生命在于运动

2007年12月29日 #

3.2. Filters 过滤器 (to be modified)

  3.2. Filters            
              过滤器
 

Acegi Security 使用很多种过滤器,过滤器的内容将会贯穿本参考文档的剩余部分。你可以选择怎么样在你的web应用程序中使用这些过滤器,你可以使用FilterToBeanProxy或者FilterChainProxy。下面我们就会讨论这两个过滤器。

大多数过滤器都是使用FilterToBeanProxy配置,下面是一个web.xml中配置的例子:

<filter>

<filter-name>Acegi HTTP Request Security Filter</filter-name>

<filter-class>org.acegisecurity.util.FilterToBeanProxy</filter-class>

<init-param>

<param-name>targetClass</param-name>

<param-value>org.acegisecurity.ClassThatImplementsFilter</param-value>

</init-param>

</filter>

请注意,在web.xml中配置的过滤器实际上就是FilterToBeanProxy,而不是真正实现该过滤器逻辑的。FilterToBeanProxy的工作就是将过滤器的方法代理给一个bean,而这个bean能够从Spring应用的上下文中取到。这个将能够使bean享受到Spring应用程序上下文的生命周期的支持和配置的灵活性。当然该bean是必须要要实现javax.servlet.Filter的。FilterToBeanProxy仅仅需要一个简单的初始化参数,targetClass或者targetBeantargetClass是用来定位在应用程序上下文中第一个对象的指定类,而targetBean则是通过bean name来定位对象的。就好像标准的Spring web应用程序FilterToBeanProxy能够通过WebApplicationContextUtils.getWebApplicationContext(ServletContext)访问应用程序上下文,所以你该在web.xml中定义一个ContextLoaderListener

posted @ 2008-01-10 17:35 burrows 阅读(229) | 评论 (0)编辑 收藏

Chapter 3. Supporting Infrastructure (todo)

     摘要:   阅读全文

posted @ 2008-01-10 17:33 burrows 阅读(240) | 评论 (0)编辑 收藏

Spring组件发布包

     摘要:   阅读全文

posted @ 2008-01-08 09:33 burrows 阅读(404) | 评论 (0)编辑 收藏

2007年最后一天

     摘要:   阅读全文

posted @ 2007-12-31 17:45 burrows 阅读(121) | 评论 (0)编辑 收藏

Part I. 概述

     摘要:   阅读全文

posted @ 2007-12-29 17:38 burrows 阅读(265) | 评论 (0)编辑 收藏

Acegi Security Reference Documentation 翻译readme

翻译 0.1版本,修改将会贯穿整个生命周期,请指点。翻译成这样只能证明我的勇敢:)

这次翻译是因为我在学习这个,就随手翻译记录下来了,看到哪翻到哪了。多少有些地方掌握不好语义,而且0.1版本肯定还没有校验的,经不起考验的。

在翻译过程中遇到颇多的术语,鉴于本人知识面比较狭窄,语文表达能力比较薄弱。有些地方就强行翻译了,多数地方还是用的原文。

我希望我能够翻译一篇大家都能理解,并且没有歧义的东西出来。能够不出现偏差的结果就是我的梦想了。所以就会出现一些英文,那些是我一时还没有找到合适的语言来表达的。还有一些可能是一时犯懒就没翻译的,

犯懒部分的内容一般会是很容易理解的;还有一种情况可能没有翻译的就是英文表达的太完美了,我不忍心破坏。我将会在以后的日子里慢慢的完善Acegi Security 参考文档的翻译。诚然也会写我工作中的使用,绝对入门。因为我现在还是freshman。

一些术语:
Authentication, 身份验证,确认用户,有时候也能表达登陆,基于身份的验证,证明系统存在这个principal
Authorization,    授权验证,确认已经登陆用户的权限确认已经登陆用户的权限,证明是否有足够的权限
Application Context  应用程序上下文,ApplicationContext可以访问


术语部分将会逐步添加。
所有原文请参考:http://www.acegisecurity.org/guide/springsecurity.html



posted @ 2007-12-29 17:24 burrows 阅读(376) | 评论 (0)编辑 收藏

Acegi Security Reference Documentation 前言

        Acegi Security为J2EE-based企业应用软件提供了一个全面而充分的安全解决方案。当你研究完这篇参考指南后,你会发现我们提供给你的是一个非常有用和高配置的安全系统。安全是永不停息的目标,采用全面的、系统范围的方法是非常重要的。在安全周期中,我们建议你采用“安全层次”(layers of security),如此一来,每个层次都会得到它应有的保护,通过继承的层次关系来增加相应的权限。每个层次的安全定义的越紧凑,你的应用系统将会越健壮和安全。

