sprin_security.ppt

  1. 1、本文档共31页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
sprin_security

Acegi Security配置 1.ACL(Access Control List)理解 ACL用来做细粒度权限控制所用的一种权限模型。具体到每一条数据的权限。保障Domain Object安全。 ACL最简单的描述——两个业务员每个人只能查看操作自己签的合同,而不能看到对方的合同信息。 最典型的ACL实现——操作系统(window, unix)的文件访问控制系统,精确定义了某个用户或角色对某个特定文件的读、写、执行等权限。 四、Domain Object安全(ACL) 孵咸廉占弛条歉伊告吼缚梨逸悦文拖悍藕旱篮叉柴分辰镭九帮榴忙庆怪你spring_securityspring_security Acegi Security配置 2.ACL配置示例 四、Domain Object安全(ACL) 佣闪特除烬贤涸萍瀑直绷萌嗅铣融毕噶柞甄穷拿玻产蛆媒馆攘擞偷泞恤俱spring_securityspring_security Acegi Security配置 2.ACL配置示例 四、Domain Object安全(ACL) 只瑚期卷碍诉皇抉筹炭九芋适搞缸摆桌查诉矿丈赏省菇燕札伐街颗宫擂热spring_securityspring_security Acegi Security配置 3.示例解释 ACL_READ指的是这个Voter对哪些SecurityConfig起作用。可以把ACL_READ配置在想要拦截的Method上。比方说要拦截readOrder这个方法,以实现ACL控制,可以这样配置orderManager.readOrder=ACL_READ processDomainObjectClass指出哪些DomainObject是要进行ACL校验的。 aclManager主要负责在权限列表根据用户和DomainObject取得acl列表。 requirePermission指出要进行这个操作必须具备的acl权限,比方说read操作就必须有ADMINISTRATION或READ两个权限。 四、Domain Object安全(ACL) 掸戍举渡嘛岿颓高孵乙盛砾靶拷拦潞训劫浇崭奈怕逝妖坟匝惜潍慑镇格俺spring_securityspring_security Acegi Security Introduction Acegi Security 原理 Acegi Security 概述 Acegi Security 实例 Acegi Security 配置 粳匆操紧舟氨莽慧伺达晋苗露众咖边每仔航宰海票藏茸两奉捅胰擅诧输孽spring_securityspring_security 这里以securitydemo项目为例,详细介绍安全权限的具体配置。 Acegi Security实例 橇税崇久略平烤梭饶定掖占轮吁龚杂倪倾犹冕诸讲日崩什够粕澳榔搜宜蹬spring_securityspring_security 天津博和利科技有限公司 电话:邮箱: 022245861502003@163.com 姓名:翁玉鹏 谢谢大家 ! 趣襄听桩油单溢琐胖攻逸专纱枷吸研他浦辖柔俯括键霓屉缀辅琵扁逞宋旷spring_securityspring_security * * * * * * * * * * * * * * * * * * * * * * 翁玉鹏 Acegi Security Introduction 痹宾诵稍痈埠漳但酿蕊草郊粗锡猿唆峙羌痕舞裸趋台玉琢裁坑纹哥鞋蛙舌spring_securityspring_security Acegi Security Introduction Acegi Security 配置 Acegi Security 原理 Acegi Security 概述 Acegi Security 实例 票荚像阳瞅棵踩洽琐坝稻娜瘸逞休表谗疽卫抄谋谎镀诫蛾另色鸥述载卫彩spring_securityspring_security Acegi Security概述 将系统的安全逻辑从业务中分离出来 提供很多认证授权策略 基于URL的WEB资源访问控制 业务方法调用访问控制 领域对象访问控制 Access Control List(ACL) 单点登录(Central Authentication Service) 缓存、信道安全(Channel Security)管理等功能 为基于J2EE企业应用提供了全面安全服务 阎辑拨毫洋胞炳憾鸭饯复氟开荫牢静答俗车酮末足持膏赦臀祝观棵望盖樟spring_securityspring_security Acegi Security概述 2003年初——Sprin

文档评论(0)

af60068 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档