请教大家:acegi做为一个安全框架主要的作用是什么呢?
[b]问题补充:[/b]
如果能给个相对完整的示例更好了,最好是用struts2+spring+hibernate+acegi做的啊!
[b]问题补充:[/b]
我的邮箱是:phz50@163.com
acegi主要的作用是什么?
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
- 邀请回答
-
6条回答 默认 最新
- piccbj 2008-08-14 20:36关注
1。控制Http资源访问
不同的用户能访问的Http资源不同,
http://zhaipuhong.iteye.com/admin 这个只有本人可以访问
http://zhaipuhong.iteye.com/ 这个大家都可以访问
2。控制方法调用访问
比如投保的方法所有用户都可以操作
但是修改保单的操作只有经理可以调用
3。保护对象实例
当交易额度 order.getValue < 1000; 所有部门经理可以处理
当交易额度 order.getValue >= 1000; 要呈报总经理
order对象就是受保护的对象Acegi 自带的 sample 表设计很简单: users表{username,password,enabled} authorities表{username,authority},这样简单的设计无法适应复杂的权限需求,故SpringSide选用RBAC模型对权限控制数据库表进行扩展。 RBAC(Role-Based Access Control)引入了ROLE的概念,使User(用户)和Permission(权限)分离,一个用户拥有多个角色,一个角色拥有有多个相应的权限,从而减少了权限管理的复杂度,可更灵活地支持安全策略。
同时,SpringSide的RBAC模型也引入了resource(资源)的概念,一个资源对应多个权限,资源分为ACL,URL,和FUNTION三种。注意,URL和FUNTION的权限命名需要以AUTH_开头才会有资格参加投票, 同样的ACL权限命名需要ACL_开头。
本回答被题主选为最佳回答 , 对您是否有帮助呢?解决 无用评论 打赏 举报
悬赏问题
- ¥15 如何实验stm32主通道和互补通道独立输出
- ¥30 这是哪个作者做的宝宝起名网站
- ¥60 版本过低apk如何修改可以兼容新的安卓系统
- ¥25 由IPR导致的DRIVER_POWER_STATE_FAILURE蓝屏
- ¥50 有数据,怎么建立模型求影响全要素生产率的因素
- ¥50 有数据,怎么用matlab求全要素生产率
- ¥15 TI的insta-spin例程
- ¥15 完成下列问题完成下列问题
- ¥15 C#算法问题, 不知道怎么处理这个数据的转换
- ¥15 YoloV5 第三方库的版本对照问题