1. 가장 기본적인 방법 - 허가 다섯 개 테이블
가장 기본적인 그리고 가장 중요한 것은, 다시 시로 봄 보안 권한은 5 개 개의 테이블을 기반으로
2.shiro
아파치 시로 인증, 권한 부여, 암호 및 세션 관리를위한 강력하고 사용하기 쉬운 자바의 보안 프레임 워크입니다. 시로 년대 API의 사용을 이해하기 쉽게, 빠르고 쉽게 최대 규모의 모바일 네트워크 애플리케이션 및 엔터프라이즈 애플리케이션에 가장 작은에서 모든 응용 프로그램에 액세스 할 수 있습니다.
주요 기능
: 세 가지 핵심 구성 요소에
따라, 그리고 보안 관리자 렐름.
제목 :
즉, "현재 사용자." 그러나, 시로,이 개념의 주제 사람뿐만 아니라이, 그것은 타사 과정, 배경 계정 (데몬 계정) 또는 이와 유사한 일이 될 수 있습니다. 그것은 단순히 "뭔가 현재 인터랙티브 소프트웨어"을 의미합니다.
주제는 현재 사용자의 보안 작업을 나타냅니다, 보안 관리자는 보안 작업의 모든 사용자를 관리 할 수 있습니다.
보안 관리자는 : SecurityManager에 의해 내부 컴포넌트 인스턴스를 관리하는 시로 일반적인 외관 패턴 시로의 코어 프레임 워크이며, 그것을 통해 서비스 보안 관리의 다양한 제공한다.
영역 : 시로 및 애플리케이션 보안 데이터 사이의 "다리"또는 "커넥터"와 같은 영역의 역할을합니다. 사용자 인증은, 시로 애플리케이션 구성 영역에있는 사용자 및 권한 정보를 검색하는 인증 (로그인) 및 권한 부여 (액세스 제어)를 수행 할 때, 즉,이다.
이러한 의미에서, 영역은 본질적으로 안전 관련 DAO이다 : 그것은 데이터 소스 연결 정보를 캡슐화하고, 필요한 경우는 시로에 관련 데이터를 제공 할 것입니다. 시로를 구성 할 때 인증 및 (또는) 인증을위한 적어도 하나 개의 영역을 지정해야합니다. 구성 여러 영역은 가능하지만, 하나 이상이 필요합니다.
시로는 LDAP와 같은 영역은 (디렉토리 일명) 보안 데이터 소스의 큰 숫자를 연결할 수있는 내장, 관계형 INI 텍스트 구성 자원에 유사한 데이터베이스 (JDBC), 및 속성 파일입니다. 기본 영역이 수요를 충족 할 수없는 경우, 당신은 또한 자신의 영역 구현 대신 사용자 정의 데이터 소스를 삽입 할 수 있습니다.
주제는 현재 사용자의 보안 작업을 나타냅니다, 보안 관리자는 보안 작업의 모든 사용자를 관리 할 수 있습니다.
보안 관리자는 : SecurityManager에 의해 내부 컴포넌트 인스턴스를 관리하는 시로 일반적인 외관 패턴 시로의 코어 프레임 워크이며, 그것을 통해 서비스 보안 관리의 다양한 제공한다.
영역 : 시로 및 애플리케이션 보안 데이터 사이의 "다리"또는 "커넥터"와 같은 영역의 역할을합니다. 사용자 인증은, 시로 애플리케이션 구성 영역에있는 사용자 및 권한 정보를 검색하는 인증 (로그인) 및 권한 부여 (액세스 제어)를 수행 할 때, 즉,이다.
이러한 의미에서, 영역은 본질적으로 안전 관련 DAO이다 : 그것은 데이터 소스 연결 정보를 캡슐화하고, 필요한 경우는 시로에 관련 데이터를 제공 할 것입니다. 시로를 구성 할 때 인증 및 (또는) 인증을위한 적어도 하나 개의 영역을 지정해야합니다. 구성 여러 영역은 가능하지만, 하나 이상이 필요합니다.
시로는 LDAP와 같은 영역은 (디렉토리 일명) 보안 데이터 소스의 큰 숫자를 연결할 수있는 내장, 관계형 INI 텍스트 구성 자원에 유사한 데이터베이스 (JDBC), 및 속성 파일입니다. 기본 영역이 수요를 충족 할 수없는 경우, 당신은 또한 자신의 영역 구현 대신 사용자 정의 데이터 소스를 삽입 할 수 있습니다.
3.Spring 보안
간략한 소개
이전 Acegi Security는로 알려진 스프링 시큐리티는, 봄 프로젝트 그룹에 대한 보안 인증 서비스를 제공하는 프레임 워크입니다.
스프링 시큐리티는 J2EE 기반의 엔터프라이즈 애플리케이션을위한 포괄적 인 보안 서비스를 제공합니다. 특히 엔터프라이즈 소프트웨어 프로젝트의 개발을위한 J2EE 솔루션 - 봄 프레임 워크를 선도의 사용.
기능
웹 보안을위한 봄 보안 지원은 서블릿 필터의 많은 수에 따라 달라집니다. 들어오는 요청이 차단 필터, 특정 보안 처리 요구 처리의 적용에 앞서. 스프링 시큐리티는 서블릿 요청을 가로 채고 인증 및 액세스 관리 의사 결정을함으로써 보안을 강화, 이러한 요청을 처리하기 위해 전달 수있는 필터를 제공합니다. 자신의 필요에 따라, 적절한 필터는 응용 프로그램을 보호 할 수 있습니다.
너무 서블릿 필터가 작동 할 경우, web.xml 파일 웹 응용 프로그램에 배치 된 <filter>와 <filter-mapping> 요소를 사용하는 것이 필요하다. 이 작업을 할 수 있지만, 그러나 그것은 의존성 주입 구성의 사용에 적용되지 않습니다.
의 FilterToBeanProxy 자체는 할 수 있지만, 완료하는 데 콩 Spring 애플리케이션 컨텍스트에 작업을 위임 할 많은 일이 아닌 특별한 서블릿 필터입니다. 콩은 다른 서블릿 필터는 javax.servlet.Filter 인터페이스를 달성 거의 동일 의뢰 있지만 Spring 설정 파일이 아닌 web.xml 파일에 구성되어 있습니다.
사실, 그 콩에 FilterToBeanProxy만을 프록시는 javax.servlet.Filter의 실현이 될 수 있습니다. 이것은 봄 보안 필터 중 하나 일 수도 있고, 사용자가 만든 필터가 될 수 있습니다. 책이 이미 언급하지만, 봄 보안 구성은 적어도 네 아마도 십여 개 이상의 필터가 필요합니다.