10 月 23 - 25 日,QCon 上海站即将召开,现在购票,享9折优惠 了解详情
写点什么

Acegi 安全框架 1.0.4 版发布与社区讨论

  • 2007-05-29
  • 本文字数:1279 字

    阅读完需:约 4 分钟

Acegi 1.04 正式版已于 5 月 25 日发布,该版中修正了前一版中许多令人困扰缺陷,如常见的登出时空指针异常、不同身份用户间切换失败、RememberMe 失效以及ConcurrentSession 与RememberMe 冲突等问题已得到合理的解决,同时也有不少令人感到高兴的改进。

Acegi 是为 Java 企业级安全应用而提供的一个灵活、强大而成熟的安全认证框架(尤其针对基于 Spring Framework 上的应用)。Acegi 提供了全面的认证、授权、对象访问控制、单点登陆、以及智能识别等安全控制功能,能解决各种复杂的企业安全需求。通过对过滤器与 AOP 的合理使用,能让你的应用实现无入侵式的权限管理。

Acegi 的下一个版本是 2.0.0M1 版,你可在 Acegi 的 SVN 中获取官方最新的源代码,并查看它的开发进度与日后发展方向。当你查阅Acegi文档后,仍遇到问题时,可到Spring 官方论坛的 Acegi 版块亲自向Ben Alax(Acegi 发起人,Interface21 成员) 提问,他是一个很热心回答问题的人。

安全控制在任何系统中都是必不可少的,因此一直以来,国内技术社区对Acegi 的研究与应用也颇为广泛。

Javaeye Acegi 专栏中就有多篇很值得关注的文章,其中包括了不少学习心得,以及实际应用 Acegi 到项目中的经验之谈。其中王政在 Acegi 资源配置动态扩展实现文章中提及了如何扩展 Acegi 以更好地适应实际项目的需要:

在使用 Acegi Security Framework 的过程中,如果细心的话,会发现其资源和角色配置是在配置文件中的…… 上面的配置从功能上实现了资源与角色的映射,但用户可能会提出在运行期动态改变权限分配的需求,配置文件策略可能略显不足,下面我将提供一种基于数据库的策略解决此问题……

罗时飞近期出版的《敏捷Acegi、CAS:构建安全的Java 系统》一书,基本上囊括了Acegi 涉及的内容,可见作者确曾在Acegi 的研究上下过一番苦工: > 全书共分为4 部分:第1 部分介绍Web 应用安全,主要围绕Java EE 安全性编程模型、从宏观上看待Acegi 及其初步使用等方面进行阐述;第2 部分介绍Acegi 认证支持,主要围绕Acegi 支持的各种认证机制、各种认证提供者、各种企业级特性等内容展开论述,还重点介绍了Acegi 内置的Captcha 集成支持、Java EE 容器适配器支持等;第3 部分介绍Acegi 授权支持,主要围绕Web 资源、业务方法、领域对象的授权操作展开论述;第4 部分介绍CAS 3 认证支持,它主要从CAS 3 服务器的使用及其内部架构角度给出论述。

除此外,《Spring in Action 中文版》也是不错的参考资料,其第11 章重点讲述了Acegi 中几个主要部分:安全拦截器、认证管理器、访问决策管理器、保护Web 应用程序和保护方法调用等。

如果你并不想投入太多的精力学习Acegi,而想得到立即能集成到实际项目中的权限管理模块的话,那 SpringSide 完整扩展实例会是个不错的选择:

SpringSide 的 Acegi 扩展应用实例在 SpringSide 目录下的 sandbox\security。该实例提供了完整而简洁的应用管理界面,应用示范,你可以在这基础进行自己管理系统的扩展。也可以在这基础上直接使用……

