知识大全 JSF 与Acegi联合

Posted 2022-07-19 框架

篇首语：三人行必有我师焉。本文由小常识网(cha138.com)小编为大家整理，主要介绍了知识大全 JSF 与Acegi联合相关的知识，希望对你有一定的参考价值。

JavaBean安全新手段：JSF 与Acegi联合 以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容，让我们赶快一起来看一下吧！

　　在Java Web开发中 Javabean安全涉及到两个不同的概念认证和授权前者是关于确认用户是否确实是他们所宣称的身份授权则是关于确认用户是否有允许执行一个特定的操作 JSF (JavaServer Faces) 是J EE 开发平台的组成部分作为表示层的技术越来越受到Java开发人员的亲睐在开发过程中 JSP通过DI 技术很方便的和使用类似技术的 Spring 进行整合 JSF在与Acegi安全系统结合之后让JavaBean的安全性得到很大提高

　　Acegi是一个用于Spring的安全框架与JSF结合提供了安全和认证安全服务框架 Acegi安全系统一个很重要的特点就是它并没有角色和用户组的概念 Acegi安全系统目前支持两类安全管理对象第一类是为了使Spring管理的Bean可以作为MethodInvocation来使用 Bean可以通过ProxyFactoryBean和BeanNameAutoProxyCreator来管理就像在Spring的事务管理一样使用第二类是FilterInvocation 它用过滤器（Filter）来创建并简单地包装了HTTP的ServletRequest ServletResponse和FilterChain FilterInvocation可以用来保护HTTP资源通常开发人员并不需要了解它的工作机制因为他们只需要将Filter加入web xml Acegi安全系统就可以工作了

　　本文用一个简单的Web应用实例的Apache myfaces jsf的执行情况向大家展示如何使用Spring的application context整合acegi的认证和授权的功能达到JSF的应用读者可以理解到Acegi如何落实URL级别的角色授权以及如何实施Acegi的业务层的安全说明

　　示例应用程序是一个用户登录购买的页面用户登录窗口输入正确的用户名和密码重定向到一个网页在新的网页中用户可能发生购买行为等我们将使用Acegi安全框架的配置安全的细节确保用户的ID已经验证并且他的存在对购买页的授权用户可以访问购买页如果有作用role_urlaccess 就确保了用户作出的购买行为是一个安全的商业行为 JSF与Acegi安全授权验证中牵涉到Acegi JSF Spring 三个框架大致的流程如图介绍

　　第一步用户访问JSF网页

　　第二步 Acegi检查访问用户是否被授权访问该页面

　　第三步如果授权验证是有效的就将控制权交给一个为JSF服务的界面servlet

　　第四步在准备的过程中 JSF将会找到Catalog bean

　　第五步 JSF检查界面结构文件（Faces configuration file）来寻找已经定义好的Catalog 并且实例化 Catalog bean的publicData以及privateData 属性参数会被写入到没有被具体化的publicCatalog privateCatalog beans

　　第六步 JSF利用Spring的 DelegatingVariableResolver 可变解析器解释 publicCatalog和 privateCatalog bean

　　第七步 JSF利用Acegi 生成获得publicCatalog 和 privateCatalog beans方法读取公共数据和私有数据

　　第八步 Acegi再次执行它的认证进程来访问bean

　　第九步当Acegi获得用户成功地访问了bean信息后系统将产生一个获取方法来读取公共和私有的数据并且将数据传送给JSF

　　第十步 JSF调用目录bean的设置方法将公共和私有数据写入Catalog bean

　　第十一步 JSF执行其周期完成并顺利传送页面JSF

cha138/Article/program/Java/hx/201311/26614