acegi 参考的部分翻译
参考文档
1.0.0 RC 2
Copyright(c)2004 Ben Alex
目录表
序
1.安全
1.1准备
1.2介绍
1.2.1发布号编制说明
1.3系统设计
1.3.1关键组件
1.3.2所支持的安全保护对象
1.3.3 配置属性
1.4请求服务(Request ContextS)
1.4.1 以前的方法
1.4.2 安全服务(SecurityContext)对象
1.4.3 服务内容的存储
1.4.4 本地化
1.5 安全性拦截器
1.5.1 所有的安全保护对象
1.5.2 AOP Alliance(方法调用)安全性拦截器
1.5.3 AspectJ(连接点)安全性拦截器
1.5.4 FilterInvocation(过滤器调用)安全性拦截器
1.6认证
1.6.1 认证请求
1.6.2 认证管理器
1.6.3 基于供方的认证
1.6.4 并发会话支持
1.6.5 数据存取对象认证提供者
1.6.6 In-Memory 认证
1.6.7 JDBC认证
1.6.8 JAAS认证
1.6.9 Siteminder认证
1.6.10 使用认证的几点建议
1.7 授权
1.7.1 确认授权
1.7.2 存取判别管理器
1.7.3 投票判别管理器
1.7.4 基于授权的标记库
1.7.5 使用授权的几点建议
1.8 调用后处理
1.8.1 概述
1.8.2 自动访问存取控制的调用后提供者 方法
1.9 Run-As 认证置换
1.9.1 目的
1.9.2 用法
1.10 安全服务持有者对象的用户接口
1.10.1 目的
1.10.2 HTTP表单认证
1.10.3 HTTP基本认证
1.10.4 HTTP加密认证
1.10.5 匿名认证
1.10.6 Remember-Me认证
1.10.7 熟知的位置
1.11 容器适配器
1.11.1 概述
1.11.2 适配器认证提供者
1.11.3 Catalina(Tomcat)中的安装说明
1.11.4 Jetty中的安装说明
1.11.5 Jboss中的安装说明
1.11.6 Resin中的安装说明
1.12 耶鲁集中认证(CAS)单点登陆系统(SSO)
1.12.1 概述
1.12.2 CAS的工作机理
1.12.3 CAS服务器的安装说明(可选)
1.12.4 CAS Acegi安全系统客户端安装说明
1.12.5 高级CAS用法
1.13 X509认证
1.13.1 概述
1.13.2 X509与Acegi安全系统协同使用
1.13.3 配置X509提供者
1.14 LDAP 认证提供者
1.14.1 概述
1.14.2 Ldap认证的实现方法
1.14.3 连接到Ldap服务器
1.14.4 Ldap搜索对象
1.14.5 配置LDAP提供者
1.15 通道安全
1.15.1 概述
1.15.2 配置
1.15.3 用法
1.16 基于实例的存取控制列表(ACL)安全性
1.16.1 概述
1.16.2 org.acegisecurity.acl包
1.16.3 整数掩码式的ACL
1.16.4 结论
1.17过滤器
1.17.1 概述
1.17.2 FilterToBeanProxy 过滤器
1.17.3 FilterChainProxy
1.17.4 过滤器顺序
1.18 Contacts 应用实例
1.19 欢迎加入
1.20 更多的资讯
本文档是"Spring框架下Acegi安全系统"(Acegi Security System for Spring)的一份参考指南,Acegi安全系统是由一序列类构成,这些类为Spring框架提供认证和授权服务。
我得感谢这份参考在Spring框架中用DocBook配置进行了精心的包装。Spring小组在他们的DocBook中对Chris Bauer (Hibernate)的帮助表示感谢。
第一章 安全
1.1 准备
为了安全使用Acegi,Acegi的每一个正式发布的JAR都署上了一个项目前导字符.这不表示对受权书中的免责声明有任何的改变,但它确保你能使用一个适当的经过检查的正式构建的Acegi安全系统.有关怎样验证JAR文件是否正确地签署以及哪些证书用来对他们进行认证的说明请参考在发布版本中根目录下的readme.txt文件.
1.2介绍
Acegi通过对流行的WEB容器的可选集成而为使用Spring编写的项目提供认证与授权的能力.这种安全架构是全部用"Spring方式"开发,包括使用bean contexts、拦截器和接口驱动的编程方式。结果,对那些为基于Spring应用的寻求安全保证应用来说,Acegi是一个非常有用的外置式的安全架构,它很容易适用于各种复机的用户化需求。
安全系统保括两个显而易见的方面:认证和授权。前者解决调用者是否是他们所声称的人的问题,而授权则是关于已经经过认证的调用者是否允许进行给定操作的问题。
在Acegi中,需要认证的用户、系统或都代理都作为一个"参与者"来题及。这个安全架构没有你在其它安全系统是所熟悉的角色或组的概念,即使Acegi完全提供相应的功能。
1.2.1 发布号
理解Acegi的发布号的含意是有用的,因为它将有助于证实你已经(或者还没将它)升级到这个项目的未来版本的。正式地,我们使用"Apache Portable Runtime Project"版本号使作指南,你可以在
http://apr.apache.org/versioning.html中看到。为方便起见,我们引用了那页中的介绍。
“版本号使用标准的三个一组的整数来表示:主版本号.次版本号.补丁号。主版本号表示API不兼容和对它进行了大型升级。次版本号表示与之前的旧的较小的版本在源代码和二进制代码上保持兼容性。补丁级版本号的改变表示无论向前向后完全兼容。
下一页
本文共 4 页,第 [1] [2] [3] [4] 页
进入问吧
