acegi是spring framework 下最成熟的安全系統,它提供了強大靈活的企業級安全服務,如完善的認證和授權機制,http資源訪問控制,method 呼叫訪問控制,access control list (acl) 基於物件例項的訪問控制,yale central authentication service (cas) 耶魯單點登陸,x509 認證,當前所有流行容器的認證介面卡,channel security頻道安全管理等功能。
官方**
論壇
jira
方法呼叫訪問控制
public void getdata() -> all user
public void modifydata() -> supervisor only
物件例項保護
order.getvalue() < $100 -> all user
order.getvalue() > $100 -> supervisor only
基於servlet filter和spring aop, 使商業邏輯和安全邏輯分開,結構更清晰
使用spring 來**物件,能方便地保護方法呼叫
acegi只是安全框架之一,其實還存在其它優秀的安全框架可供選擇:
Acegi 01 Acegi安全系統介紹
1acegi安全系統介紹 acegi始於 2003年晚期,當時在spring developers郵件列表中有人提問是否有人考慮提供乙個基於spring的安全實現。當時,srping的社群是相對比較小的 尤其是和今天相比!實際上spring本身也是2003年早期才作為乙個sourceforge專案出...
主動安全系統
主動安全系統,指的是包括abs esp等電子裝置的安全系統。被動安全系統涉及車體吸能結構 安全帶 安全氣囊等。其中,主動安全系統,最典型的是主動剎車系統。有資料統計表明,75 的追尾事故都發生在大約30km h的速度下,而volvo的這項 城市安全 系統,則正是這些事故的克星。當車輛的速度達到30k...
檔案安全系統應用解析
隨著科學技術的日新月異,資訊化已經滲透到企業日常運作的每個環節,無紙化 辦公已成為現代企業的發展趨勢。資訊化流轉取代人力交接確實大大提高了企業的工作效率,但,也不知不覺使企業深陷另乙個困境 企業耗費數年,花費巨大人力物力所研發出的成果,只需滑鼠輕點幾下,就可能被競爭對手所竊取,從而淪落到為他人做嫁衣...