摘要： 在实际应用中，开发者有时需要将Web资源授权信息(角色与授权资源之间的定义)存放在RDBMS中，以便更好的管理。事实上，一般的企业应用都应当如此，因为这样可以使角色和Web资源的管理更灵活，更自由。那么，应当如何实现这个需求呢？在接下来将一一解说。 我们都知道，一般Web资源授权信息的配置类似如下代 阅读全文

摘要： 一个能为DaoAuthenticationProvider提供存取认证库的的类，它必须要实现UserDetailsService接口: UserDetails 是一个接口，它能提供一系列get函数以获得认证时需要的基本认证信息如用户名、密码、所获得的授权、是否禁用等；一个具体的实现就是User类. 阅读全文

摘要： 在默认情况下，即在用户未提供自身配置文件ehcache.xml或ehcache-failsafe.xml时，EhCache会依据其自身Jar存档包含的ehcache-failsafe.xml文件所定制的策略来管理缓存。如果用户在classpath下提供了ehcache.xml或ehcache-fai 阅读全文

摘要： 在企业应用中，用户的用户名、密码和角色等信息一般存放在RDBMS（关系数据库）中。前面几节我们采用的是InMemoryDaoImpl，即基于内存的存放方式。这节我们将采用RDBMS存储用户信息。 UserDetailsService的接口实现有JdbcDaoImpl和InMemoryDaoImpl。 阅读全文

摘要： 实际企业应用中，用户密码一般都会进行加密处理，这样才能使企业应用更加安全。既然密码的加密如此之重要，那么Acegi(Spring Security)作为成熟的安全框架，当然也我们提供了相应的处理方式。 针对用户密码的加密工作，DaoAuthenticationProvider同时暴露了passwor 阅读全文

摘要： 此节介绍：ConcurrentSessionFilter。 在Acegi 1.x版本中，控制并发HttpSession和Remember-Me认证服务不能够同时启用，它们之间存在冲突问题。 在一些应用场合，企业可能需要限制同一帐号在同一时间登录到同一Web应用的次数，即控制并发HttpSession 阅读全文

摘要： 此节将要了解的是AnonymousProcessingFilter、RememberMeProcessingFilter和LogoutFilter三个过滤器 1、AnonymousProcessingFilter 在大部分企业应用中，存在许多不需要用户登录就可以访问的资源，比如登录页面、退出页面、主 阅读全文

摘要： Acegi应用到实际项目中（1）是基于BasicProcessingFilter的基本认证，这篇改用AuthenticationProcessingFilter基于表单的认证方式。 1、authenticationProcessingFilter 处理认证请求（通常是一个登录页面的表单请求）。当身份 阅读全文

摘要： Acegi(Acegi Security)框架，是一个能为基于Spring的企业应用提供强大而灵活安全访问控制解决方案的框架，Acegi已经成为 Spring官方的一个子项目，所以也称为Spring Security。通过在Spring容器中配置一组Bean，充分利用Spring的IoC和AOP功能 阅读全文

摘要： 在此，本人声明，我处于菜鸟阶段，文章的内容大部分摘自zhanjia的博客(http://zhanjia.iteye.com/category/43399)，旨在学习，有很多地方，我理解不够透彻，可能存在不合理的地方，请大家多担待。 如需了解关于Acegi的相关内容，请点击：http://www.cn 阅读全文