速来报名!AICon北京站鸿蒙专场~ 了解详情
写点什么

Acegi 安全框架 1.0.4 版发布与社区讨论

  • 2007-05-29
  • 本文字数:1279 字

    阅读完需:约 4 分钟

Acegi 1.04 正式版已于 5 月 25 日发布,该版中修正了前一版中许多令人困扰缺陷,如常见的登出时空指针异常、不同身份用户间切换失败、RememberMe 失效以及ConcurrentSession 与RememberMe 冲突等问题已得到合理的解决,同时也有不少令人感到高兴的改进。

Acegi 是为 Java 企业级安全应用而提供的一个灵活、强大而成熟的安全认证框架(尤其针对基于 Spring Framework 上的应用)。Acegi 提供了全面的认证、授权、对象访问控制、单点登陆、以及智能识别等安全控制功能,能解决各种复杂的企业安全需求。通过对过滤器与 AOP 的合理使用,能让你的应用实现无入侵式的权限管理。

Acegi 的下一个版本是 2.0.0M1 版,你可在 Acegi 的 SVN 中获取官方最新的源代码,并查看它的开发进度与日后发展方向。当你查阅Acegi文档后,仍遇到问题时,可到Spring 官方论坛的 Acegi 版块亲自向Ben Alax(Acegi 发起人,Interface21 成员) 提问,他是一个很热心回答问题的人。

安全控制在任何系统中都是必不可少的,因此一直以来,国内技术社区对Acegi 的研究与应用也颇为广泛。

Javaeye Acegi 专栏中就有多篇很值得关注的文章,其中包括了不少学习心得,以及实际应用 Acegi 到项目中的经验之谈。其中王政在 Acegi 资源配置动态扩展实现文章中提及了如何扩展 Acegi 以更好地适应实际项目的需要:

在使用 Acegi Security Framework 的过程中,如果细心的话,会发现其资源和角色配置是在配置文件中的…… 上面的配置从功能上实现了资源与角色的映射,但用户可能会提出在运行期动态改变权限分配的需求,配置文件策略可能略显不足,下面我将提供一种基于数据库的策略解决此问题……

罗时飞近期出版的《敏捷Acegi、CAS:构建安全的Java 系统》一书,基本上囊括了Acegi 涉及的内容,可见作者确曾在Acegi 的研究上下过一番苦工: > 全书共分为4 部分:第1 部分介绍Web 应用安全,主要围绕Java EE 安全性编程模型、从宏观上看待Acegi 及其初步使用等方面进行阐述;第2 部分介绍Acegi 认证支持,主要围绕Acegi 支持的各种认证机制、各种认证提供者、各种企业级特性等内容展开论述,还重点介绍了Acegi 内置的Captcha 集成支持、Java EE 容器适配器支持等;第3 部分介绍Acegi 授权支持,主要围绕Web 资源、业务方法、领域对象的授权操作展开论述;第4 部分介绍CAS 3 认证支持,它主要从CAS 3 服务器的使用及其内部架构角度给出论述。

除此外,《Spring in Action 中文版》也是不错的参考资料,其第11 章重点讲述了Acegi 中几个主要部分:安全拦截器、认证管理器、访问决策管理器、保护Web 应用程序和保护方法调用等。

如果你并不想投入太多的精力学习Acegi,而想得到立即能集成到实际项目中的权限管理模块的话,那 SpringSide 完整扩展实例会是个不错的选择:

SpringSide 的 Acegi 扩展应用实例在 SpringSide 目录下的 sandbox\security。该实例提供了完整而简洁的应用管理界面,应用示范,你可以在这基础进行自己管理系统的扩展。也可以在这基础上直接使用……

你可通过 SVN 获取源代码,并且集成过程中所遇到的大部分问题,都可在其相关文档与论坛中找到相关答案。

2007-05-29 18:53852
用户头像

发布了 27 篇内容, 共 10.1 次阅读, 收获喜欢 15 次。

关注

评论

发布
暂无评论
发现更多内容

拒绝内卷挖掘境外新蓝海,华为云虚拟专用网络VPN有多特别?

爱尚科技

【深入浅出Sentinel原理及实战】「基础实战专题」零基础实现服务流量控制实战开发指南(2)

洛神灬殇

微服务 Alibaba Alibaba技术 1月日更 Sentinel 系统

从非洲到全球,看华为云连接CC如何助力出海企业更好发展

科技之光

轻松解决企业数据高延时,华为云全球加速GA使用更灵活!

科技之光

网络堵塞?华为云CDN为你带来一站式解决方案

i生活i科技

CDN

2023-01-02:某天,小美在玩一款游戏,游戏开始时,有n台机器, 每台机器都有一个能量水平,分别为a1、a2、…、an, 小美每次操作可以选其中的一台机器,假设选的是第i台, 那小美可以将其变成

福大大架构师每日一题

算法 rust Solidity 福大大

华为云虚拟专用网络VPN,如何解决企业出海难题

爱尚科技

华为云VPN为企业数据上云保驾护航

爱尚科技

架构训练营 模块四

张建闯

架构实战营

5个接口性能提升的通用技巧

JAVA旭阳

Java

SCQA模型

李印

表达 讲故事能力

远程办公小助手——华为云虚拟专用网络VPN

爱尚科技

华为云全球加速GA,敲开企业跨境业务的大门

科技之光

国产 ETL 工具 etl-engine

weigeonlyyou

postgresql Prometheus Clickhouse MySQL 数据库 InfluxDB Cluster

华为云大数据BI赋能企业数字化发展

i生活i科技

架构训练营 模块六

张建闯

架构实战营

华为云虚拟专用网络VPN,为企业铺就数据上云的安全路

爱尚科技

耳东的2022 年度总结

耳东@Erdong

年度总结

在Windows绿色安装Go

独钓寒江

红海竞争下,华为云CDN凭借什么冲出重围?

i生活i科技

CDN

华为云双十一、双十二系列直播圆满收官,助力企业获数智化发展商机

i生活i科技

CDN

《我有一个朋友》首集上线,曹操出行CEO讲述热爱经历

Geek_2d6073

前端工程师leetcode算法面试必备-二分搜索算法(下)

js2030code

JavaScript LeetCode

10 分钟带你一览 SOFAStack 的 2022!

SOFAStack

开源 云原生 中间件

华为云全球加速GA,赋能现代企业出海加速发展

科技之光

外包学生管理系统架构设计

陈天境

架构实战营模块四作业

张Dave

华为云全球加速GA的“加速”,你真的了解嘛?

科技之光

架构训练营 模块五

张建闯

架构实战营

Thanos 升级顺序分析

耳东@Erdong

Prometheus 版本 Thanos 升级迭代

企业数字化转型?华为云CDN为你提供智能加速!

i生活i科技

CDN

Acegi安全框架1.0.4版发布与社区讨论_Java_陈俊_InfoQ精选文章