你可通过 SVN 获取源代码,并且集成过程中所遇到的大部分问题,都可在其相关文档与论坛中找到相关答案。

2007-05-29 18:531164
用户头像

发布了 27 篇内容, 共 10.8 次阅读, 收获喜欢 15 次。

关注

评论

发布
暂无评论
发现更多内容

vivo大数据日志采集Agent设计实践

vivo互联网技术

大数据 数据采集 日志采集 agent

Baklib|知识库应用场景:制作员工培训手册

Baklib

团队管理 知识管理

公共大数据集群中如何配置 YARN 的公平调度器和容量调度器

明哥的IT随笔

hadoop YARN

Java中的拆箱与装箱

共饮一杯无

Java 11月月更 装箱与拆箱

代码质量与安全 | 使用Incredibuild加速Klocwork静态代码分析

龙智—DevSecOps解决方案

代码静态分析 SAST工具 SAST 编译器 加速器 编程语言

信息论与编码:恒参信道特性

timerring

11月月更 信息论与编码

探讨Morest在RESTful API测试的行业实践

华为云开发者联盟

开发 API测试 华为云

MySQL数据库 group by 语句怎么优化?

Java全栈架构师

Java MySQL 数据库 程序员 后端

MatrixOne从入门到实践07——MO-Tester

MatrixOrigin

数据库 分布式 测试工具 MatrixOrigin MatrixOne

无情!阿里技术专家手写《微服务架构笔记》,瞬间屠榜NO.1

程序知音

Java 微服务 java架构 后端技术

降本增效的背后,谈谈阿里云存储数据湖3.0

云布道师

数据湖 云存储 云栖大会

技术指南 | 如何集成Perforce版本控制系统Helix Core (P4V) 与敏捷规划工具Hansoft

龙智—DevSecOps解决方案

敏捷 版本管理

互联网大厂必问面试合集,助你跳槽拿高薪--Java篇

钟奕礼

Java java面试 java编程 程序员java

一种基于 Apache Hive 的元数据智能发现方案

移动云大数据

hive

千年荒漠变绿洲,看沙漠“卫士”携手昇腾AI植起绿色希望

华为云开发者联盟

人工智能 华为云 昇腾AI

String、StringBuffer、StringBuilder 有什么区别

共饮一杯无

Java string 11月月更

重构了一个服务的健康检查组件

Java永远的神

Java 程序员 面试 后端 架构师

软件测试自动化“领导者”SmartBear举办首场中国线上研讨会:洞悉全球自动化测试走向,探讨降本增效之策

龙智—DevSecOps解决方案

自动化测试 API测试 UI测试 软件测试自动化

深度 | 新兴软件研发范式崛起,云计算全面走向 Serverless 化

Serverless Devs

阿里云 Serverless

这可能是最全的SpringBoot3新版本变化了!

艾小仙

Java spring could spring-boot

面试官:介绍一下 Redis 三种集群模式

程序员小毕

redis 程序员 后端 java面试 redis集群

我与梅西粉丝们的世界杯观球日常

ZEGO即构

音视频开发

FCOS论文复现:通用物体检测算法

华为云开发者联盟

人工智能 华为云 论文复现

Java中的StringBuilder类

共饮一杯无

Java StringBuilder 11月月更

FastJSON2他来了,性能显著提升,还能再战十年

共饮一杯无

Java Fastjson 11月月更

DNS中有哪些值得学习的优秀设计

小小怪下士

Java 程序员 DNS

ITSM | 对话——从业务场景、中国市场策略角度解读Atlassian ITSM解决方案

龙智—DevSecOps解决方案

ITSM ITIL

Python 项目工程化最佳实践指南

Andy

Python 项目管理 代码规范 代码风格

企业网络“卫生”实用指南(上)

SEAL安全

网络安全 企业安全

异常的基本概念和Java中的体系

共饮一杯无

Java 异常 11月月更

2022中国区Cyber Monday限时优惠来袭,Linux基金会开源软件学园带来优惠

kk-OSC

k8s Linux基金会 CKA CKS

Acegi安全框架1.0.4版发布与社区讨论_Java_陈俊_InfoQ精选文章