BlogJava-生命在于运动-随笔分类-Acegi Security 参考文档翻译

3.2. Filters 过滤器 (to be modified)

burrows — Thu, 10 Jan 2008 09:35:00 GMT

3.2. Filters
过滤器

Acegi Security 使用很多种过滤器，过滤器的内容将会贯穿本参考文档的剩余部分。你可以选择怎么样在你的web应用程序中使用这些过滤器，你可以使用FilterToBeanProxy或者FilterChainProxy。下面我们就会讨论这两个过滤器。

大多数过滤器都是使用FilterToBeanProxy配置，下面是一个web.xml中配置的例子：

Acegi HTTP Request Security Filter

org.acegisecurity.util.FilterToBeanProxy

targetClass

org.acegisecurity.ClassThatImplementsFilter

请注意，在web.xml中配置的过滤器实际上就是FilterToBeanProxy，而不是真正实现该过滤器逻辑的。FilterToBeanProxy的工作就是将过滤器的方法代理给一个bean，而这个bean能够从Spring应用的上下文中取到。这个将能够使bean享受到Spring应用程序上下文的生命周期的支持和配置的灵活性。当然该bean是必须要要实现javax.servlet.Filter的。FilterToBeanProxy仅仅需要一个简单的初始化参数，targetClass或者targetBean。targetClass是用来定位在应用程序上下文中第一个对象的指定类，而targetBean则是通过bean name来定位对象的。就好像标准的Spring web应用程序FilterToBeanProxy能够通过WebApplicationContextUtils.getWebApplicationContext(ServletContext)访问应用程序上下文，所以你该在web.xml中定义一个ContextLoaderListener。

burrows 2008-01-10 17:35 发表评论

Chapter 3. Supporting Infrastructure (todo)

burrows — Thu, 10 Jan 2008 09:33:00 GMT

摘要: 阅读全文

burrows 2008-01-10 17:33 发表评论

Part I. 概述

burrows — Sat, 29 Dec 2007 09:38:00 GMT

摘要: 阅读全文

burrows 2007-12-29 17:38 发表评论

Acegi Security Reference Documentation 翻译readme

burrows — Sat, 29 Dec 2007 09:24:00 GMT

翻译 0.1版本，修改将会贯穿整个生命周期，请指点。翻译成这样只能证明我的勇敢：）

这次翻译是因为我在学习这个，就随手翻译记录下来了，看到哪翻到哪了。多少有些地方掌握不好语义，而且0.1版本肯定还没有校验的，经不起考验的。

在翻译过程中遇到颇多的术语，鉴于本人知识面比较狭窄，语文表达能力比较薄弱。有些地方就强行翻译了，多数地方还是用的原文。

我希望我能够翻译一篇大家都能理解，并且没有歧义的东西出来。能够不出现偏差的结果就是我的梦想了。所以就会出现一些英文，那些是我一时还没有找到合适的语言来表达的。还有一些可能是一时犯懒就没翻译的，

犯懒部分的内容一般会是很容易理解的；还有一种情况可能没有翻译的就是英文表达的太完美了，我不忍心破坏。我将会在以后的日子里慢慢的完善Acegi Security 参考文档的翻译。诚然也会写我工作中的使用，绝对入门。因为我现在还是freshman。

一些术语：
Authentication，身份验证，确认用户，有时候也能表达登陆，基于身份的验证，证明系统存在这个principal
Authorization，授权验证，确认已经登陆用户的权限确认已经登陆用户的权限，证明是否有足够的权限
Application Context 应用程序上下文，ApplicationContext可以访问

术语部分将会逐步添加。
所有原文请参考：http://www.acegisecurity.org/guide/springsecurity.html

burrows 2007-12-29 17:24 发表评论

Acegi Security Reference Documentation 前言

burrows — Sat, 29 Dec 2007 09:12:00 GMT

Acegi Security为J2EE-based企业应用软件提供了一个全面而充分的安全解决方案。当你研究完这篇参考指南后，你会发现我们提供给你的是一个非常有用和高配置的安全系统。安全是永不停息的目标，采用全面的、系统范围的方法是非常重要的。在安全周期中，我们建议你采用“安全层次”（layers of security），如此一来，每个层次都会得到它应有的保护，通过继承的层次关系来增加相应的权限。每个层次的安全定义的越紧凑，你的应用系统将会越健壮和安全。

在底层，你需要处理诸如transport security 和系统身份验证(system identification)，这样能够减轻(mitigate)man-in-the-middle attacks(怀疑就是减少应用程序受到攻击).下一步，一般来说你需要一个防火墙，也许是用VPNs或者IP安全措施来保证只有通过授权的系统能够连接。在公司的环境下，你也许需要布置一个DMZ把公共服务期和后台数据库、应用服务器隔离。你的操作体统同样是一个非常重要的部分
addressing issues such as running processes as
non-privileged users and maximising file system security. An operating system will usually also be
configured with its own firewall. Hopefully somewhere along the way you'll be trying to prevent
denial of service and brute force attacks against the system. An intrusion detection system will also be
especially useful for monitoring and responding to attacks, with such systems able to take protective
action such as blocking offending TCP/IP addresses in real-time. Moving to the higher layers, your
Java Virtual Machine will hopefully be configured to minimize the permissions granted to different
Java types, and then your application will add its own problem domain-specific security configuration.
Acegi Security makes this latter area - application security - much easier.
Of course, you will need to properly address all security layers mentioned above, together with
managerial factors that encompass every layer. A non-exhaustive list of such managerial factors
would include security bulletin monitoring, patching, personnel vetting, audits, change control,
engineering management systems, data backup, disaster recovery, performance benchmarking, load
monitoring, centralised logging, incident response procedures etc.
With Acegi Security being focused on helping you with the enterprise application security layer, you
will find that there are as many different requirements as there are business problem domains. A
banking application has different needs from an ecommerce application. An ecommerce application
has different needs from a corporate sales force automation tool. These custom requirements make
application security interesting, challenging and rewarding.

该参考文档已经为Acegi Security1.0.0版本重新设计改写。请阅读第一部分，全面的设计架构，其他部分就是按照传统的参考文档写的，有需要的时候可以参考。
我们希望你能从参考文档中得到帮助，同样我们也欢迎你的建议和意见。
稍后，欢迎来到Acegi Security 社区。

burrows 2007-12-29 17:12 发表评论