返回
Acegi Security安全控制框架介绍

Acegi Security安全控制框架介绍

ID:38533903

大小:816.00 KB

页数:32页

时间:2019-06-14

Acegi Security安全控制框架介绍_第1页
Acegi Security安全控制框架介绍_第2页
Acegi Security安全控制框架介绍_第3页
Acegi Security安全控制框架介绍_第4页
Acegi Security安全控制框架介绍_第5页
资源描述:

《Acegi Security安全控制框架介绍》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、KerryDongAcegiSecurity安全控制框架介绍目录Acegi能干什么Acegi体系结构Acegi使用实例Acegi能干什么用惯了oa和tapd的安全控制,来点新鲜的Acegi是Java社区一个比较出名的安全控制框架能为企业级应用提供安全解决方案成为Spring的子项目,又叫SpringSecurity利用Spring的Ioc和AOP功能,提供声明式安全控制功能提供的安全服务:1.URL资源访问控制2.业务方法访问控制3.领域对象访问控制Acegi能干什么Acegi通过多个不同用途的Servlet过滤器对URL资源进行保护,在请求受保护的

2、URL资源前,Acegi的Servlet过滤器判断用户是否有权访问目标资源,授权者被开放访问,而未未被授权者将被阻挡在大门之外。Acegi通过SpringAOP对容器中Bean的受控方法进行拦截,当用户的请求引发调用Bean的受控方法时,Acegi的方法拦截器开始工作,阻止未授权者的调用。对领域对象的访问控制建立在对Bean方法保护的基础上,在最终开放目标Bean方法的执行前,Acegi将检查用户的ACL(AeccessControlList:访问控制列表)是否包含正要进行操作的领域对象,只有领域对象被授权时,用户才可以使用Bean方法对领域对象进行

3、处理。此外,Acegi还可以对Bean方法返回的结果进行过滤,将一些不在当前用户访问权限范围内的领域对象剔除掉——即传统的数据可视域范围的控制。一般来说,使用Acegi控制数据可视域并非理想的选择,相反通过传统的动态SQL的解决方案往往更加简单易行。Acegi能干什么Acegi支持的认证(登录方式)1.Basic:服务器返回401(authenticationrequired)状态,客户端弹出一个窗口,用于输入用户名和密码用户名密码以及内容都是以非加密的方式传输2.摘要:客户端返回用户名和密码的摘要信息(比如说MD5加密)黑客还是可以利用digest

4、值来访问网站。并且,它对内容并不加密3.Form:高度可定制:可以根据自己的需要来实现认证逻辑。服务器端保存客户端信息(比如session)。客户端保存cookie,一般是username和一个cookie值(比如sessionId)的组合。4.证书:使用SSL协议和数字证书身份证明5.单点登录:多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统通过ticket表明身份Acegi能干什么Acegi支持的认证(数据源)1.数据库:最常用的方式,结构灵活2.LDAP:从LDAP服务器中获取用户信息3.JAAS:Java验证和授权API,提

5、供了灵活和可伸缩的机制来保证客户端或服务器端的Java程序,基于用户的访问控制,即根据谁在运行代码来进行授权4.CAS:根据Yale中心认证服务进行认证5.X509使用509数字证书中进行验证6.RememberMe从Cookie中获取用户信息7.匿名登录:匿名访问。。。。。Acegi能干什么传输协议HTTP:HTTPPost发送的表单数据以明文传送,安全性比较差HTTPS:SSL+HTTP需要WEB服务器和浏览器两方支持SSL在TCP/IP层和应用层之间,对传输数据进行加密HTTPS带来了的响应性能损耗,并不是所有资源都需要加密Acegi支持通过简

6、单配置实现基于HTTP和HTTPS的访问控制目录Acegi能干什么Acegi体系结构Acegi使用实例Acegi体系结构Acegi体系结构AuthenticationManager认证管理器,完成身份的认证AccessDecisionManager访问控制管理器,完成资源的访问授权SecurityContext存储认证以后身份和权限信息在一次请求的多个调用之间共享通过session在多次调用间共享保存在SecurityContextHolder中Acegi体系结构Acegi体系结构AuthenticationManagerAuthentication

7、Manager将身份认证的工作委托给多个AuthenticationProvider。不同的AuthenticationProvider执行诸如用户信息查询、用户身份判断、用户授权信息获取等工作(如数据库、CA中心、LDAP)只要有一个AuthenticationProvider可以识别用户的身份,AuthenticationManager就通过用户身份认证,并将用户的授权信息放入到SecurityContext中Acegi体系结构AccessDecisionManagerAccessDecisionManager采用民主决策机制判断用户是否有权访问

8、目标程序资源,它包含了多个AccessDecisionVoter。在访问决策时每个AccessDecisio

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。