AcegiSecurity--Spring下最优秀的安全系统.docx

 HYPERLINK /alex197963/article/details/4466664 Acegi Security -- Spring下最优秀的安全系统 一? Acegi安全系统介绍 ??? Author:? HYPERLINK /alex197963/article/details/Editor/FCKeditor/editor/ cac 差沙 ??? Acegi是Spring Framework 下最成熟的安全系统，它提供了强大灵活的企业级安全服务，如完善的认证和授权机制，Http资源访问控制，Method 调用访问控制，Access Control List (ACL) 基于对象实例的访问控制，Yale Central Authentication Service (CAS) 耶鲁单点登陆，X509 认证，当前所有流行容器的认证适配器，Channel Security频道安全管理等功能。 1.1 网站资源 官方网站???? ? HYPERLINK / ?论坛???????????? HYPERLINK /forumdisplay.php?f=33 /forumdisplay.php?f=33?Jira?????????????? HYPERLINK /projects/spring/browse/SEC /projects/spring/browse/SEC 1.2 多方面的安全控制粒度 URL 资源访问控制?http://apps:8080/index.htm - for public?http://apps:8080/user.htm - for authorized user 方法调用访问控制public void getData() - all userpublic void modifyData() - supervisor only 对象实例保护order.getValue() $100 - all userorder.getValue() $100 - supervisor only 1.3 非入侵式安全架构 基于Servlet Filter和Spring aop,? 使商业逻辑和安全逻辑分开，结构更清晰 使用Spring 来代理对象，能方便地保护方法调用 1.4 其它安全架构 ??? Acegi只是安全框架之一，其实还存在其它优秀的安全框架可供选择： ?JAAS ： HYPERLINK /products/jaas/ /products/jaas/ ?Seraph:? HYPERLINK /seraph/ /seraph/ ?jSai - Servlet Security :? HYPERLINK /jsai/ /jsai/ ?Gabriel :? HYPERLINK / / ?JOSSO :? HYPERLINK / / ?Kasai:? HYPERLINK /kasai/goToHome.action /kasai/goToHome.action ?jPAM :? HYPERLINK / / ?OpenSAML :? HYPERLINK / / 二 Acegi安全系统的配置 ????? Acegi 的配置看起来非常复杂,但事实上在实际项目的安全应用中我们并不需要那么多功能,清楚的了解Acegi配置中各项的功能，有助于我们灵活的运用Acegi于实践中。 2.1 在Web.xml中的配置 1)??FilterToBeanProxy?　　Acegi通过实现了Filter接口的 FilterToBeanProxy提供一种特殊的使用Servlet Filter的方式，它委托Spring中的Bean -- FilterChainProxy来完成过滤功能，这好处是简化了web.xml的配置，并且充分利用了Spring IOC的优势。FilterChainProxy包含了处理认证过程的filter列表，每个filter都有各自的功能。 ? ? filter ??????? filter-nameAcegi Filter Chain Proxy/filter-name ??????? filter-classorg.acegisecurity.util.FilterToBeanProxy/filter-class ??????? init-param ??????????? param-nametargetClass/param-name ??????????? param-valueorg.acegisecurity.util.FilterChainProxy/param-value ???????