tangtb

     摘要: 面向切面編程（AOP）通過提供另外一種思考程序結(jié)構(gòu)的途經(jīng)來彌補(bǔ)面向?qū)ο缶幊蹋∣OP）的不足。在OOP中模塊化的關(guān)鍵單元是類（classes），而在AOP中模塊化的單元?jiǎng)t是切面。切面能對關(guān)注點(diǎn)進(jìn)行模塊化，例如橫切多個(gè)類型和對象的事務(wù)管理。（在AOP術(shù)語中通常稱作橫切（crosscutting）關(guān)注點(diǎn)。）  閱讀全文

     摘要: 前一篇文章里介紹了Spring Security的一些基礎(chǔ)知識，相信你對Spring Security的工作流程已經(jīng)有了一定的了解，如果你同時(shí)在讀源代碼，那你應(yīng)該可以認(rèn)識的更深刻。在這篇文章里，我們將對Spring Security進(jìn)行一些自定義的擴(kuò)展，比如自定義實(shí)現(xiàn)UserDetailsService，保護(hù)業(yè)務(wù)方法以及如何對用戶權(quán)限等信息進(jìn)行動(dòng)態(tài)的配置管理。  閱讀全文

     摘要: 在認(rèn)識Spring Security之前，所有的權(quán)限驗(yàn)證邏輯都混雜在業(yè)務(wù)邏輯中，用戶的每個(gè)操作以前可能都需要對用戶是否有進(jìn)行該項(xiàng)操作的權(quán)限進(jìn)行判斷，來達(dá)到認(rèn)證授權(quán)的目的。類似這樣的權(quán)限驗(yàn)證邏輯代碼被分散在系統(tǒng)的許多地方，難以維護(hù)。AOP（Aspect Oriented Programming）和Spring Security為我們的應(yīng)用程序很好的解決了此類問題，正如系統(tǒng)日志，事務(wù)管理等這些系統(tǒng)級的服務(wù)一樣，我們應(yīng)該將它作為系統(tǒng)一個(gè)單獨(dú)的”切面”進(jìn)行管理，以達(dá)到業(yè)務(wù)邏輯與系統(tǒng)級的服務(wù)真正分離的目的，Spring Security將系統(tǒng)的安全邏輯從業(yè)務(wù)中分離出來。  閱讀全文

     摘要: 從Spring-2.0開始可以使用命名空間的配置方式。 使用它呢，可以通過附加xml架構(gòu)，為傳統(tǒng)的spring beans應(yīng)用環(huán)境語法做補(bǔ)充。你可以在spring參考文檔得到更多信息。命名空間元素可以簡單的配置單個(gè)bean，或使用更強(qiáng)大的，定義一個(gè)備用配置語法，這可以更加緊密的匹配問題域，隱藏用戶背后的復(fù)雜性。簡單元素可能隱藏事實(shí)，多種bean和處理步驟添加到應(yīng)用環(huán)境中。  閱讀全文

     摘要: Acegi是一個(gè)能夠?yàn)榛赟pring的應(yīng)用系統(tǒng)提供描述性安全保護(hù)的安全框架。它提供了一組可以在Spring應(yīng)用上下文中配置的Bean，充分利用了Spring對依賴注入和面向切面編程的支持。
Acegi也能夠通過保護(hù)方法調(diào)用在更底層的級別上強(qiáng)制安全性。使用Spring AOP，Acegi代理對象，將“切面”應(yīng)用于對象，以確保用戶只有在擁有恰當(dāng)授權(quán)時(shí)才能調(diào)用受保護(hù)的方法。
集成Acegi到自己的項(xiàng)目中, 并且將用戶信息和權(quán)限放到數(shù)據(jù)庫, 提供方法允許權(quán)限動(dòng)態(tài)變化,變化后自動(dòng)加載最新的權(quán)限。  閱讀全文