在底层,你需要处理诸如transport security 和系统身份验证(system identification),这样能够减轻(mitigate)man-in-the-middle attacks(怀疑就是减少应用程序受到攻击).下一步,一般来说你需要一个防火墙,也许是用VPNs或者IP安全措施来保证只有通过授权的系统能够连接。在公司的环境下,你也许需要布置一个DMZ把公共服务期和后台数据库、应用服务器隔离。你的操作体统同样是一个非常重要的部分
addressing issues such as running processes as
non-privileged users and maximising file system security. An operating system will usually also be
configured with its own firewall. Hopefully somewhere along the way you'll be trying to prevent
denial of service and brute force attacks against the system. An intrusion detection system will also be
especially useful for monitoring and responding to attacks, with such systems able to take protective
action such as blocking offending TCP/IP addresses in real-time. Moving to the higher layers, your
Java Virtual Machine will hopefully be configured to minimize the permissions granted to different
Java types, and then your application will add its own problem domain-specific security configuration.
Acegi Security makes this latter area - application security - much easier.
Of course, you will need to properly address all security layers mentioned above, together with
managerial factors that encompass every layer. A non-exhaustive list of such managerial factors
would include security bulletin monitoring, patching, personnel vetting, audits, change control,
engineering management systems, data backup, disaster recovery, performance benchmarking, load
monitoring, centralised logging, incident response procedures etc.
With Acegi Security being focused on helping you with the enterprise application security layer, you
will find that there are as many different requirements as there are business problem domains. A
banking application has different needs from an ecommerce application. An ecommerce application
has different needs from a corporate sales force automation tool. These custom requirements make
application security interesting, challenging and rewarding.

该参考文档已经为Acegi Security1.0.0版本重新设计改写。请阅读第一部分,全面的设计架构,其他部分就是按照传统的参考文档写的,有需要的时候可以参考。
我们希望你能从参考文档中得到帮助,同样我们也欢迎你的建议和意见。
稍后,欢迎来到Acegi Security 社区。

posted @ 2007-12-29 17:12 burrows 阅读(251) | 评论 (0)编辑 收藏

XP Home Edition 安装Rational Rose(整理转载)

原文:http://topic.csdn.net/t/20050921/08/4283186.html

“Rose   2003   在   Xp   Home不能安装”

  
问题描述:
Rose 2003在Xp Home下安装会出现“安装的操作系统不被支持”提示,并终止安装。 
Rational官方网站称Xp   Home是"Unsupported   OS" 

解决方法: 
绕过安装程序对操作系统版本的检查 
  
注意:该方法只能保证安装程序得以运行,不涉及Rose在Xp Home的实际运行效果。
目前为止Rose在笔者的Xp Home系统上表现良好。 
 
使用工具:Microsoft   Orca 
下载方法: 
http://support.microsoft.com/default.aspx?scid=kb;EN-US;255905#XSLTH3122121122120121120120  
编者按:在下载的地方,我找到了PSDK-amd64.exe、PSDK-ia64.exe、PSDK-x86.exe。

没搞懂区别,不过我找了个认识的x86下载了,看来中了。

 
 
使用方法(清先备份相应文件): 
用Orca打开Setup/rose.msi,查找"xph",会定位到该行: 
(VersionNT   AND   (NOT   RSWINXPHOME))OR   (DISABLE_PLATFORM_BLOCKS   =   1)|You   are   attempting   to   install   on   an... 
用Table/drop   row删除该行,保存该文件,退出 
  
重新运行安装程序 
  
注意:同样的限制条件出现在setup文件夹其他的msi文件中,但笔者在安装过程中没有遇到问题。如果你在安装某个特性的时候出现问题,可以使用上面的步骤修改相应的msi文件。 

编者:
下载后安装吓了我一跳,一看标题居然是微软的plateform SDK。以为下错东西了呢,仔细看了下说明知道了大概。看来玩软件,readme还是必须要搞定先的了。

没事就翻译出来了,如下

安装和运行Oraca
安装和运行Orca编辑器,参考下面步骤:
1、从下面地址下载Windows Installer SDK例子、工具和文档
http://www.microsoft.com/downloads/details.aspx?FamilyId=A55B6B43-E24F-4EA3-A93E-40C0EC4F68E5&amp;displaylang=en (http://www.microsoft.com/downloads/details.aspx?FamilyId=A55B6B43-E24F-4EA3-A93E-40C0EC4F68E5&displaylang=en)
2、在 \Microsoft SDK\bin目录下双击Orca.msi 安装Orca编辑器
3、开始--〉程序--〉敲 Orca
4、文件目录,点Open,找到你想要收拾得.msi文件
5、你想咋折腾就折腾吧

不过话说回来,微软出来混也不是一天两天了,在种个指导之前它说了这么句话
警告:编辑MSI文件将会可能导致严重的问题,严重的程度就是搞得你的系统不稳定。微软不保证这些问题是由于修改MSI文件引起的,也不会保证这些问题能够解决。修改这些文件呢建议在厂家指导下。

当然咱中国的玩家也不是闹的,出了问题还是自己搞定吧,彩头好了就可以换个专业版xp了,不用考虑这个Oraca了。

最后说句,我还在安装,不知后果如何~
====
可用!不过过程就慢慢去体会吧...

posted @ 2007-12-29 16:17 burrows 阅读(1281) | 评论 (1)编辑 收藏