http://wiki.springside.org.cn/display/springside/Acegi+Reference,看得一頭霧水,入門,難了些。
http://www.ibm.com/developerworks/cn/java/j-acegi1/index.html,寫得相當不錯!期待這個系列的其他文章。
http://caterpillar.onlyfun.net/Gossip/AcegiGossip/AcegiGossip.html,推薦!
簡單記錄下:
Acegi Security System使用安全過濾器進行身份驗證、授權服務。
四大組件:
1. 過濾器
提供常見的安全服務:身份驗證、會話處理、注銷
2. 管理器
過濾器要使用管理器和提供者實現身份驗證、會話處理、注銷
3. 提供者
用于和不同類型的數據存儲服務通信:目錄服務、關系數據庫、簡單的內存中的對象
4. 處理程序
安全過濾器
1. Session Integration Filter (SIF)
2. Authentication Processing Filter (APF)
身份驗證
3. Logout Processing Filter (LPF)
4. Exception Translation Filter (ETF)
攔截過濾器
用于做出授權決策
訪問控制策略
配置簡單訪問控制策略,步驟:
1. 編寫
2. 根據策略配置Acegi的攔截過濾器
過濾器工作原理