Struts2 + Spring + Hibernate + Acegi 角色权限控制

安全永远是WEB应用系统必须面对的头等大事, 也是最头疼的事, 其实安全系统就只包括两个问题: 认证和授权.

 

现在很多网站, 安全检测逻辑都在放在须要安全控制的代码前面, 这样做有很多不好的地方, 重复多次的编码就不用说了, 代码移植性, 重用性都得不到体现, 安全检测逻辑要永远和业务逻辑放在一起.

 

能不能够在进入方法前就调用一些安全检测? 其实Spring AOP就是这个思想, 那么又如何实现安全检测呢? Spring Acegi Security 框架就是做这个事情.

 

Acegi作为安全框架实现基于角色的权限控制(Role Based Access Control RBAC)

 

 

1. 搭建开发环境

     Struts 2.0.11

     Spring 2.5.5

     Hibernate 3.3.1

     Acegi 1.0.7

     Tomcat 6.0.16,  Java 6,  eclipse-jee-ganymede-win32

 

2.  在 eclipse 中 新建 Dynamic Web Project, 项目名为: Struts2_Spring_Hibernate_Acegi

     复制相关 jar 到 lib

     

     

 

3.