楼主去网上找找这篇文章:
实战Acegi:使用Acegi作为基于Spring框架的WEB应用的安全框架------------------------
因为我要的是A用户只删除自己发文章,B用户也只能删除自己的文章!
------------------------
在删除文章的方法中,你delete from article where articleId = 'aid' and userId = 'uid',一下不就是删除自已的文章了?不知道达到楼主的要求没。

解决方案 »

  1.   

    <<A用户可以删除A_context文这属于业务需求,在业务方法里面控制.
      

  2.   

    以上各位:好!
    其实我也在思考这个问题! 可能是我对acegi安全框架理解不透造成。那么在我们经常的系统项目acegi框架,倒底能起到一个什么样的作用??
      

  3.   

    也就是acegi安全框架在系统达到什么样的一个程序度,比如上面我所说的, 
    让A,B用户是相同的角色。那么在具体的操作时,在业务方法中加逻辑判断?
    正如”HeXuZhOnG(本本)“ 所说! 还是可以通过ACL来进行控制!
      

  4.   

    ------------------------
    因为我要的是A用户只删除自己发文章,B用户也只能删除自己的文章!
    ------------------------
    这个acegi也可以控制的吧 不过你放在业务里控制不是更好一点么?
    最简单的就是 在jsp页面中判断一下 是否输出 删除这个button
      

  5.   

    acegi的功能是凡是访问你的系统的请求url,都要过滤
    首先,要认证,就是对设置保护的url进行认证,验证用户是否登陆系统
    其次,授权,就是对设置保护的url进行授权,只有授权的url才可以访问
    第三,方法级授权,就是对类对象的方法进行授权,只有授权才可以使用
    关于acegi的1.0以上版本的探讨,大家可以共勉。