知识大全 JSF 与Acegi联合

Posted 框架

篇首语:三人行必有我师焉。本文由小常识网(cha138.com)小编为大家整理,主要介绍了知识大全 JSF 与Acegi联合相关的知识,希望对你有一定的参考价值。

JavaBean安全新手段:JSF 与Acegi联合  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!

  

  在Java Web开发中 Javabean安全涉及到两个不同的概念 认证和授权 前者是关于确认用户是否确实是他们所宣称的身份 授权则是关于确认用户是否有允许执行一个特定的操作 JSF (JavaServer Faces) 是J EE 开发平台的组成部分 作为表示层的技术 越来越受到Java开发人员的亲睐 在开发过程中 JSP通过DI 技术很方便的和使用类似技术的 Spring 进行整合 JSF在与Acegi安全系统结合之后 让JavaBean的安全性得到很大提高

  Acegi是一个用于Spring的安全框架 与JSF结合 提供了安全和认证安全服务框架 Acegi安全系统一个很重要的特点就是它并没有角色和用户组的概念 Acegi安全系统目前支持两类安全管理对象 第一类是为了使Spring管理的Bean可以作为MethodInvocation来使用 Bean可以通过ProxyFactoryBean和BeanNameAutoProxyCreator来管理 就像在Spring的事务管理一样使用 第二类是FilterInvocation 它用过滤器(Filter)来创建 并简单地包装了HTTP的ServletRequest ServletResponse和FilterChain FilterInvocation可以用来保护HTTP资源 通常 开发人员并不需要了解它的工作机制 因为他们只需要将Filter加入web xml Acegi安全系统就可以工作了

  本文用一个简单的Web应用实例的Apache myfaces jsf的执行情况向大家展示 如何使用Spring的application context整合acegi的认证和授权的功能 达到JSF的应用 读者可以理解到Acegi如何落实URL级别的角色授权 以及如何实施Acegi的业务层的安全说明

  示例应用程序是一个用户登录购买的页面 用户登录窗口输入正确的用户名和密码 重定向到一个网页 在新的网页中用户可能发生购买行为等 我们将使用Acegi安全框架的配置安全的细节 确保用户的ID已经验证 并且他的存在对购买页的授权 用户可以访问购买页 如果有作用role_urlaccess 就确保了用户作出的购买行为是一个安全的商业行为 JSF与Acegi安全授权验证中牵涉到Acegi JSF Spring 三个框架 大致的流程如图介绍

  

  第一步 用户访问JSF网页

  第二步 Acegi检查访问用户是否被授权访问该页面

  第三步 如果授权验证是有效的 就将控制权交给一个为JSF服务的界面servlet

  第四步 在准备的过程中 JSF将会找到Catalog bean

  第五步 JSF检查界面结构文件(Faces configuration file)来寻找已经定义好的Catalog 并且实例化 Catalog bean的publicData以及privateData 属性参数会被写入到没有被具体化的publicCatalog privateCatalog beans

  第六步 JSF利用Spring的 DelegatingVariableResolver 可变解析器解释 publicCatalog和 privateCatalog bean

  第七步 JSF利用Acegi 生成获得publicCatalog 和 privateCatalog beans方法 读取公共数据和私有数据

  第八步 Acegi再次执行它的认证进程来访问bean

  第九步 当Acegi获得用户成功地访问了bean信息后 系统将产生一个获取方法来读取公共和私有的数据 并且将数据传送给JSF

  第十步 JSF调用目录bean的设置方法 将公共和私有数据写入Catalog bean

  第十一步 JSF执行其周期完成 并顺利传送页面JSF

cha138/Article/program/Java/hx/201311/26614

相关参考

知识大全 简谈JSF与Struts的功能比较[4]

简谈JSF与Struts的功能比较[4]  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!  Back

知识大全 简谈JSF与Struts的功能比较[2]

简谈JSF与Struts的功能比较[2]  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!  上述两个

知识大全 JSF与Struts的比较 超易懂![1]

JSF与Struts的比较超易懂![1]  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!  Stru

知识大全 JSF与Struts的比较 超易懂![3]

JSF与Struts的比较超易懂![3]  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!  Back

知识大全 深入分析JSF与Struts的异同[2]

Java进阶:深入分析JSF与Struts的异同[2]  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧

知识大全 深入分析JSF与Struts的异同[1]

Java进阶:深入分析JSF与Struts的异同[1]  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧

知识大全 简谈JSF与Struts的功能比较[3]

简谈JSF与Struts的功能比较[3]  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!  在Str

知识大全 JSF与Struts的比较 超易懂![2]

JSF与Struts的比较超易懂![2]  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!  正如St

知识大全 Java框架研究——JSF与Struts的异同

Java框架研究——JSF与Struts的异同  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!  S

知识大全 JSF和struts基于框架的错误控制与封装处理

JSF和struts基于框架的错误控制与封装处理  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!