第六章. 通用认证服务 6.1. Mechanisms, Providers 和 Entry Points 如果你使用Acegi Security提供的认证方法，那么通常你需要配置一个web filter，一个AuthenticationProvider 以及AuthenticationEntryPoint。在本节我们将要浏览一个示例应用，它需要支持基于form的认证（例如提供给用户登录的HTML页 ...

5.1. 概述 Acegi Security带有若干个可以降低JSP编写难度的JSP标签库。标签库的标志是authz，它提供了一些各不相同的服务。 5.2. 配置 所有的标签库类都包含在acegi-security-xx.jar文件中，authz.tld在JAR的META-INF目录。这意味着如果在JSP1.2以上的wb容器中，你只要把JAR文件放到WEB-INF/lib目录它就可用了。如果你使用J ...

第四章. 信道安全 4.1. 概述 Acegi Security不仅能满足你的认证和授权的请求，而且能够保证你的未认证的web请求也能拥有某些属性。这些属性可能包括使用特定的传输类型，在HttpSession设置特定的属性等等。Web请求的最普遍的需求是使用特定的传输协议，例如HTTPS。 在传输安全中的一个重要议题就是会话劫持（session hijacking）。Web容器通过一个jsessio ...

第三章. 协助系统 本章介绍一些Acegi Security使用的附加和协助系统。那些和安全无关，但是包含在Acegi Security项目中的部分，将会在本章中讨论 3.1. 本地化 Acegi Security支持对终端客户可能会看到的异常信息进行本地化。如果你的应用是为英文用户设计的，那么你什么都不用做，因为Acegi Security的所有消息默认都是英文的。如果你要支持其他区域用户，那么本 ...

2.4. 安全对象 如果你熟悉AOP，你会知道有很多种advice可用：before, after, throws 和 around。around advice非常有用，因为它能够选择是否选择是否执行一个方法调用，是否修改返回值，以及是否抛出异常。Acegi Security对方法调用和web请求都提供around advice。我们使用AOP联盟实现对方法调用的around advice，对于we ...