|
精华帖 (1) :: 良好帖 (9) :: 新手帖 (0) :: 隐藏帖 (0)
|
|
|---|---|
| 作者 | 正文 |
|
发表时间:2010-03-22
在对web项目进行权限管理时,采用的方法无非是写一大堆JSP或者干脆一个Filter搞定。写完简单的权限功能后,又开始考虑如何自动记忆上次用户信息,限制每台机器只能有一个用户登录,把用户密码进行加密。接着更上一层楼,尝试实现单点登录,使用HTTPS保护传输数据,防御会话伪造攻击等等。
于是好几年前出现了名叫acegi的东西,它建立在spring的基础上,提供了可以丰盛的权限功能集合,同时也以极为变态的复杂配置给了我们这些初试权限的人闷头一棍。甚至网上已经有人流传“every time you use acegi, a fairy die”——每当有人使用acegi时,就会有一个精灵死去。 正因为如此,acegi在加入spring阵营时,不但改头换面改名成为Spring Security,而且在配置方面进行了极大的简化,形象的来说就是:“现在只需要20行的配置文件就可以完成之前几百行才能实现的功能”。 遗憾的是,现在依然可以看到还有人在使用acegi,甚至还有人在学习acegi,这种情况无疑让我们感到痛心疾首。 为了世界上不会再有精灵无谓牺牲,也为了大家的身心健康,我在此大声疾呼:“请把acegi替换成Spring Security。”尤其对那些希望学习acegi的同志,请直接学习Spring Security。 下面是《请把acegi替换成Spring Security》的附带视频,希望大家了解Spring Security的简洁。 http://code.google.com/p/family168/downloads/detail?name=springsecurity.zip 声明:ITeye文章版权属于作者,受法律保护。没有作者书面许可不得转载。
推荐链接
|
| 返回顶楼 | |
|
发表时间:2010-03-22
acegi一直在用,spring security虽然自己没用,但是搞cas的时候看到它在玩,感觉差不多,也是一堆filter+beans,这玩意儿原理都是一样的,也许加入了些技巧和扩展的tag和其他。
个人觉得初学者看哪个都差不多,原理懂了,也就一通百通了。 另外,如果真的再企业应用,例子里的那些配置还是不足,还是要自己定制一些beans+xml。 |
| 返回顶楼 | |
|
发表时间:2010-03-23
链接无效啊?!
字数补足 |
| 返回顶楼 | |
|
发表时间:2010-03-23
多点了几次又好了.不好意思!
|
| 返回顶楼 | |
|
发表时间:2010-03-23
spring security2.0 其实只能说一般,有些地方甚至可以说比较丑陋,不过不久前3.0出来了,仔细看了一下,是要比2.0好一些,现在一定要用的话,建议直接3.0。
|
| 返回顶楼 | |
|
发表时间:2010-03-23
fansofjava 写道 spring security2.0 其实只能说一般,有些地方甚至可以说比较丑陋,不过不久前3.0出来了,仔细看了一下,是要比2.0好一些,现在一定要用的话,建议直接3.0。
哪里比较丑陋(⊙o⊙)? 正在考虑是否要做acegi到spring security的迁移呢…… |
| 返回顶楼 | |
|
发表时间:2010-03-23
former 写道 fansofjava 写道 spring security2.0 其实只能说一般,有些地方甚至可以说比较丑陋,不过不久前3.0出来了,仔细看了一下,是要比2.0好一些,现在一定要用的话,建议直接3.0。
哪里比较丑陋(⊙o⊙)? 正在考虑是否要做acegi到spring security的迁移呢…… 主要是原来版本是基于JDK1.4,很多地方实现起来不太优雅,搞到3。0用泛型,感觉好多了,自己的感受是写那个验证的自定义过滤器。 |
| 返回顶楼 | |
|
发表时间:2010-03-24
fansofjava 写道 former 写道 fansofjava 写道 spring security2.0 其实只能说一般,有些地方甚至可以说比较丑陋,不过不久前3.0出来了,仔细看了一下,是要比2.0好一些,现在一定要用的话,建议直接3.0。
哪里比较丑陋(⊙o⊙)? 正在考虑是否要做acegi到spring security的迁移呢…… 主要是原来版本是基于JDK1.4,很多地方实现起来不太优雅,搞到3。0用泛型,感觉好多了,自己的感受是写那个验证的自定义过滤器。 因为不能用泛型就丑陋了??那你JDK 5.0之前是怎么活过来的? |
| 返回顶楼 | |
|
发表时间:2010-03-24
JackAndroid 写道 fansofjava 写道 former 写道 fansofjava 写道 spring security2.0 其实只能说一般,有些地方甚至可以说比较丑陋,不过不久前3.0出来了,仔细看了一下,是要比2.0好一些,现在一定要用的话,建议直接3.0。
哪里比较丑陋(⊙o⊙)? 正在考虑是否要做acegi到spring security的迁移呢…… 主要是原来版本是基于JDK1.4,很多地方实现起来不太优雅,搞到3。0用泛型,感觉好多了,自己的感受是写那个验证的自定义过滤器。 因为不能用泛型就丑陋了??那你JDK 5.0之前是怎么活过来的? 不要单从概念上来分析好不好,用过就知道,2.0有验证的时候是通过','相隔的方式传递字符串的,返回的时候用的是Object[],看起来很是不爽。 |
| 返回顶楼 | |
|
发表时间:2010-03-24
JackAndroid 写道 fansofjava 写道 former 写道 fansofjava 写道 spring security2.0 其实只能说一般,有些地方甚至可以说比较丑陋,不过不久前3.0出来了,仔细看了一下,是要比2.0好一些,现在一定要用的话,建议直接3.0。
哪里比较丑陋(⊙o⊙)? 正在考虑是否要做acegi到spring security的迁移呢…… 主要是原来版本是基于JDK1.4,很多地方实现起来不太优雅,搞到3。0用泛型,感觉好多了,自己的感受是写那个验证的自定义过滤器。 因为不能用泛型就丑陋了??那你JDK 5.0之前是怎么活过来的? 哈哈,楼上激进了。 的确之前2.0的时候好多使用数组,现在3.0用集合的话会方便很多,而且自定义过滤器也有所简化 |
| 返回顶楼 | |
