<rt id="bn8ez"></rt>
<label id="bn8ez"></label>

  • <span id="bn8ez"></span>

    <label id="bn8ez"><meter id="bn8ez"></meter></label>

    隨筆-295  評論-26  文章-1  trackbacks-0

    四?Acegi ACL使用?

    4.1 基本概念

    ????? 在google中搜索'acl'會找到很多相關的介紹,而且涉及的范圍也特別廣泛。ACL是(Access Control List)的縮寫,顧名思義,ACL是‘訪問控制列表’的意思。通俗點說,ACL保存了所有用戶或角色對資源的訪問權限。最典型的ACL實現是流行操作系統(window, unix)的文件訪問控制系統,精確定義了某個用戶或角色對某個特定文件的讀、寫、執行等權限,更通俗的例子是可以定義某個管理員只能管一部分的訂單,而另一個管理員只能管另一部分的。

    4.2 Acegi ACL配置

    Acegi好早就實現了ACL(好像是0.5),但是使用起來確實有點麻煩,所以用的不是太廣泛。這里簡單的說明一下使用方法,希望有更多的朋友來試試。

    首先要理解Acegi里面Voter的概念,ACL正是在一個Voter上擴展起來的?,F來看一下AclVoter的配置。

    ???? < bean? id ="aclBeanReadVoter" ?class ="org.acegisecurity.vote.BasicAclEntryVoter" >
    ????????
    < property? name ="processConfigAttribute" >
    ????????????
    < value > ACL_READ </ value >
    ????????
    </ property >
    ????????
    < property? name ="processDomainObjectClass" >
    ????????????
    < value > org.springside.modules.security.acl.domain.AclDomainAware </ value >
    ????????
    </ property >
    ????????
    < property? name ="aclManager" >
    ????????????
    < ref? local ="aclManager" />
    ????????
    </ property >
    ????????
    < property? name ="requirePermission" >
    ????????????
    < list >
    ????????????????
    < ref? local ="org.acegisecurity.acl.basic.SimpleAclEntry.ADMINISTRATION" />
    ????????????????
    < ref? local ="org.acegisecurity.acl.basic.SimpleAclEntry.READ" />
    ????????????
    </ list >
    ????????
    </ property >
    ????
    </ bean >
    1. ACL_READ指的是這個Voter對哪些SecurityConfig起作用,我們可以把ACL_READ配置在想要攔截的Method上。比方說我們要攔截readOrder這個方法,以實現ACL控制,可以這樣配置。
      orderManager.readOrder=ACL_READ
    2. processDomainObjectClass指出哪些DomainObject是要進行ACL校驗的。
    3. aclManager是一個比較重要的概念,主要負責在權限列表中根據用戶和DomainObject取得acl列表。
    4. requirePermission指出要進行這個操作必須具備的acl權限,比方說read操作就必須有ADMINISTRATION或READ兩個權限。

    其實整個過程看下來比較清晰,下面來看一下AclManager如何配置。

    ???? <!-- ?=========?ACCESS?CONTROL?LIST?LOOKUP?MANAGER?DEFINITIONS?=========? -->

    ????
    < bean? id ="aclManager" ?class ="org.acegisecurity.acl.AclProviderManager" >
    ????????
    < property? name ="providers" >
    ????????????
    < list >
    ????????????????
    < ref? local ="basicAclProvider" />
    ????????????
    </ list >
    ????????
    </ property >
    ????
    </ bean >

    ????
    < bean? id ="basicAclProvider" ?class ="org.acegisecurity.acl.basic.BasicAclProvider" >
    ????????
    < property? name ="basicAclDao" >
    ????????????
    < ref? local ="basicAclExtendedDao" />
    ????????
    </ property >
    ????
    </ bean >

    ????
    < bean? id ="basicAclExtendedDao" ?class ="org.acegisecurity.acl.basic.jdbc.JdbcExtendedDaoImpl" >
    ????????
    < property? name ="dataSource" >
    ????????????
    < ref? bean ="dataSource" />
    ????????
    </ property >
    ????
    </ bean >


    很明顯ACLManager繼承了Acegi的一貫風格,Provider可以提供多種取得ACL訪問列表的途徑,默認的是用basicAclProvider在數據庫中取得。既然提到了數據庫,那我們就來看一下Acegi默認提供的ACL在數據庫里的保存表結構:

