在配置好acegi的那些filter之类什么的之后,建立index.jsp、login.jsp、order/authorizeOrder.jsp、order/createOrder.jsp文件,按照之前的配置,权限分配是:
/index.jsp=ROLE_ADMIN,ROLE_TECHNICIAN
/order/createOrder.jsp=ROLE_TECHNICIAN
/order/authorizeOrder.jsp=ROLE_ADMIN
/login.jsp=ROLE_ANONYMOUS,ROLE_TECHNICIAN,ROLE_ADMIN
login.jsp的form:
<form action="<c:url value='j_acegi_security_check'/>" method="POST">
<table width=50% border=0 align="center">
<tr>
<td>User:</td>
<td><input type='text' name='j_username'
</td>
</tr>
<tr>
<td>Password:</td>
<td><input type='password' name='j_password'></td>
</tr>
<tr>
<td colspan='2'><input name="submit" type="submit">
<input name="reset" type="reset" value="Clear"></td>
</tr>
</table>
</div>
</div>
</form>
使用相应的用户名登录后即可有相应的权限,否则重新转到登录页面。
分享到:
相关推荐
2. **Acegi 的主要组件** - **AuthenticationManager**:处理用户的登录请求,负责身份验证。 - **AccessDecisionManager**:决定用户是否有权访问特定的资源。 - **SecurityContextHolder**:存储当前线程的安全...
不错的ACEGI 教程
2. **授权(Authorization)**:Acegi允许基于角色的访问控制(RBAC),可以设置权限规则来控制用户对资源的访问。这包括访问控制列表(ACL)和方法级别的安全性,确保只有授权用户才能执行特定操作。 3. **会话...
2. **业务类方法的访问控制** 在Spring容器中的Bean方法,Acegi都能进行安全管理。这意味着,只有被授权的用户才能调用特定的方法,例如,只有管理员可以执行添加用户的操作。这种粒度的控制提高了应用的安全性,...
2. **AccessDecisionManager**:这个组件用于决定用户是否具有执行特定操作的权限。它可以基于投票器模型,其中不同的决策策略(如AffirmativeBased、ConsensusBased或UnanimousBased)可以决定是否允许访问。 3. *...
2. **授权(Authorization)**:在Acegi中,授权是指确定一个已认证的用户是否有权限访问特定的资源或执行某些操作。它可以基于角色、URL、方法或者更复杂的规则进行控制。 3. **会话管理(Session Management)**...
Acegi是一个专门为SpringFramework应用提供安全机制的开放源代码项目,全称为Acegi Security System for Spring,当前版本为 0.8.3。它使用了Spring的方式提供了安全和认证安全服务,包括使用Bean Context,拦截器和...
2. 业务类方法的访问控制:Acegi能够控制Spring容器中Bean的方法调用,使得只有特定用户或角色可以执行某些操作。这扩展到了对业务逻辑的细粒度控制,例如限制谁可以调用添加用户的方法。 3. 领域对象的访问控制:...
acegi,spring的安全验证框架
2. **认证管理器(Authentication Manager)**:负责处理用户的认证请求,通常会集成多种认证提供者,如基于DAO的认证、Remember Me服务等。 3. **认证提供者(Authentication Provider)**:具体实现认证逻辑,...
acegi-security 1.0.2.jar
### Acegi安全框架详解 #### 引言 Acegi安全框架是专为Spring框架设计的安全解决方案,它通过深度集成Spring的特性,提供了一套全面、灵活的安全管理方案。不同于传统的安全框架,Acegi采用了面向切面编程(AOP)...
2. 授权(Authorization):基于角色的访问控制(RBAC),允许或拒绝用户访问特定资源。 3. 请求过滤(Request Filtering):通过 Filter Chain 对 HTTP 请求进行处理,执行安全检查。 4. 登录和登出管理(Login and...
2. **授权**:Acegi的授权机制主要由`AccessDecisionManager`和`SecurityInterceptor`完成。`AccessDecisionManager`负责决定是否允许访问受保护的资源,而`SecurityInterceptor`则拦截请求并执行相应的安全策略。 ...
包含acegi-security-1.0.7.jar,acegi-security-1.0.7-sources.jar,acegi-security-cas-1.0.7.jar,acegi-security-cas-1.0.7-sources.jar,acegi-security-catalina-1.0.7.jar,acegi-security-catalina-1.0.7-...
Acegi安全系统,是一个用于Spring Framework的安全框架,能够和目前流行的Web容器无缝集成。它使用了Spring的方式提供了安全和认证安全服务,包括使用Bean Context,拦截器和面向接口的编程方式。因此,Acegi安全...
**Spring Security 2.0(Acegi 2.0)详解** Spring Security,原名Acegi Security,是Spring框架的...提供的"acegi2_指南"应该包含了详细的教程和示例,对于理解和掌握Spring Security 2.0的功能和使用方法大有裨益。
标题中的“spring2 struts2 acegi”提及了三个关键的Java Web开发框架:Spring 2、Struts 2和Acegi Security。这三个框架在Java应用程序开发中扮演着重要角色,尤其是在企业级应用中。 Spring框架是Java领域的一个...
Acegi安全系统,是一个用于Spring Framework的安全框架,能够和目前流行的Web容器无缝集成。它使用了Spring的方式提供了安全和认证安全服务,包括使用Bean Context,拦截器和面向接口的编程方式。因此,Acegi安全...