概念:JAAS - Java Authentication and Authorization Service ACL - Access Control List
然后来学习前辈的文章:
J2EE 探索者: 用 JAAS 和 JSSE 实现Java 安全性 隐隐约约出现了平常人诞生的故乡 - JAAS专题 Computer Addict - 学习jaas JAAS:灵活的Java安全机制 关于JAAS的应用
使用动态Proxy和Java ACL进行用户访问控制机制实现 AOP与权限控制实现 权限系统概要(收集,整理) 我也请教一个关于权限设计方面的问题
JAVA安全性第一部分 密码学基础 java安全性 第二部分 认证与授权 扩展JAAS实现类实例级授权 基于角色管理的系统访问控制
使用STRUTS,做权限验证的时候,大家都用什么方法??? XForum 里用 Filter 编程实现安全访问控制 基于struts项目权限解决方案的探索