Dashboard > SpringSide Wiki > HOME > AcegiIntroduction
  SpringSide Wiki Log In | Sign Up   View a printable version of the current page.  
  AcegiIntroduction
 Browse Space    Add Page
Added by cac, last edited by Anonymous on 2007-04-06  (view change)
Labels: 
(None)

  Acegi Security System 介绍

作者: cac,作者保留版权,转载请注明出处。

1. Acegi Security System 是什么

Acegi Security System是为J2EE企业级安全应用而提供的一个灵活、强大安全认证框架,尤其针对于基于Spring Framework上的应用。Acegi 为你的应用提供了全面的认证,授权,对象访问控制,以及智能识别等功能。

2. Acegi 的主要特征

  • 可以让你的应用代码与安全控制代码分离,使商业逻辑和安全逻辑解耦,实现插拔式代码无入侵性权限管理,让整个项目结构更清晰。通过Servlet Filter和Spring AOP有效地达到了这个目的。
    如:
    URL 资源访问控制
    http://apps:8080/index.htm -> for public
    http://apps:8080/user.htm -> for authorized user
    方法调用访问控制
    public void getData() -> all user
    public void modifyData() -> supervisor only
  • 不但可以在调用方法前对对其进行保护,还可以对方法调用后返的Object进行处理,这就是基于ACL功能上的调用后安全处理功能,如对象实例保护:
    order.getValue() < $100 -> all user
    order.getValue() > $100 -> supervisor only
  • 通过集成Jcaptcha 来实现智能识别,提供验证码图片,还有判别当前访问网站的是人还是机器等功能,来防止非安全性的访问。
  • 支持CAS的单点登陆,LDAP目录服务, X509认证,JASS认证,Cookies本地记录,HTTP Header,容器权限认证,数据库、XML或Properties文件中获取等多种用户身份验证方式。

3.Acegi 学习相关参考资源

官方网站:http://acegisecurity.org/
SVN源代码地址: https://svn.sourceforge.net/svnroot/acegisecurity/trunk/acegisecurity
Acegi JIRA: http://opensource.atlassian.com/projects/spring/secure/BrowseProject.jspa?id=10040
Acegi 论坛: http://forum.springframework.org/forumdisplay.php?f=33
Acegi 参考手册中文版: http://wiki.springside.org.cn/display/springside/Acegi+Reference
Acegi JavaDoc: http://acegisecurity.org/multiproject/acegi-security/apidocs/index.html
Acegi Blog: http://blog.interface21.com/main/author/bena/
Site powered by a free Open Source Project / Non-profit License (more) of Confluence - the Enterprise wiki.
Learn more or evaluate Confluence for your organisation.
Powered by Atlassian Confluence, the Enterprise Wiki. (Version: 2.2.9 Build:#527 2006-09-07) - Bug/feature request - Contact Administrators