JWorld@TW the best professional Java site in Taiwan
      註冊 | 登入 | 全文檢索 | 排行榜  

» JWorld@TW » Java Application Framework » Spring  

按列印兼容模式列印這個話題 列印話題    把這個話題寄給朋友 寄給朋友    訂閱主題
reply to topicthreaded modego to previous topicgo to next topic
本主題所含的標籤
無標籤
作者 acegi 共通元件
qrtt1





發文: 1747
積分: 31
於 2007-04-04 15:28 user profilesend a private message to userreply to postreply to postsearch all posts byselect and copy to clipboard. 
ie only, sorry for netscape users:-)add this post to my favorite list
Acegi Security 共通元件閱讀心得 Beta



Acegi Security 也像一般的 Framework 一樣有一些核心的元件,少了他們就無法運作。
其中 SecurityContextHolder 整個 Framework 最基礎的元件。

1
2
3
4
5
6
7
8
9
Object obj = SecurityContextHolder.getContext().getAuthentication
 
().getPrincipal();
 
if (obj instanceof UserDetails) {
  String username = ((UserDetails)obj).getUsername();
} else {
  String username = obj.toString();
}


SecurityContextHolder 內存放了應用程式相關情境(Context)的認證細節。
你可以透過他取得 SecurityContext 。
而 SecurityContext 中才真實存放了需要被認證的內容資料。
您可以由 UML 中看到,由 Authentication 介面中可以取得 Principal。
Principal 您可以想成是「使用者」不論是真實的「人」,
或是其他的「服務程式」都通稱為使用者。
因為他們皆要使用您系統上的資源,也必需向您申請鑑定。

Acegi 會提供鑑定的結果:
1
2
UserDetails.getAuthoritites()
// Principal 所被授與的權利都會在這被找到

大部分的情況,getPrincipal 可以被強制轉型為 UserDetails 介面

您也許開始擔心,是不是要自己建立一堆的 User Data 。
這不用擔心的,UserDetails 是由 UserDetailsService介面所提供。
而資料來源可由 IoC 注入於 DaoAuthenticationProvider
(這部分要與 Spring IoC 合作)

=================================
注意!! 這是一點點的心得整理
可能圖畫的不是很好,如果有畫錯可以幫忙指證一下
也可以直接修改 jude 檔 Big Smile

俺閱讀的文件來源是 2.2 節 shared-components
http://www.acegisecurity.org/docbook/acegi.html#shared-components

PS. 第一次接觸這個議題,瞭解不多。有些想法包含了猜測的成份。
若有好心人知道,希望指出一下盲點

Acegi.jude (12.23k)


qrtt1 edited on 2007-06-21 01:22
reply to postreply to post
蝸牛角上爭何事?石火光中寄此身,隨富隨貧且歡樂,不開口笑是癡人。
my notes
作者 Aceg Security Authentication 圖解 [Re:qrtt1]
qrtt1





發文: 1747
積分: 31
於 2007-04-11 11:41 user profilesend a private message to userreply to postreply to postsearch all posts byselect and copy to clipboard. 
ie only, sorry for netscape users:-)add this post to my favorite list
http://www.acegisecurity.org/docbook/acegi.html#common-authentication

Authentication 段落圖解


acegi_process.jude (11.66k)


qrtt1 edited on 2007-04-11 11:47
reply to postreply to post
蝸牛角上爭何事?石火光中寄此身,隨富隨貧且歡樂,不開口笑是癡人。
my notes
» JWorld@TW »  Java Application Framework » Spring

reply to topicthreaded modego to previous topicgo to next topic
  已讀文章
  新的文章
  被刪除的文章
Jump to the top of page

JWorld@TW 本站商標資訊

Powered by Powerful JuteForum® Version Jute 1.5.8