写点什么

Acegi 安全框架 1.0.4 版发布与社区讨论

  • 2007-05-29
  • 本文字数:1279 字

    阅读完需:约 4 分钟

Acegi 1.04 正式版已于 5 月 25 日发布,该版中修正了前一版中许多令人困扰缺陷,如常见的登出时空指针异常、不同身份用户间切换失败、RememberMe 失效以及ConcurrentSession 与RememberMe 冲突等问题已得到合理的解决,同时也有不少令人感到高兴的改进。

Acegi 是为 Java 企业级安全应用而提供的一个灵活、强大而成熟的安全认证框架(尤其针对基于 Spring Framework 上的应用)。Acegi 提供了全面的认证、授权、对象访问控制、单点登陆、以及智能识别等安全控制功能,能解决各种复杂的企业安全需求。通过对过滤器与 AOP 的合理使用,能让你的应用实现无入侵式的权限管理。

Acegi 的下一个版本是 2.0.0M1 版,你可在 Acegi 的 SVN 中获取官方最新的源代码,并查看它的开发进度与日后发展方向。当你查阅Acegi文档后,仍遇到问题时,可到Spring 官方论坛的 Acegi 版块亲自向Ben Alax(Acegi 发起人,Interface21 成员) 提问,他是一个很热心回答问题的人。

安全控制在任何系统中都是必不可少的,因此一直以来,国内技术社区对Acegi 的研究与应用也颇为广泛。

Javaeye Acegi 专栏中就有多篇很值得关注的文章,其中包括了不少学习心得,以及实际应用 Acegi 到项目中的经验之谈。其中王政在 Acegi 资源配置动态扩展实现文章中提及了如何扩展 Acegi 以更好地适应实际项目的需要:

在使用 Acegi Security Framework 的过程中,如果细心的话,会发现其资源和角色配置是在配置文件中的…… 上面的配置从功能上实现了资源与角色的映射,但用户可能会提出在运行期动态改变权限分配的需求,配置文件策略可能略显不足,下面我将提供一种基于数据库的策略解决此问题……

罗时飞近期出版的《敏捷Acegi、CAS:构建安全的Java 系统》一书,基本上囊括了Acegi 涉及的内容,可见作者确曾在Acegi 的研究上下过一番苦工: > 全书共分为4 部分:第1 部分介绍Web 应用安全,主要围绕Java EE 安全性编程模型、从宏观上看待Acegi 及其初步使用等方面进行阐述;第2 部分介绍Acegi 认证支持,主要围绕Acegi 支持的各种认证机制、各种认证提供者、各种企业级特性等内容展开论述,还重点介绍了Acegi 内置的Captcha 集成支持、Java EE 容器适配器支持等;第3 部分介绍Acegi 授权支持,主要围绕Web 资源、业务方法、领域对象的授权操作展开论述;第4 部分介绍CAS 3 认证支持,它主要从CAS 3 服务器的使用及其内部架构角度给出论述。

除此外,《Spring in Action 中文版》也是不错的参考资料,其第11 章重点讲述了Acegi 中几个主要部分:安全拦截器、认证管理器、访问决策管理器、保护Web 应用程序和保护方法调用等。

如果你并不想投入太多的精力学习Acegi,而想得到立即能集成到实际项目中的权限管理模块的话,那 SpringSide 完整扩展实例会是个不错的选择:

SpringSide 的 Acegi 扩展应用实例在 SpringSide 目录下的 sandbox\security。该实例提供了完整而简洁的应用管理界面,应用示范,你可以在这基础进行自己管理系统的扩展。也可以在这基础上直接使用……

你可通过 SVN 获取源代码,并且集成过程中所遇到的大部分问题,都可在其相关文档与论坛中找到相关答案。

2007-05-29 18:531000
用户头像

发布了 27 篇内容, 共 10.4 次阅读, 收获喜欢 15 次。

关注

评论

发布
暂无评论
发现更多内容

最新版MySQL在MacOS上的安装与使用

王磊

MySQL

PLSQL 过程语言-结构化查询语言

Flychen

蘑菇街大牛熬夜整理的Spring MVC知识点总结(思维导图+源码笔记),免费分享文档资料

Java架构之路

Java 程序员 架构 面试 编程语言

计算机网络基础知识总结

苹果看辽宁体育

计算机网络 计算机

帆软授权失效处理

Flychen

云原生在京东丨基于 Tekton 打造下一代云原生 CI 平台

京东科技开发者

ci 云原生 Tekton

目标2025:通信产业在能源变局中拥抱智能未来

脑极体

手把手带你玩转 openEuler | openEuler 的使用

openEuler

操作系统 openEuler

Servlet-技术专题-Servlet3异步原理与实践

码界西柚

十八、深入Python函数

刘润森

Python

java安全编码指南之:ThreadPool的使用

程序那些事

java安全编码 java编码指南 java安全编码指南 java代码规范

APP 莫名崩溃,开始以为是 Header 中 name 大小写的锅,最后发现原来是容器的错!

程序员小航

Java bug Header携带签名 工作笔记 问题排查

MySQL-技术专题-聚集索引和慢查询

码界西柚

在算力“沃土”上,种植互联网下一个奇迹十年

脑极体

MySQL-技术专题-联合索引最左前缀匹配原则

码界西柚

架构师训练营第五周学习总结

邓昀垚

极客大学架构师训练营

老公熬夜都要看的:从基础到进阶的Java面试题,助你2021年金三银四拿下大厂offer。

996小迁

Java 编程 架构 面试 计算机

spring-boot-route(二十)Spring Task实现简单定时任务

Java旅途

Java Spring Boot Spring Task

金九银十期间成功斩获58万架构师Offer!六面字节跳动面经和面试题分享

Java架构追梦

Java 学习 架构 面试 JVM

发挥区块链技术优势 确保食品安全

CECBC

区块链技术 信任机制

LAXCUS大数据集群操作系统:一个分布式分时共享E级系统软件(四)

陈泽云

人工智能 大数据 数据结构 操作系统 数据存储

iOS底层原理之—dyld与objc的关联

iOSer

ios开发 iOS Developer dyld objc

sync-player:使用websocket实现异地同步播放视频

GoEasy消息推送

websocket 数据同步 实时通信

深度详解企业CRM系统,体验软件快速开发平台

Marilyn

敏捷开发 快速开发 CRM

详解GaussDB(DWS) explain分布式执行计划

华为云开发者联盟

数据库 计划 数据

用Python加载数据的5种不同方式

计算机与AI

Python 数据处理

速度(Velocity)不背这个锅

BY林子

敏捷开发 估算与计划

架构师第一期作业(第5周)

Cheer

作业

go-zero 如何应对海量定时/延迟任务?

万俊峰Kevin

定时任务 时间轮 microservice 延迟任务 Go 语言

忘记MySQL密码怎么办?一招教你搞定!

王磊

MySQL

Acegi安全框架1.0.4版发布与社区讨论_Java_陈俊_InfoQ精选文章