宿主在codeplex? 说话要带点把门的吧。 引用 SmartClient 这些Application Block大部分都是开源的,贡献给Codeplex站点了。应该象你一样改吧改吧才对。 CAB: http://www.codeplex.com/cabextensions 最后贡献给了codeplex不假,也只能说是MS把自己的相关开发组解散以后的扔垃圾行为,真把开源当垃圾桶啊。你既然找到了这个页面,难道没发现这个CAB被贡献以后就没一个版本出现过?开源是不假,但是一个无人认领的项目(千万别扯那些所谓的项目组成员,那帮人自从把这个项目完整上传以后就没贡献过一行代码),把它和开源项目相提并论,只能说是在混淆视听了. 难道一个商业公司炒作概念,把人忽悠上船之后,因未知原因二话不说立马把开发维护力量解散,把源代码一公开,就能够免责? 就CAB而言,只能说是MS在所谓的开源地界给它找了个坟墓. 对于用户来说,使用这类商业公司的东西,难道相比于正经的开源项目有更强的保障?看来看去只有更大的风险.你连开源项目升个新版本改了API就开始痛了,商业公司这种把项目代码一公开就把项目组关门大吉的行为,还不让你痛得要死.至少,就开源项目而言,人家的开发团队还在,老版本照样有人在提交patch.不比MS的做法强得多得多.如果说acegi的做法是未曾考虑到用户的迁移,那微软的做法,就是未曾考虑过用户,纯粹的玩一把就把你玩死. 至于改吧改吧的问题,偶对MS的东西不感冒.而对MS感冒的那帮家伙,一看MS都把这个玩艺儿"捐献"到死了,谁还敢在这个方向上混.要知道,在.net这一亩三分地,MS就是天.他说这玩意是个死东西,它就肯定是个死东西. 且看CAB这个项目最近一个月的状态: PageViews:531 Visits: 227 Work Items Closed:0 Discussion Posts:0 加上自捐献以来没一个新版本发布过(甚至之后就没更新过一个文件和上传过一个patch),不就是活生生的微软式捐献即入土的典范? |
|||||||||||||||||||||||||
| 返回顶楼 | ||||||||||||||||||||||||||
|
发表时间:2008-07-13
这个。。。acegi 确实是个问题。
我还没用过Spring Security 。改天用一下,看看如何。 个人感觉1.0的Acegi配置还好了。一般那几个IOC的都是固定的。只是在datasource那一块需要电变动。 希望 新版本的 能更好用啊 |
|||||||||||||||||||||||||
| 返回顶楼 | ||||||||||||||||||||||||||
|
发表时间:2008-07-13
acegi-1.0.x迁移到spring security,有两种方法可选择。
1.是用原来acegi的那种超复杂配置方法,将包名类名做对应修改后,即可。
PS:ray_linn老大对于java和开源社区的态度依旧啊。可兄弟们以后还打算靠spring security赚点儿小钱,所以不能看它被一竿子打死了。主贴中有几个小问题稍微说一下:
acegi到了1.0之后还在慢慢的推出bug fix,现在已经是acegi-1.0.7了,这个版本是和spring security-2.0一起发布的,所以,如果同志们不想一下子升级到spring security还可以使用以前的acegi。
配置文件完全不同的问题,不是一定要用新的配置方式,原来的xml配置方式依然可用(把springside-2.0改了一下,证明可以用),作者只是推荐大家使用新的简便的配置方式,把几百行的配置缩减成几行。再说他也提供了扩展点了(虽然暂时还不会用),这些在文档里也都有所提及(虽然据说他们文档中使用的英语很不地道)。
jcaptcha的确是个大问题,不过也提供在sandbox里了,出于安全的考虑没有直接发布成jar,可以通过svn直接获得,不过这个问题是在论坛上提出的,说明他的文档还有很大的改进的余地。 |
|||||||||||||||||||||||||
| 返回顶楼 | ||||||||||||||||||||||||||
|
发表时间:2008-07-14
xyz20003 写道
PS:ray_linn老大对于java和开源社区的态度依旧啊。可兄弟们以后还打算靠spring security赚点儿小钱,所以不能看它被一竿子打死了。主贴中有几个小问题稍微说一下:
acegi到了1.0之后还在慢慢的推出bug fix,现在已经是acegi-1.0.7了,这个版本是和spring security-2.0一起发布的,所以,如果同志们不想一下子升级到spring security还可以使用以前的acegi。
配置文件完全不同的问题,不是一定要用新的配置方式,原来的xml配置方式依然可用(把springside-2.0改了一下,证明可以用),作者只是推荐大家使用新的简便的配置方式,把几百行的配置缩减成几行。再说他也提供了扩展点了(虽然暂时还不会用),这些在文档里也都有所提及(虽然据说他们文档中使用的英语很不地道)。
jcaptcha的确是个大问题,不过也提供在sandbox里了,出于安全的考虑没有直接发布成jar,可以通过svn直接获得,不过这个问题是在论坛上提出的,说明他的文档还有很大的改进的余地。 Acegi-1.0.7已经说了是final release了。
俺是烦丫为啥不提供个转换的wizard,三下两下就转换过去,读Acegi的doc已经够烦了还得读Spring Security。
俺的jcaptcha配置了几百行,加上acegi的几百行,越配越恼火。俺又继承了太多Acegi的类,改成Sping Security实在担心。
PS: Spring Acegi还是没支持multi Target Page,还是得自己继承ProccessingFilter,重写getDefaultTarget.
PS: javaeye这个新编辑器很难用。 |
|||||||||||||||||||||||||
| 返回顶楼 | ||||||||||||||||||||||||||
|
发表时间:2008-07-14
charon 写道 哪个事实错了? 难道说早先的那个开发组还在?还是CAB项目站点没迁移?一开始就宿主在codeplex? 说话要带点把门的吧。 “开源项目还算好了,至少源代码公开”--- 所有的Aplication Block最早都有提供源代码,俺自己都修改过UIPB的source,按你的说法,已经满足“至少源代码公开”的要求了。你也应该“知足吧”,何必对Microsoft怨言这么大? 引号内为你的原话。你的原话故意歪曲了Application Block带有source code的事实吧? 开源项目被扔垃圾的还少么?Spring Securtiy里的jcaptcha filter就是例子之一。 |
|||||||||||||||||||||||||
| 返回顶楼 | ||||||||||||||||||||||||||
|
发表时间:2008-07-14
好吧,听了这么一说,有点不敢升级了。
|
|||||||||||||||||||||||||
| 返回顶楼 | ||||||||||||||||||||||||||
|
发表时间:2008-07-14
智能客户端,MS的做法确实忒不厚道,想当初,哪可是火推了一把 ,还好没跟这股风
|
|||||||||||||||||||||||||
| 返回顶楼 | ||||||||||||||||||||||||||
