实现基于Spring框架操纵的权限掌握系统[Java编程]

择要 Spring框架是一个优异的多层J2EE系统框架,Spring本身没有供应对系统的安全性支持.Acegi是基于Spring IOC和AOP机制实现的一个安全框架.本文探究了Acegi安全框架中各部件之间的交互,并通过扩大Acegi数据库计划来实现基于Spring框架的利用的安全掌握办法.

关键词 Spring ;Acegi ;认证; 受权

引言

近些年来,随着Internet技术的迅猛发展,计算机网络已深化到了人们的工作、学习和平常生活中,于是,怎样构建安全的web利用也成为了当前最热门的话题.Spring是一个基于IoC（Inversion of Control）和AOP（Aspect Oriented Programming）的构架多层J2EE利用系统的框架.Spring框架正在以其优异的特点吸引了越来越多的开辟人员的关注,并在大量的系统开辟中被利用.但是,现有的Spring框架本身并没有供应对系统安全性的支持,本文通过介绍一种可用于Spring框架中的安全框架Acegi,并对在Spring框架中利用Acegi实现安全用户认证和资源受权掌握举行了较深化的研究和扩大,同时给出了可行的办理筹划.

Spring框架和Acegi安全框架介绍

1、spring 框架

Spring框架是由Open Source开辟的一个优异的多层J2EE系统框架,它为企业级利用供应了一个非常轻量级的办理筹划,大大地降低了利用开辟的难度与复杂度,提高了开辟的速度.

Spring框架的核心是IoC和AOP.IoC是一种计划情势,即IoC情势.IoC情势进一步降低了类之间的耦合度,并且改变了传统的对象的成立办法,实现了一种配置式的对象管理方法,Spring框架中由IoC容器负责配置性的对象的管理.IoC情势极大的提高了系统开辟与保护的机动性.

AOP是一种编程情势,它是从系统的横切面关注问题.传统的面向对象编程OOP主要从系统的垂直切面对问题举行关注,关于系统的横切面关注很少,大概说很难关注,这样当考虑到系统的安全性、日记、事件以及其他企业级服务时,OOP就无能为力了,只能在全部相关类中加入近似的系统服务级的代码.AOP为办理系统级服务问题供应了一种很好的办法.AOP将系统服务分化成方面对待,并为类供应一种声明式系统服务方法.Java类不需求知道日记服务的存在也不需求考虑相关的代码.所以,用AOP编写的利用程序是松耦合的,代码的复用性就提高了.

2、Acegi 安全框架

借助于Spring框架,开辟者可以快速构建构造杰出的WEB利用,但现有的Spring框架本身没有供应安全相关的办理筹划.一样来自于Open Source 社区的Acegi安全框架为实现基于Spring框架的WEB利用的安全掌握供应了一个很好的办理筹划.Acegi本身就是操纵Spring供应的IoC和AOP机制实现的一个安全框架,它将安全性服务作为J2EE平台中的系统级服务,以AOP Aspect情势公布.所以借助于Acegi安全框架,开辟者可以在Spring使能利用中采取声明式方法实现安全掌握.

Acegi安全框架主要由安全管理对象、拦阻器以及安全掌握管理组件构成.安全管理对象是系统可以举行安全掌握的实体,Acegi框架主要支持办法和URL恳求两类安全管理对象;拦阻器是Acegi中的重要部件,用来实现安全掌握恳求的拦阻,针对差别的安全管理对象的安全掌握恳求利用差别的拦阻器举行拦阻;安全掌握管理部件是实际实现各种安全掌握的组件,对被拦阻器拦阻的恳求举行安全管理与掌握,主要组件包含实现用户身份认证的AuthenticationManager、实现用户受权的AccessDecisionManager 以及实现角色转换的RunAsManager.安全管理对象、拦阻器以及安全掌握管理组件三者关系如图1所示.

Acegi安全框架在基于Spring框架的系统中的利用

1、解析系统安全性需求

首先,需求明确举行安全掌握的对象,可为业务办法和URL资源.

其次,需求进一步明确,系统身份认证资料和资源受权信息的数据长期化情势.

　　以上是“实现基于Spring框架操纵的权限掌握系统[Java编程]”的内容，如果你对以上该文章内容感兴趣，你可以看看七道奇为您推荐以下文章：