第六章. 通用认证服务
6.1. Mechanisms, Providers 和 Entry Points
如果你使用Acegi Security提供的认证方法,那么通常你需要配置一个web filter,一个AuthenticationProvider
以及AuthenticationEntryPoint。在本节我们将要浏览一个示例应用,它需要支持基于form的认证(例如提供给用户登录的HTML页面)以及基础认证(例如web service或者类似的可以访问受保护资源)。
在web.xml中,这个应用需要一个单独的Acegi Security filter来使用Fil ...
5.1. 概述
Acegi Security带有若干个可以降低JSP编写难度的JSP标签库。标签库的标志是authz,它提供了一些各不相同的服务。
5.2. 配置
所有的标签库类都包含在acegi-security-xx.jar文件中,authz.tld在JAR的META-INF目录。这意味着如果在JSP1.2以上的wb容器中,你只要把JAR文件放到WEB-INF/lib目录它就可用了。如果你使用JSP1.1容器,你需要在web.xml文件中声明JSP标签库,并在WEB-INF/lib中包含authz.tld文件。将如下片段加入到web.xml中:
java 代码
...
第四章. 信道安全
4.1. 概述
Acegi Security不仅能满足你的认证和授权的请求,而且能够保证你的未认证的web请求也能拥有某些属性。这些属性可能包括使用特定的传输类型,在HttpSession设置特定的属性等等。Web请求的最普遍的需求是使用特定的传输协议,例如HTTPS。
在传输安全中的一个重要议题就是会话劫持(session hijacking)。Web容器通过一个jsessionid来引用一个HttpSession,这个jsessionid通过cookie 或者URL重写转向(URL rewriting)发送到到客户端。如果jsessionid是通过HTTP发送的, ...
- 11:50
- 浏览 (4394)
- 论坛浏览 (5448)
- 评论 (2)
- 分类: acegi
第三章. 协助系统
本章介绍一些Acegi Security使用的附加和协助系统。那些和安全无关,但是包含在Acegi Security项目中的部分,将会在本章中讨论
3.1. 本地化
Acegi Security支持对终端客户可能会看到的异常信息进行本地化。如果你的应用是为英文用户设计的,那么你什么都不用做,因为Acegi Security的所有消息默认都是英文的。如果你要支持其他区域用户,那么本节包含了你所需要了解的所有东西。
包括认证失败或者访问被拒绝(授权失败)的所有异常消息都可以被本地化。提供给开发者或者系统部署人员的异常或者日志信息(包括错误的属性、接口不符、构造器错误、d ...
- 11:49
- 浏览 (7046)
- 论坛浏览 (8798)
- 评论 (11)
- 分类: acegi
2.4. 安全对象
如果你熟悉AOP,你会知道有很多种advice可用:before, after, throws 和 around。around advice非常有用,因为它能够选择是否选择是否执行一个方法调用,是否修改返回值,以及是否抛出异常。Acegi Security对方法调用和web请求都提供around advice。我们使用AOP联盟实现对方法调用的around advice,对于web请求的around advice则是使用标准的过滤器(Filter)。
对于那些不熟悉AOP的人来说,关键是要理解Acegi Security能够帮助你保护方法调用以及web请 ...
- 10:08
- 浏览 (4965)
- 论坛浏览 (6245)
- 评论 (4)
- 分类: acegi
第二章. 技术概览
2.1. 运行时环境
Acegi Security可以在JRE1.3中运行。这个发行版本中支持也Java 5.0,尽管对应的Java类型被分开打包到一个后缀是“tiger”的包中。因为Acegi Security致力于以一种自包含的方式运行,因此不需要在JRE中放置任何特殊的配置文件。特别无需配置Java Authentication and Authorization Service (JAAS)策略文件或者将Acegi Security放置到通用的classpath路径中。
同样的,如果你使用EJB容器或者Servlet容器 ...
- 10:06
- 浏览 (4863)
- 论坛浏览 (6472)
- 评论 (0)
- 分类: acegi
Part I. 架构概览
象其他的软件一样,Acegi Security也有在整个框架中都会使用的特定核心接口,类,和概念抽象。在手册的这一部分,在检视这些规划和执行Acegi Security集成所必须的核心要素之前,我们先介绍Acegi Security。
第一章. 简介
1.1. Acegi Security是什么?
Acegi Security为基于J2EE的企业软件应用提供全面的安全服务。特别是使用领先的J2EE解决方案-Srping框架开发的项目。如果您不是使用Spring开发企业应用,我们温馨提醒您仔细研究一下。熟悉Spring,尤其是依赖注射原理,会极大的帮助你 ...
- 11:39
- 浏览 (5344)
- 论坛浏览 (6908)
- 评论 (6)
- 分类: acegi
序言
Acegi Security为基于J2EE的企业应用软件提供全面的安全解决方案。正如你在本手册中看到的那样,我们尝试为您提供有用的,高可配置的安全系统。
安全是一个永无止境的目标,获取一个全面的,系统级的实现方式是至关重要的。在安全界,我们鼓励你采用“分层安全”,这样每个层都确保自身尽可能的安全,另外的层提供另外的安全。每个层自身越“紧密”,你的系统就越鲁棒和安全。在底层,你要处理传输入安全和系统认证,减少“中间人攻击”(man-in-the-middle attacks)。接下来你要使用防火墙,结合VPN或 ...
- 11:34
- 浏览 (4871)
- 论坛浏览 (6525)
- 评论 (5)
- 分类: acegi
leondu
- 浏览: 66865 次
- 性别:
- 来自: 广州
- 详细资料
搜索本博客
我的相册
共 7 张
最近加入圈子
最新评论
-
acegi参考手册(v1.0.4)[ ...
very good!thank you!
-- by ty119110 -
acegi参考手册(v1.0.4)[ ...
也太忽悠我们这些读者了
-- by jason.hsu -
acegi参考手册(v1.0.4)[ ...
.................BS..................... ...
-- by jason.hsu -
让Netbeans也拥有缤纷颜色 ...
谢了,原来是在downloaded下面导入后,还要点击install...我以为 ...
-- by lgn21st -
让Netbeans也拥有缤纷颜色 ...
lgn21st 写道请问楼上如何安装呀?我下载下来只有两个jar包,在netbe ...
-- by devworks
评论排行榜