这是一个Acegi官方的例子。它以联系人的管理为例子，说明如何使用Acegi作权限控制。这个例子包含在acegi的包里面。下载地址：http://prdownloads.sourceforge.net/acegisecurity/acegi-security-0.8.3.zip?download。

联系人管理说明了下列中心的Acegi安全控制能力:

• Role-based security（基于角色的安全）――每个责任人都是某个角色的一员。而角色被用来限制对某些安全对象的访问。
• Domain object instance security（域对象实例安全）――合同，这个系统里的主要域对象，拥有一个访问控制列表（ACL），用来指明谁允许读、管理和删除对象。
• Method invocation security（方法调用安全）――这个 ContactManager服务层对象 包含一些受保护的和公开的方法。
• Web request security（Web请求安全）――这个“/secure”URI路径被使用Acegi安全保护，使得没有ROLE_USER 角色的用户无法访问。.
• Security unaware application objects（保护未知的应用对象）――受保护的对象与Acegi之间没有明显的耦合或契约，所以它们没有察觉到安全是由Acegi 提供的。*
• Security taglib usage（安全标签库使用）――所有的JSP使用Acegi 安全标签库来封装安全信息。*
• Fully declarative security(完全声明式的安全)――每一个安全方面特性都是在application context里面使用标准的Acegi安全对象来配置的。 *
• Database-sourced security data（支持数据库来源的安全数据）――所有的用户、角色和ACL信息都可以从一个兼容JDBC的内存数据库获得。
• Integrated form-based and BASIC authentication（集成基于表单和BASIC验证）―― 任何BASIC验证头部被检测以及作为验证使用。默认使用基于表单的普通交互式验证。
• Remember-me services（记住我的服务）―― Acegi安全的插件式的“remember-me” 策略被演示。在登录表单里有一个相关的选择框与之对应。

 

    联系人管理的业务功能描述：

              1. 每个用户登录后，可以看到一个联系人列表。例如，

marissa's Contacts

id	Name	Email
1	John Smith	john@somewhere.com	Del	Admin Permission
2	Michael Citizen	michael@xyz.com
3	Joe Bloggs	joe@demo.com	Del
4	Karen Sutherland	karen@sutherland.com	Del	Admin Permission

Add

说明：用户没有权限访问的联系人信息，将不会显示。

             2. 用户可以增加新的联系人信息。

             3. 如果有删除权限，用户可以看到在联系人后面有一个“Del”链接。用户可以点击这个链接来删除某个联系人信息。

             4. 如果有管理权限，用户可以看到在联系人后面有一个“Admin Permission”链接。用户可以点击这个链接来管理访问这个联系人的权限。例如，

Administer Permissions

sample.contact.Contact@26807f: Id: 1; Name: John Smith; Email: john@somewhere.com

-R--- [2] dianne	Del
-RW-D [22] peter	Del
A---- [1] marissa	Del

Add Permission Manage

说明：每一行记录包含有3列。

第一列表示权限，例如，“-RW-D”表示可读、可写、可删除。

第二列也表示权限，但它是以类似unix权限的数字表达。例如，“[22]”, 表示可读、可写、可删除。

第三列是用户名称。

每一行记录后面都有一个“Del”链接。点击这个链接，可以删除掉指定用户对这个联系人信息的权限。

             5. 用户可以为某个联系人信息添加权限。例如，

Add Permission

Contact:	sample.contact.Contact@1787005: Id: 1; Name: John Smith; Email: john@somewhere.com
Recipient:	-- please select -- dianne marissa peter scott ROLE_SUPERVISOR ROLE_USER
Permission:	None Administer Read Delete Read+Write+Delete

说明：权限是动态添加的。例如，上图中给用户scott增加了读联系人John的权限。那么scott马上就可以看到联系人John的信息了。

---------------------------------------------------------------------------------------------------------------------------------
说人之短，乃护己之短。夸己之长，乃忌人之长。皆由存心不厚，识量太狭耳。能去此弊，可以进德，可以远怨。
http://www.blogjava.net/szhswl
------------------------------------------------------------------------------------------------------ ----------------- ---------