1. Spring Security 是什么?
Spring Security是一个强大的和高度可定制的身份验证和访问控制框架,它的前身是 Acegi
Security。
Spring Security着重于为Java应用程序提供身份验证和授权。身份验证是为用户建立一个他所声明的主体的过程(主体一般式指用户,设备或可以在你系统中执行动作的其他...
分类:
编程语言 时间:
2015-02-28 14:38:40
阅读次数:
176
抽象以及抽象的质量
一、权限案例分析
1.1、案例简介
最近在一个项目中,设计权限相关的。说到权限,很多会提到RBAC以及ACL模型。技术上JAVA领域也会想到SpringSecurity,以及更早的Acegi;还有不错的Apache Shiro 等。抛开这些技术点,我们提炼到模型设计上来。RBAC以及ACL是什么,请找谷哥或是度娘吧。
常见业务系统中,权限需求:一般分为菜单操作权限以及...
分类:
其他好文 时间:
2015-01-16 13:04:37
阅读次数:
123
官网:http://docs.spring.io/spring-security/site/docs/4.0.x/reference/htmlsingle/定义:Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Sp...
分类:
编程语言 时间:
2014-10-14 20:53:39
阅读次数:
165
大家知道在spring中有一个基于acegi开发的spring-security的权限管理模块,它是一个轻量级框架。 SpringSecurity能以声明的方式来保护Web应用程序的URL访问,只需简单的配置即可实现。SpringSecurity通过一系列Servlet过滤器为Web应用程序提...
分类:
编程语言 时间:
2014-09-22 18:56:42
阅读次数:
515
cookie实现自动登录现在很多网站都有为用户保存登陆信息(即保存Cookie)的功能,当用户下一次进入网站时,可以帮助用户自动登陆,使网站显得更加友好。笔者通过研究ACEGI项目的自动登陆源码,编写了一个安全有效的实现两星期自动登陆功能的JAVA工具类,。下面是具体的实现流程和实现代码。先说一下流...
分类:
其他好文 时间:
2014-08-12 16:20:44
阅读次数:
197
第 1 部分: 架构概览和安全过滤器Acegi Security System 是一种功能强大并易于使用的替代性方案,使您不必再为 Java 企业应用程序编写大量的安全代码。虽然它专门针对使用 Spring 框架编写的应用程序,但是任何类型的 Java 应用程序都没有理由不去使用 Acegi。这份共...
分类:
编程语言 时间:
2014-07-02 23:27:14
阅读次数:
493
Acegi Security -- Spring下最优秀的安全系统http://www.springside.org.cn/docs/reference/Acegi.htm 1.Acegi 介绍 2.Acegi 配置 3.Acegi 扩展 4.Acegi ACL使用5.FAQAcegi是Spring...
分类:
其他好文 时间:
2014-07-01 17:58:13
阅读次数:
287
现在很多网站都有为用户保存登陆信息(即保存Cookie)的功能,当用户下一次进入网站时,可以帮助用户自动登陆,使网站显得更加友好。笔者通过研究ACEGI项目的自动登陆源码,编写了一个安全有效的实现两星期自动登陆功能的JAVA工具类,。下面是具体的实现流程和实现代码。先说一下流程:1.保存用户信息阶段...
分类:
编程语言 时间:
2014-06-05 19:10:10
阅读次数:
491
