2.管理身份验证
决定是否允许用户访问受保护资源的的第一步是判断用户的身份。在大多数应用系统中,这意味着用户在一个登录界面上提供用户名和密码。用户名告诉应用系统用户声明自己是谁。为了确保用户的身份,用户需要同时提供一个密码。如果应用系统的安全机制确认密码是正确的,则系统假设用户的实际身份与他声明的身份相同。
在Acegi中,是由认证管理器负责确定用户身份的。一个认证管理器由接口
public interface AuthenticationManager { ...
1Acegi安全系统介绍
Acegi始于2003年晚期,当时在Spring Developers邮件列表中有人提问是否有人考虑提供一个基于Spring的安全实现。当时,Srping的社区是相对比较小的(尤其是和今天相比!),实际上Spring本身也是2003年早期才作为一个SourceForge项目出现的。对此问题的回应是它确实是一个值得研究的领域,虽然限于时间无法进行深入。
有鉴于此,这个简单的安全实现虽然构建了但是并没有发布。几周以后,Spring社区的其他成员询问了安全框架,代码就被提供给了他们。随后又有人请求,到了2004年一月,大约有20人左 ...
chinajavawolf
- 浏览: 62307 次
- 性别:
- 来自: 哈尔滨
- 详细资料
搜索本博客
我的相册
共 3 张
最近加入圈子
最新评论
-
(2)Tapestry5学习小结:中 ...
我都是这样做的 public void contributeValidatio ...
-- by walkerstar -
(A18)Tapestry Core :Co ...
我是真的,那么的那么的希望能多贴出一些,代码说出来。既然能翻译干吗不再多总结一下 ...
-- by hongyuzhe -
(A6)Tapestry Core:Form I ...
问个问题呀,我写的时候为什么private UserAuthenticator ...
-- by changshuangyi -
(3)Tapestry5学习小结:显 ...
怪不得我想看5.0的源代码看不了,原来是没有真正的开放出来呢。
-- by zhenjw -
(3)Tapestry5学习小结:显 ...
大哥,小弟刚来,好像这个栏目就成你的专栏了,哈哈 敬佩敬佩
-- by zhenjw
评论排行榜