群组知识库
acegi参考手册(v1.0.4)[译]-第六章 通用认证服务
第六章. 通用认证服务 6.1. Mechanisms, Providers 和 Entry Points 如果你使用Acegi Security提供的认证方法,那么通常你需要配置一个web filter,一个AuthenticationProvider 以及AuthenticationEntryPoint。在本节我们将要浏览一个示例应用,它需要支持基于form的认证(例如提供给用户登录的HTML页 ...
acegi参考手册(v1.0.4)[译]-第五章 标签库
5.1. 概述 Acegi Security带有若干个可以降低JSP编写难度的JSP标签库。标签库的标志是authz,它提供了一些各不相同的服务。 5.2. 配置 所有的标签库类都包含在acegi-security-xx.jar文件中,authz.tld在JAR的META-INF目录。这意味着如果在JSP1.2以上的wb容器中,你只要把JAR文件放到WEB-INF/lib目录它就可用了。如果你使用J ...
acegi参考手册(v1.0.4)[译]-第四章 信道安全
第四章. 信道安全 4.1. 概述 Acegi Security不仅能满足你的认证和授权的请求,而且能够保证你的未认证的web请求也能拥有某些属性。这些属性可能包括使用特定的传输类型,在HttpSession设置特定的属性等等。Web请求的最普遍的需求是使用特定的传输协议,例如HTTPS。 在传输安全中的一个重要议题就是会话劫持(session hijacking)。Web容器通过一个jsessio ...
acegi参考手册(v1.0.4)[译]-第三章 协助系统
第三章. 协助系统 本章介绍一些Acegi Security使用的附加和协助系统。那些和安全无关,但是包含在Acegi Security项目中的部分,将会在本章中讨论 3.1. 本地化 Acegi Security支持对终端客户可能会看到的异常信息进行本地化。如果你的应用是为英文用户设计的,那么你什么都不用做,因为Acegi Security的所有消息默认都是英文的。如果你要支持其他区域用户,那么本 ...
acegi参考手册(v1.0.4)[译]-第二章 技术概览[下]
2.4. 安全对象 如果你熟悉AOP,你会知道有很多种advice可用:before, after, throws 和 around。around advice非常有用,因为它能够选择是否选择是否执行一个方法调用,是否修改返回值,以及是否抛出异常。Acegi Security对方法调用和web请求都提供around advice。我们使用AOP联盟实现对方法调用的around advice,对于we ...