    CREATE ? TABLE ?acl_object_identity?(
    id?
    IDENTITY ? NOT ? NULL ,
    object_identity?VARCHAR_IGNORECASE(
    250 )? NOT ? NULL ,
    parent_object?
    INTEGER ,
    acl_class?VARCHAR_IGNORECASE(
    250 )? NOT ? NULL ,
    CONSTRAINT ?unique_object_identity? UNIQUE (object_identity),
    FOREIGN ? KEY ?(parent_object)? REFERENCES ?acl_object_identity(id)
    );
    CREATE ? TABLE ?acl_permission?(
    id?
    IDENTITY ? NOT ? NULL ,
    acl_object_identity?
    INTEGER ? NOT ? NULL ,
    recipient?VARCHAR_IGNORECASE(
    100 )? NOT ? NULL ,
    mask?
    INTEGER ? NOT ? NULL ,
    CONSTRAINT ?unique_recipient? UNIQUE (acl_object_identity,?recipient),
    FOREIGN ? KEY ?(acl_object_identity)? REFERENCES ?acl_object_identity(id)
    );
    1. acl_object_identity表存放了所有受保護的domainObject的信息。其中object_identity字段保存了domainObject的class和id,默認的保存格式是:domainClass:domainObjectId。
    2. acl_permission?就是ACL權限列表了,recipient?是用戶或角色信息,mask表示了這個用戶或角色對這個domainObject的訪問權限。注意這些信息的保存格式都是可以根據自己的需要改變的。

    這樣讀取和刪除的時候Acegi就能很好的完成攔截工作,但是讀取一個List的時候,如何才能把該用戶不能操作的domainObject剔除掉呢?這就需要afterInvocationManager來完成這個工作。下面來看下配置:

    ???? <!-- ?==============?"AFTER?INTERCEPTION"?AUTHORIZATION?DEFINITIONS?===========? -->

    ????
    < bean? id ="afterInvocationManager" ?class ="org.acegisecurity.afterinvocation.AfterInvocationProviderManager" >
    ????????
    < property? name ="providers" >
    ????????????
    < list >
    ????????????????
    < ref? local ="afterAclCollectionRead" />
    ????????????
    </ list >
    ????????
    </ property >
    ????
    </ bean >
    ????
    <!-- ?Processes?AFTER_ACL_COLLECTION_READ?configuration?settings? -->
    ????
    < bean? id ="afterAclCollectionRead" ?class ="org.acegisecurity.afterinvocation.BasicAclEntryAfterInvocationCollectionFilteringProvider" >
    ????????
    < property? name ="aclManager" >
    ????????????
    < ref? local ="aclManager" />
    ????????
    </ property >
    ????????
    < property? name ="requirePermission" >
    ????????????
    < list >
    ????????????????
    < ref? local ="org.acegisecurity.acl.basic.SimpleAclEntry.ADMINISTRATION" />
    ????????????????
    < ref? local ="org.acegisecurity.acl.basic.SimpleAclEntry.READ" />
    ????????????
    </ list >
    ????????
    </ property >
    ????
    </ bean >


    afterAclCollectionRead會在攔截的方法執行結束的時候執行。主要的作用就是在返回的List中挨個檢查domainObject的操作權限,然后根據requirePermission來剔除不符合的domainObject。

    4.3 使用RuleEngine設置的ACL規則

    在SpringSide里使用了RuleEngine來設置ACL規則,具體規則見
    bookstore-sample\resources\rules\drl



    大盤預測 國富論
    posted on 2007-09-12 14:46 華夢行 閱讀(291) 評論(0)  編輯  收藏

    只有注冊用戶登錄后才能發表評論。


    網站導航:
     
    主站蜘蛛池模板: 男女污污污超污视频免费在线看| 亚洲va无码va在线va天堂| 亚洲国产系列一区二区三区| 色欲A∨无码蜜臀AV免费播| 亚洲AV区无码字幕中文色| 久久久久久久99精品免费| 亚洲网站在线观看| 8x网站免费入口在线观看| 亚洲视频在线免费播放| 一级女人18毛片免费| 亚洲中文字幕一二三四区苍井空| 国语成本人片免费av无码| 亚洲熟妇无码八V在线播放| 青青草国产免费久久久91| 国产精品亚洲专区一区| 亚洲国产精品专区在线观看| 久久高潮一级毛片免费| 久久亚洲精品中文字幕无码 | 国产一级高清免费观看| 朝桐光亚洲专区在线中文字幕| 免费一级毛片正在播放| 香蕉视频在线免费看| 久久精品国产亚洲AV嫖农村妇女| 国产成人免费高清激情明星| 亚洲性无码AV中文字幕| 亚洲精品无码专区2| 最好免费观看高清在线| 亚洲人成毛片线播放| 免费国产在线观看老王影院| EEUSS影院WWW在线观看免费| 久久丫精品国产亚洲av| 好大好深好猛好爽视频免费| 一级毛片无遮挡免费全部| 亚洲∧v久久久无码精品| 夫妻免费无码V看片| 国产在线精品观看免费观看| 亚洲的天堂av无码| 在线观着免费观看国产黄| 免费看黄的成人APP| 亚洲国产精华液2020| 亚洲成a人片在线观看无码 |