安全永远是WEB应用系统必须面对的头等大事, 也是最头疼的事, 其实安全系统就只包括两个问题: 认证和授权.
现在很多网站, 安全检测逻辑都在放在须要安全控制的代码前面, 这样做有很多不好的地方, 重复多次的编码就不用说了, 代码移植性, 重用性都得不到体现, 安全检测逻辑要永远和业务逻辑放在一起.
能不能够在进入方法前就调用一些安全检测? 其实Spring AOP就是这个思想, 那么又如何实现安全检测呢? Spring Acegi Security 框架就是做这个事情.
Acegi作为安全框架实现基于角色的权限控制(Role Based Access Control RBAC)
1. 搭建开发环境
Struts 2.0.11
Spring 2.5.5
Hibernate 3.3.1
Acegi 1.0.7
Tomcat 6.0.16, Java 6, eclipse-jee-ganymede-win32
2. 在 eclipse 中 新建 Dynamic Web Project, 项目名为: Struts2_Spring_Hibernate_Acegi
复制相关 jar 到 lib
3.