如果你熟悉AOP,你會知道有很多種advice可用:before, after, throws 和 around。around advice非常有用,因爲它能夠選擇是否選擇是否執行一個方法調用,是否修改返回值,以及是否拋出異常。Acegi Security對方法調用和web請求都提供around advice。我們使用AOP聯盟實現對方法調用的around advice,對於web請求的around advice則是使用標準的過濾器(Filter)。
對於那些不熟悉AOP的人來說,關鍵是要理解Acegi Security能夠幫助你保護方法調用以及web請求。大多數人對保護他們服務層的方法調用感興趣。這是因爲在當前的J2EE應用中,服務層包含了大多數的業務邏輯(聲明,作者不贊成這種設計,反而支持正確封裝的領域模型以及DTO,assembly, facade 以及 transparent persistence patterns,而不是當前主流的貧血模型,我們將在這裏討論)。如果你需要保護service層的方法調用,使用標準的Spring AOP平臺(或者被成爲AOP 聯盟(AOP Alliance))就足夠了。如果你需要直接對領域模型進行保護,那麼可以考慮使用AspectJ。
你可以選擇對使用AspectJ 或者AOP聯盟(AOP Alliance)對方法進行授權,或者你可以選擇使用過濾器(filter)來對web請求進行授權。你將0個,1個,2個或者3個這些方法一起使用。主流的用法是執行一些web請求授權,以及在服務層使用AOP聯盟(AOP Alliance)對一些方法調用授權。
Acegi Security使用"安全對象"(secure object)這個詞來指任何能夠將安全應用於其上的對象。每個Acegi Security支持的安全對象都有自己的類,它是AbstractSecurityInterceptor的子類。重要的一點是,如果一個principal通過認證,當AbstractSecurityInterceptor執行的時候,SecurityContextHolder中要包含一個有效的Authentication。
AbstractSecurityInterceptor提供一個固定的工作流程來處理安全對象請求。這個工作流程包括查找和當前請求相關聯的"配置屬性(configuration attributes)"。配置屬性(configuration attributes)可以被認爲是對被AbstractSecurityInterceptor使用的類有特殊含義的字符串。他們通常針對AbstractSecurityInterceptor使用XML進行配置。反正,AbstractSecurityInterceptor會詢問AccessDecisionManager "這是配置屬性(configuration attributes),這是當前的認證對象(Authentication object),這是當前請求的詳細信息-那麼這個特定的principal可以執行這個特定的操作嗎?"。
假如AccessDecisionManager判定允許這個請求,那麼AbstractSecurityInterceptor一般來說就繼續執行請求。雖然這樣,用戶在少數情況之下可能需要替換SecurityContext中的Authentication,可以通過AccessDecisionManager調用一個RunAsManager來實現。在某些不常見的情形下這將非常有用,例如服務層的方法需要用另一種標識(身份)來調用遠程系統。這可能有所幫助,因爲Acegi Security自動在不同的服務器之間傳播安全標識(假設你正確配置了RMI或者HttpInvoker remoting protocol client)。
隨着安全對象處理和返回-意味着方法調用完畢或者過濾器鏈(filter chain)處理完畢-AbstractSecurityInterceptor有最後的機會來處理調用。這時,AbstractSecurityInterceptor可能會修改返回的對象。我們可能要這樣做,因爲授權判斷不能在安全對象調用途中執行。由於高度的可插拔性,如果需要AfterInvocationManager將控制權交給AfterInvocationManager來實際修改對象。這個類甚至可以徹底替換對象,或者拋出異常,或者根本不修改它。
因爲是AbstractSecurityInterceptor中心模版類,看起來第一副插圖該獻給它。(譯註:原手冊裏的圖畫的太醜陋了,我用jude重新畫了一遍)
圖1 關鍵"安全對象"模型
只有那些希望實現全新的對請求進行截取截取和授權方式的開發者才需要直接使用安全對象。例如,可能構建一個新的安全對象安全調用一個消息系統。任何需要安全並且能夠提供一種截取調用的方式(例如AOP around advice semantics)的東西都可以成爲安全對象。雖然如此,大部分的Spring應用都會只是透明應用當前支持的三種安全對象類型(AOP Alliance MethodInvocation, AspectJ JoinPoint 和 web request FilterInterceptor)。
