摘要： Acegi个人任务有三部分比较重要，也是经常需要扩展的地方，现都它们及其相关简要介绍如下，它们分别是认证管理器（暂时未写出）、访问控制管理器（主要授权）、异常捕获Fitler（用于验证不成功是跳转）。1、securityContextHolde.java 此类为框架级别的，它里有很多的静态变量，包括SecurityContext。但SecurityContext默认使用的是ThreadLacal进行控制的。 它其中有三种控件SecurityContext方式， public static final String MODE_THREADLOCAL = "MODE_THREADLOCA 阅读全文

摘要： 建议配置之前看看Acegi思想【http://www.cnblogs.com/kuyijie/archive/2011/09/28/2194020.html】Acegi的Filter有十多个，这里列出一些常用的Filter配置<!-- Session管理Filter --> <bean id="httpSessionContextIntegrationFilter" class="org.acegisecurity.context.HttpSessionContextIntegrationFilter" />作用是在其它Fitle 阅读全文

摘要： Acegi 它允许得用Ioc及Aop进行权限控制。其本质是将系统的权限控制独立出来，单独由Acegi进行管理控制，成为构建在Spring基础上企业应用的首选安全控制框架。 AuthenticationManager（认证管理器）AccessDecisionManager（访问控制管理器）SecurityContextHolder是框架级的容器，它保存着和所有用户关联SecurityContext实例，SecurityContext承载着用户（也称认证主体）的身份信息的权限信息， AuthenticationManager、AccessDecisionManager将据此进行安全访问控制。首先从 阅读全文

摘要： 开发的很多时候遇到有多线程下数据的正确行而烦恼，最近看到Acegi中设置静态变量为ThreadLocal来控制，感觉很好！ThreadLocal是什么早在JDK 1.2的版本中就提供java.lang.ThreadLocal，ThreadLocal为解决多线程程序的并发问题提供了一种新的思路。使用这个工具类可以很简洁地编写出优美的多线程程序。ThreadLocal很容易让人望文生义，想当然地认为是一个“本地线程”。其实，ThreadLocal并不是一个Thread，而是Thread的局部变量，也许把它命名为ThreadLocalVariable更容易让人理解一些。当使用ThreadLocal. 阅读全文