安全永远是WEB应用系统必须面对头等大事, 也是最头疼事, 其实安全系统就只包括两个问题: 认证和授权.　　 以前做些网站WebSite系统, 安全检测逻辑都在放在须要安全控制代码前面, 这样做有很多不好地方, 重复多次编码就不用说了, 代码移植性, 重用性都得不到体现, 安全检测逻辑要永远和业务逻辑放在起.　　 那么, 能不能够在进入思路方法前就些安全检测? 其实Spring AOP就是这个思想... [阅读全文]

我们从FilterSecurityInterceptor我们从入手看看怎样进行授权:　　Java代码 " _disibledevent="http://tech.ddvip.com/2009-01/1232095762106060.html"Spring声明式事务管理源码解读的事务提交 ... [阅读全文]

简单分析下Spring Acegi源代码实现:　　Servlet.Filter实现AuthenticationProcessingFilter启动Web页面验证过程 - 在AbstractProcessingFilter定义了整个验证过程模板:　　Java代码 " _disibledevent="http://tech.ddvip.com/2009-01/1232095762106060.html... [阅读全文]

在使用Acegi保护您应用(的)文章中我们讲解了如何将Acegi集成到基于SpringWeb应用中并介绍了基于Acegi身份认证管理基本处理在这篇文章里我们将继续Acegi身份认证高级部分此外我们还将讲解实施高级身份认证具体做法　　密码加密问题　　不管是使用InMemoryDaoImpl还是JdbcDaoImpl它们工作是根据待认证用户名获取UserDetails对象在获取UserDetails后... [阅读全文]