http://wiki.springside.org.cn/display/springside/Acegi+Reference,看得一头雾水,入门,难了些。
http://www.ibm.com/developerworks/cn/java/j-acegi1/index.html,写得相当不错!期待这个系列的其他文章。
http://caterpillar.onlyfun.net/Gossip/AcegiGossip/AcegiGossip.html,推荐!
简单记录下:
Acegi Security System使用安全过滤器进行身份验证、授权服务。
四大组件:
1. 过滤器
提供常见的安全服务:身份验证、会话处理、注销
2. 管理器
过滤器要使用管理器和提供者实现身份验证、会话处理、注销
3. 提供者
用于和不同类型的数据存储服务通信:目录服务、关系数据库、简单的内存中的对象
4. 处理程序
安全过滤器
1. Session Integration Filter (SIF)
2. Authentication Processing Filter (APF)
身份验证
3. Logout Processing Filter (LPF)
4. Exception Translation Filter (ETF)
拦截过滤器
用于做出授权决策
访问控制策略
配置简单访问控制策略,步骤:
1. 编写
2. 根据策略配置Acegi的拦截过滤器
过滤器工作原理