在基于Spring框架的应用中使用Acegi实现安全控制

Spring框架是一个开发J2EE应用的优秀框架，Spring本身没有提供对系统安全方面的支持。Acegi是基于Spring IOC和AOP机制实现的一个安全框架。本文探讨了Acegi安全框架中各部件的交互方法，并给出了使用Acegi安全框架实现基于Spring框架的应用的安全控制方法。     

基于Spring框架应用的权限控制系统的研究和实现

Spring框架是一个优秀的多层J2EE系统框架,Spring本身没有提供对系统的安全性支持。Acegi是基于SpringIOC和AOP机制实现的一个安全框架。本文探讨了Acegi安全框架中各部件之间的交互,并通过扩展Acegi数据库设计来实现基于Spring框架的应用的安全控制方法。     

Spring Acegi的安全应用与扩展

Spring框架作为一个优秀的多层J2EE系统框架,本身没有提供对系统的安全性支持。Acegi是基于Spring基于IoC（Inversion of Control）和AOP（Aspect Oriented Programming）机制实现的一个安全框架。主要说明了如何在Spring Acegi框架下对资源进行认证和授权,进一步通过对Acegi的扩展,实现了直接从数据库读取权限,增强控制资源的灵活性。     

扩展Acegi安全框架实现动态权限管理

本文介绍了基于Spring技术的安全框架--Acegi的基本组件,简要分析了Acegi认证授权的基本流程,重点论述了如何采用基于数据库的保护资源和基于方法的自定义标签扩展Acegi安全框架,实现动态权限的管理。     

一种新型轻量级Web应用框架研究

本文引入了轻量级Web开发框架Spring,分析其原理和实现,剖析了核心机制IoC和AOP,并结合MVC模式设计思想,将它分为视图层、控制层、业务逻辑层、数据持久层,并对每层的实现策略进行研究与改进,给出以Spring框架为核心,整合可重用动态数据管理构件和Acegi安全框架的轻量级Web应用框架的总体结构设计。     

通用权限设计方案——基于Spring的B/S系统权限设计

在现在各种基于Java的信息系统的设计与实现中,用户权限管理是一个不可缺少的模块.目前通常的设计思想是利用像Acegi这样优秀的开源框架提供描述性的安全保护.这里通过一个用户权限管理系统介绍了利用Spring的面向方面特性使权限管理在基于Spring系统中通用的一种实现方案.     

RBAC的权限扩展和其在Acegi下的实现

根据企业级系统应用的特点,本文对RBAC(基于角色访问控制)进行扩展和延伸,提供一种集成功能权限和数据权限的解决方案,以满足多层次组织中权限管理方面的集中控制.为了实现该解决方案,本文还引入基于Spring IoC和AOP机制实现的安全框架Acegi.通过对Acegi功能的扩展,使其实现基于RBAC的安全控制.     

基于Spring的Web框架的设计及其应用

J2EE体系的核心规范EJB对于许多中小企业的Web应用显得过于厚重,急需引入一种轻量级的Web应用框架,降低系统的实现难度和开发成本。以Spring为核心,集成Hibernate、Acegi等开源框架技术构建基于J2EE的Web应用框架,采用分层的思想,实现权限管理、信息管理等基本功能,为Web开发者提供一个轻量级的、可复用的、可扩展的框架。基于该框架实现威海市大型科学仪器共享平台的设计开发,以此说明该Web应用框架的高效性、灵活性和可复用性。     

基于轻量级J2EE的加油站卡系统的设计与实现

为了有效构建一套加油站卡系统,在探讨了问题域及不同实现框架优缺点的基础上,给出了一个基于轻量级J2EE框架的实现方案.此方案根据卡系统自身的需求和特点,在开发过程中充分利用轻量级J2EE先进的体系架构,并详细阐述如何通过使用Spring、Hibernate、Acegi等多个成熟开源框架来简化系统开发的复杂性,同时提高开发效率.系统的运行结果表明此设计方案的合理性和有效性,也为其它类似应用提供了一个通用的解决方案.     

基于Spring的Acegi安全框架认证与授权的分析及扩展

分析了基于Spring的Acegi的构架,并讨论了如何利用Acegi进行Web资源的认证和授权.通过一个实例阐述了Acegi7项重要组件的作用,并详细说明了Acegi安全框架认证与授权的过程.透过上述分析,可以了解Acegi安全系统机制运行步骤与原理.由于在运行期间用户可能会提出动态改变权限分配的需求,Acegi默认的配置文件策略略显不足.对此总结出一种基于数据库的策略,来对Acegi资源配置进行动态扩展.     

Acegi安全框架在Web系统中的应用

阐述Acegi安全框架的组件,组件的作用及其之间的关系,分析Acegi安全框架认证授权过程,介绍Acegi在Web系统中的具体应用.研究结果表明,Acegi安全框架能够很好地满足企业级应用软件的安全要求.     

基于Ajax的J2EE安全应用框架

针对基于Ajax的J2EE框架存在认证混乱、多重分散终端的安全问题,使用Acegi安全框架对其进行改进,实现权限访问控制,并成功应用到微波网管系统中。应用结果表明,改进框架具有很强通用性,能够满足企业级应用的各种安全需要,且提高了系统组件的可移植性。     

基于Web服务的Acegi安全框架的研究与应用

分析了基于Web服务的Acegi安全框架的构架和实现原理,以Web服务中的HTTPForm为例,详细阐述了Acegi提供的认证和授权机制,并进一步探讨了Acegi安全框架的权限管理,以满足复杂的企业安全需求,从而提高了Web系统的安全性和稳定性。     

OASSF：一个灵活的Web应用服务器安全框架*

安全框架OASSF是在安全参考模型OASSRM的基础上提出来的一个分层结构的框架,它通过各种可配置的安全策略提供WAS（Web应用服务器）的安全服务,为在WAS中集成和管理不同的安全机制提供了高度的灵活性和扩展性。该框架在中科院软件所自主研制的OnceAS应用服务器中得到了实现。     

网络教学平台安全机制的设计与实现

分析了Acegi安全框架,并构建了基于Acegi的网络教学平台安全机制;借助Acegi安全框架的认证与授权机制,方便地实现对平台上敏感性资源的保护;通过将需要保护的业务方法的权限配置信息保存到数据库中,满足用户动态调整业务方法授权的要求。     

使用Acegi安全框架轻松保护Web程序

利用Acegi安全框架实现对Web程序的保护,从其独特的过滤器机制入手,结合典型处理过程,探讨了Acegi的身份验证与授权的内部管理器机制;分析了Web特定环境下安全拦截器强制安全保护与授权处理器的登录处理,轻松完成了系统的安全性要求。