讨论下对Acegi的扩展
好吧,我承认取的标题太笼统了,有点哗众取宠的嫌疑了。
首先说明,本篇要讨论的是对FilterSecurityInterceptor的扩展。
FilterSecurityInterceptor用于对所有URL资源进行拦截,并施加有效地访问控制。但是在实际当中,很多应用(包括springside)在使用Acegi的时候都扩展了FilterSecurityInterceptor,理由是资源和权限的关系配置在XML中,显得不灵活,无法修改。
我们首先看下一个关于FilterSecurityInterceptor的例子:
<bean id="filterSecurityInterceptor" />
在认证过程中我们通过四张表的关联把用户和权限的关系给找出来:<bean id="jdbcDaoImpl"name="code"><bean id="filterSecurityInterceptor" class="org.acegisecurity.intercept.web.FilterSecurityInterceptor"> ... <property name="objectDefinitionSource"> <value> CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON PATTERN_TYPE_APACHE_ANT /secure/admin/* = auth_1 /secure/app/* = auth_2 </value> </property> </bean>
这样由于objectDefinitionSource保存的是资源权限的关系,对角色的修改是不会影响到他的。所以我觉得FilterSecurityInterceptor是没有必要修改的,只要在使用的时候变通下就行了。而且我在做项目的时候也不觉的把资源权限的关系配置在XML中有多不灵活,所有数据我直接从数据库里导出来,复制粘贴下就好了~
如果有人觉得关联四张表很萎缩的话,还可以把权限名给冗余到角色权限关联表中去,这样就可以少关联一张表。
