未分类文章
acegi参考手册(v1.0.4)[译]-第六章 通用认证服务
第六章. 通用认证服务 6.1. Mechanisms, Providers 和 Entry Points 如果你使用Acegi Security提供的认证方法,那么通常你需要配置一个web filter,一个AuthenticationProvider 以及AuthenticationEntryPoint。在本节我们将要浏览一个示例应用,它需要支持基于form的认证(例如提供给用户登录的HTML页 ...
acegi参考手册(v1.0.4)[译]-第五章 标签库
5.1. 概述 Acegi Security带有若干个可以降低JSP编写难度的JSP标签库。标签库的标志是authz,它提供了一些各不相同的服务。 5.2. 配置 所有的标签库类都包含在acegi-security-xx.jar文件中,authz.tld在JAR的META-INF目录。这意味着如果在JSP1.2以上的wb容器中,你只要把JAR文件放到WEB-INF/lib目录它就可用了。如果你使用J ...
acegi参考手册(v1.0.4)[译]-第四章 信道安全
第四章. 信道安全 4.1. 概述 Acegi Security不仅能满足你的认证和授权的请求,而且能够保证你的未认证的web请求也能拥有某些属性。这些属性可能包括使用特定的传输类型,在HttpSession设置特定的属性等等。Web请求的最普遍的需求是使用特定的传输协议,例如HTTPS。 在传输安全中的一个重要议题就是会话劫持(session hijacking)。Web容器通过一个jsessio ...
acegi参考手册(v1.0.4)[译]-第三章 协助系统
第三章. 协助系统 本章介绍一些Acegi Security使用的附加和协助系统。那些和安全无关,但是包含在Acegi Security项目中的部分,将会在本章中讨论 3.1. 本地化 Acegi Security支持对终端客户可能会看到的异常信息进行本地化。如果你的应用是为英文用户设计的,那么你什么都不用做,因为Acegi Security的所有消息默认都是英文的。如果你要支持其他区域用户,那么本 ...
acegi参考手册(v1.0.4)[译]-第二章 技术概览[下]
2.4. 安全对象 如果你熟悉AOP,你会知道有很多种advice可用:before, after, throws 和 around。around advice非常有用,因为它能够选择是否选择是否执行一个方法调用,是否修改返回值,以及是否抛出异常。Acegi Security对方法调用和web请求都提供around advice。我们使用AOP联盟实现对方法调用的around advice,对于we ...
acegi参考手册(v1.0.4)[译]-第二章 技术概览[上]
第二章. 技术概览 2.1. 运行时环境 Acegi Security可以在JRE1.3中运行。这个发行版本中支持也Java 5.0,尽管对应的Java类型被分开打包到一个后缀是“tiger”的包中。因为Acegi Security致力于以一种自包含的方式运行,因此不需要在JRE中放置任何特殊的配置文件。特别无需配置Java Authentication and Authorization Serv ...
acegi参考手册(v1.0.4)[译]-第一章 简介
Part I. 架构概览 象其他的软件一样,Acegi Security也有在整个框架中都会使用的特定核心接口,类,和概念抽象。在手册的这一部分,在检视这些规划和执行Acegi Security集成所必须的核心要素之前,我们先介绍Acegi Security。 第一章. 简介 1.1. Acegi Security是什么? Acegi Security为基于J2EE的企业软件应用提供全面的安全服 ...
acegi参考手册(v1.0.4)[译]-序言
序言 Acegi Security为基于J2EE的企业应用软件提供全面的安全解决方案。正如你在本手册中看到的那样,我们尝试为您提供有用的,高可配置的安全系统。 安全是一个永无止境的目标,获取一个全面的,系统级的实现方式是至关重要的。在安全界,我们鼓励你采用“分层安全”,这样每个层都确保自身尽可能的安全,另外的层提供另外的安全。每个层自身越“紧密”,你的系统就越鲁棒和安全。在底层,你要处理传输入安全 ...