摘 要: Spring框架是一个优秀的多层J2EE系统框架,Spring本身没有提供对系统的安全性支持.Acegi是基于Spring IOC 和 AOP机制实现的一个安全框架.本文探讨了Acegi安全框架中各部件之间的交互,并通过扩展Acegi数据库设计来实现基于Spring框架的应用的安全控制方法. 关键词: Spring :Acegi :认证: 授权 一.引言 近年来,随着Internet技术的迅猛发展,计算机网络已深入到了人们的工作.学习和日常生活中,于是,怎样构建安全的web应用也成为了…

基于Spring框架的简单多数据源切换解决办法 Spring框架JDBC包提供了一个抽象类AbstractRoutingDataSource提供了动态切换数据库的基础方法.我们仅仅需要实现一个简单的数据源选择算法就可以轻松的利用Spring框架实现数据源切换了. Spring支持每次被操作的单数据源的事务. 1.继承AbstractRoutingDataSource并实现方法determineCurrentLookupKey() package dev.tinyz.datasource; imp…

首先先对这段代码的简单介绍,我之前在需要操作JDBC的时候总是会因为经常要重新写SQL语句感到很麻烦.所以就能拿则拿不能拿的就简单地封装了一下. 首先是Insert.Spring框架的JDBC包里面的.core.包里面的simple包有个SimpleJdbcInsert这样一个类,它给我们带来了很好的对于插入数据的实现. 它只需要我们提供表单名称,和一个Map就可以帮我们轻松把数据放到数据库. public int insertObject(Map<String, Object> entity…

关于项目的安全保护,我一直想找一个简单配置就能达到目的的方法,自从接触了shiro,这个目标总算达成了,以下结合我使用shiro的经验,谈谈比较轻便地集成该功能. 首先我们先了解一下shiro是什么. apache shiro 是一个功能强大和易于使用的Java安全框架,为开发人员提供一个直观而全面的的解决方案的认证,授权,加密,会话管理. 其实按照我个人的理解,就是个过滤器,按照配置(或者注解)的规则进行权限验证. 我的项目基于maven管理依赖jar包,首先把apache shiro相关需要…

NetBeans下载链接:https://netbeans.org/. 第一步:选择“文件”菜单下的“新建项目”: 第二步:类别选择“Java Web”,项目选择“Web应用程序”,单击“下一步”: 第三步:填写项目名称,选择项目存放路径,点击“下一步”: 第四步:选择服务器.Java EE版本,填写上下文路径,点击“下一步”: 第五步:选择要在Web应用程序中使用的框架,根据项目的实际需要,做相应的配置,如Spring库选择“Spring Framework 4.0.1”,并且包括JSTL,点…

Motivation 最近的工作涉及Web框架搭建,在了解公司原有采用框架基础上对Web开发技术栈做了一次升级,在次做记录. Audience J2EE Web Application Developer, Spring user, Scope 快速应用开发.Web层+安全.持久层 Progress 2015/6/14 init 2015/07/25 move to an real application, see A candidate solution for Java Web Applic…

1.AOP简介 AOP,面向切面编程,往往被定义为促使软件系统实现关注点的分离的技术.系统是由许多不同的组件所组成的,每一个组件负责一块特定的功能.除了实现自身核心功能之外,这些组件还经常承担着额外的职责.例如日志.事务管理和安全这样的核心服务经常融入到自身具有核心业务逻辑的组件中去.这些系统服务经常被称为横切关注点,因为它们会跨越系统的多个组件 下面介绍一下AOP相关的术语: 通知: 通知定义了切面是什么以及何时使用的概念.Spring 切面可以应用5种类型的通知: 前置通知(Before):…

说明:本篇阐述的问题,是基于前面的游戏服务器架构设计的. 问题 众所周知,Spring最擅长的领域是无状态服务的构建,而游戏(尤其是玩法部分)是有状态的.以棋牌游戏为例,玩法服务里面大概涉及以下两类对象: 1.无状态的服务,比如数据读写.通信等: 2.与游戏桌子绑定的有状态类,比如桌子本身,状态机,玩家的游戏状态等. 后者肯定是要访问前者提供的方法的,那么后者怎么拿到前者的引用呢. 我们一开始的做法是,无状态的服务做成Spring Bean,然后在启动的时候,把这些service的引用放到一个静…

 1. 整体解决方案概述    1.1 权限整体解决方案概述     权限设计主要有一下几大部分组成:     PassPort:    针对现在系统的分析,系统之间有部分信息是共享的,这部分信息将由中心话的Passport来统一维护 用于中心存放用户,组织架构,渠道,品牌和产品相关的信息. 有关员工信息,可以从现有HR系统或者MDM中取得. 有关外部人员活动目录,可以专门在本PassPort系统中维护.    权限订阅模块:   负责订阅接受Passport发出的相关实体修改的信息.   资源…

一.在web.xml中添加shiro过滤器  <!-- Shiro filter--> <filter> <filter-name>shiroFilter</filter-name> <filter-class> org.springframework.web.filter.DelegatingFilterProxy </filter-class> </filter> <filter-mapping> <…