写点什么

Acegi 安全框架 1.0.4 版发布与社区讨论

  • 2007-05-29
  • 本文字数:1279 字

    阅读完需:约 4 分钟

Acegi 1.04 正式版已于 5 月 25 日发布,该版中修正了前一版中许多令人困扰缺陷,如常见的登出时空指针异常、不同身份用户间切换失败、RememberMe 失效以及ConcurrentSession 与RememberMe 冲突等问题已得到合理的解决,同时也有不少令人感到高兴的改进。

Acegi 是为 Java 企业级安全应用而提供的一个灵活、强大而成熟的安全认证框架(尤其针对基于 Spring Framework 上的应用)。Acegi 提供了全面的认证、授权、对象访问控制、单点登陆、以及智能识别等安全控制功能,能解决各种复杂的企业安全需求。通过对过滤器与 AOP 的合理使用,能让你的应用实现无入侵式的权限管理。

Acegi 的下一个版本是 2.0.0M1 版,你可在 Acegi 的 SVN 中获取官方最新的源代码,并查看它的开发进度与日后发展方向。当你查阅Acegi文档后,仍遇到问题时,可到Spring 官方论坛的 Acegi 版块亲自向Ben Alax(Acegi 发起人,Interface21 成员) 提问,他是一个很热心回答问题的人。

安全控制在任何系统中都是必不可少的,因此一直以来,国内技术社区对Acegi 的研究与应用也颇为广泛。

Javaeye Acegi 专栏中就有多篇很值得关注的文章,其中包括了不少学习心得,以及实际应用 Acegi 到项目中的经验之谈。其中王政在 Acegi 资源配置动态扩展实现文章中提及了如何扩展 Acegi 以更好地适应实际项目的需要:

在使用 Acegi Security Framework 的过程中,如果细心的话,会发现其资源和角色配置是在配置文件中的…… 上面的配置从功能上实现了资源与角色的映射,但用户可能会提出在运行期动态改变权限分配的需求,配置文件策略可能略显不足,下面我将提供一种基于数据库的策略解决此问题……

罗时飞近期出版的《敏捷Acegi、CAS:构建安全的Java 系统》一书,基本上囊括了Acegi 涉及的内容,可见作者确曾在Acegi 的研究上下过一番苦工: > 全书共分为4 部分:第1 部分介绍Web 应用安全,主要围绕Java EE 安全性编程模型、从宏观上看待Acegi 及其初步使用等方面进行阐述;第2 部分介绍Acegi 认证支持,主要围绕Acegi 支持的各种认证机制、各种认证提供者、各种企业级特性等内容展开论述,还重点介绍了Acegi 内置的Captcha 集成支持、Java EE 容器适配器支持等;第3 部分介绍Acegi 授权支持,主要围绕Web 资源、业务方法、领域对象的授权操作展开论述;第4 部分介绍CAS 3 认证支持,它主要从CAS 3 服务器的使用及其内部架构角度给出论述。

除此外,《Spring in Action 中文版》也是不错的参考资料,其第11 章重点讲述了Acegi 中几个主要部分:安全拦截器、认证管理器、访问决策管理器、保护Web 应用程序和保护方法调用等。

如果你并不想投入太多的精力学习Acegi,而想得到立即能集成到实际项目中的权限管理模块的话,那 SpringSide 完整扩展实例会是个不错的选择:

SpringSide 的 Acegi 扩展应用实例在 SpringSide 目录下的 sandbox\security。该实例提供了完整而简洁的应用管理界面,应用示范,你可以在这基础进行自己管理系统的扩展。也可以在这基础上直接使用……

你可通过 SVN 获取源代码,并且集成过程中所遇到的大部分问题,都可在其相关文档与论坛中找到相关答案。

2007-05-29 18:53821
用户头像

发布了 27 篇内容, 共 10.0 次阅读, 收获喜欢 15 次。

关注

评论

发布
暂无评论
发现更多内容

[Python]第一章(建议收藏)

謓泽

Python 2月月更

netty系列之:EventLoop,EventLoopGroup和netty的默认实现

程序那些事

Java Netty nio 程序那些事 2月月更

直播系统聊天技术(七):直播间海量聊天消息的架构设计难点实践

JackJiang

网络编程 即时通讯 IM 直播技术 音视频技术

一文了解如何源码编译Rainbond基础组件

北京好雨科技有限公司

Kubernetes PaaS rainbond

福建省福州市网络安全等级测评机构名单目录看这里!

行云管家

等保 等级保护 等保测评

开源| 直播推拉流2.0升级了什么

anyRTC开发者

开源 音视频 屏幕共享 视频直播 美颜滤镜

OpenHarmony移植案例与原理:如何适配服务启动引导部件bootstrap_lite

华为云开发者联盟

OpenHarmony 移植 bootstrap_lite startup 系统服务

C++异常处理机制

正向成长

c++ 异常处理

前端培训:Vue3计算属性比普通函数好的原因

@零度

Vue 前端开发

易观分析获评2021年度北京市专精特新“小巨人”企业

易观分析

易观新闻 “小巨人”企业

高可用之SkybilityHA简单介绍-行云管家

行云管家

高可用 ha

学生管理系统架构设计文档

阿卷

架构实战营

ko在数栈中的应用

袋鼠云数栈

80%的软件环境管理问题,根因都在这里 | 研发效能提升36计

阿里云云效

阿里云 DevOps 云原生 持续交付 部署

本着什么原则,才能写出优秀的代码?

AlwaysBeta

程序员 设计模式 代码规范

Netty如何高效接收网络数据?一文聊透ByteBuffer动态自适应扩缩容机制

bin的技术小屋

网络编程 Netty nio 中间件 Java【

阳振坤:从电动汽车看分布式数据库的发展和崛起

OceanBase 数据库

数据库 OceanBase 开源 OceanBase 社区版 HTAP

OBCE 认证第一人莅临直播间|助你快速拿下 OBCA & OBCP 证书

OceanBase 数据库

直播 OceanBase 社区版 OBCE

腾讯云联合信通院发布《超低延时直播白皮书》,推动直播延时降低90%以上

科技热闻

ModStart:拥抱新技术,率先支持 Laravel 9.0

ModStart开源

VIPKID基于Karmada的容器PaaS平台落地实践

华为云原生团队

开源 Kubernetes k8s多集群管理 混合云 分布式云

上海市宝山区委书记陈杰一行参访旺链科技

旺链科技

区块链 产业区块链 Vone新闻

张海宁:首个 CNCF 中国开源项目 Harbor 的修炼之道

腾源会

开源 腾源会

Kotlin语法手册(四)

寻找生命中的美好

android kotlin 安卓

《数字经济全景白皮书》数字人民币篇 重磅发布

易观分析

数字经济 数字人民币

Nebula Graph 源码解读系列|客户端的通信秘密——fbthrift

NebulaGraph

数据库 图数据库

2022年2月国产数据库排行榜:冠军宝座面临挑战,OceanBase 重返 TOP3

墨天轮

数据库 tdengine TiDB 国产数据库

凡泰极客成为W3C成员并加入MiniApps工作组,将积极参与小程序快应用技术标准化进程

FinClip

小程序

大数据培训:Flink CDC 高频面试题

@零度

大数据 flink

java培训:JVM垃圾回收

@零度

JVM JAVA开发

MatrixOne 0.2.0 发布!最快的SQL计算引擎来了!

MatrixOrigin

开源 MatrixOrigin MatrixOne 超融合异构云原生数据库 矩阵起源

Acegi安全框架1.0.4版发布与社区讨论_Java_陈俊_InfoQ精选文章