tangtb

     摘要: 在認識Spring Security之前，所有的權限驗證邏輯都混雜在業務邏輯中，用戶的每個操作以前可能都需要對用戶是否有進行該項操作的權限進行判斷，來達到認證授權的目的。類似這樣的權限驗證邏輯代碼被分散在系統的許多地方，難以維護。AOP（Aspect Oriented Programming）和Spring Security為我們的應用程序很好的解決了此類問題，正如系統日志，事務管理等這些系統級的服務一樣，我們應該將它作為系統一個單獨的”切面”進行管理，以達到業務邏輯與系統級的服務真正分離的目的，Spring Security將系統的安全邏輯從業務中分離出來。  閱讀全文

     摘要: 從Spring-2.0開始可以使用命名空間的配置方式。 使用它呢，可以通過附加xml架構，為傳統的spring beans應用環境語法做補充。你可以在spring參考文檔得到更多信息。命名空間元素可以簡單的配置單個bean，或使用更強大的，定義一個備用配置語法，這可以更加緊密的匹配問題域，隱藏用戶背后的復雜性。簡單元素可能隱藏事實，多種bean和處理步驟添加到應用環境中。  閱讀全文

     摘要: Acegi是一個能夠為基于Spring的應用系統提供描述性安全保護的安全框架。它提供了一組可以在Spring應用上下文中配置的Bean，充分利用了Spring對依賴注入和面向切面編程的支持。
Acegi也能夠通過保護方法調用在更底層的級別上強制安全性。使用Spring AOP，Acegi代理對象，將“切面”應用于對象，以確保用戶只有在擁有恰當授權時才能調用受保護的方法。
集成Acegi到自己的項目中, 并且將用戶信息和權限放到數據庫, 提供方法允許權限動態變化,變化后自動加載最新的權限。  閱讀全文