Acegi(springsecurity)培训.ppt

* * * * * Acegi Security配置 1.ACL(Access Control List)理解 ACL用来做细粒度权限控制所用的一种权限模型。具体到每一条数据的权限。保障Domain Object安全。 ACL最简单的描述——两个业务员每个人只能查看操作自己签的合同，而不能看到对方的合同信息。 最典型的ACL实现——操作系统(window, unix)的文件访问控制系统，精确定义了某个用户或角色对某个特定文件的读、写、执行等权限。 四、Domain Object安全（ACL） Acegi Security配置 2.ACL配置示例 四、Domain Object安全（ACL） Acegi Security配置 2.ACL配置示例 四、Domain Object安全（ACL） Acegi Security配置 3.示例解释 ACL_READ指的是这个Voter对哪些SecurityConfig起作用。可以把ACL_READ配置在想要拦截的Method上。比方说要拦截readOrder这个方法，以实现ACL控制，可以这样配置orderManager.readOrder=ACL_READ processDomainObjectClass指出哪些DomainObject是要进行ACL校验的。 aclManager主要负责在权限列表根据用户和DomainObject取得acl列表。 requirePermission指出要进行这个操作必须具备的acl权限，比方说read操作就必须有ADMINISTRATION或READ两个权限。 四、Domain Object安全（ACL） Acegi Security Introduction Acegi Security 原理 Acegi Security 概述 Acegi Security 实例 Acegi Security 配置 这里以securitydemo项目为例，详细介绍安全权限的具体配置。 Acegi Security实例 天津博和利科技有限公司 电话:邮箱: 022245861502003@163.com 姓名：翁玉鹏 谢谢大家 ！ * * * * * * * * * * * * * * * * * * * * * * * * * 翁玉鹏 Acegi Security Introduction Acegi Security Introduction Acegi Security 配置 Acegi Security 原理 Acegi Security 概述 Acegi Security 实例 Acegi Security概述 将系统的安全逻辑从业务中分离出来 提供很多认证授权策略 基于URL的WEB资源访问控制 业务方法调用访问控制 领域对象访问控制 Access Control List（ACL） 单点登录（Central Authentication Service） 缓存、信道安全（Channel Security）管理等功能 为基于J2EE企业应用提供了全面安全服务 Acegi Security概述 2003年初——Spring本身作为一个sourceforge的项目出现。 2003年年底——acegi开始，当时叫“spring的acegi安全系统”。 2006年5月—— acegi 1.0.0最终版本发布。 2007年年底——成为spring组合项目，更名“Spring Security”。 2009年7月——Spring Security 3.0已经发布 Acegi发展历史 Acegi Security概述 安全包括认证授权两个主要操作。 “认证”是为用户建立一个他所声明的主体。 主体一般是指用户，设备或可以在你系统中执行行动的其他系统。 “授权”指的一个用户能否在你的应用中执行某个操作。 在到达授权判断之前，身份的主体已经由身份验证过程建立了。 这些概念是通用的，不是Spring Security特有的。 安全通用原理 Acegi Security概述 软件供应商采用Spring Acegi，是因为它拥有丰富灵活的验证模型,列举几个认证技术： HTTP BASIC authentication headers (一个基于IEFT RFC的标准) LDAP (一个非常常见的跨平台认证需要做法，特别是在大环境) JA-SIG Central Authentication Service (也被称为CAS，这是一 个流行的开源单点登录系统) Java Authentication and Author