用戶訪問控制(access control )機制總是圍繞粗粒度和細粒度兩個方面來討論：

粗粒度控制：可以規(guī)定訪問整個對象或?qū)ο笕旱哪硞€層，而細粒度控制則總是在方法或?qū)傩詫舆M行控制，比如：

允許一個文件為只讀是屬于粗粒度控制，而允許對這個文件某行有寫操作則屬于細粒度控制。

一個好的用戶控制機制當然既允許粗粒度也允許細粒度控制，在Jive中我們看到是使用PRoxy來達到這個目的，但是我們也發(fā)現(xiàn)，由于需要對每個類都要進行細粒度控制，所以必然對每個類都要做一個Proxy類，這樣帶來了很多Proxy類，如ForumProxy ForumThreadProxy ForumFactoryProxy等，無形增加了系統(tǒng)復雜性。

使用動態(tài)Proxy可以很好的解決這個問題。再結(jié)合java.security.acl的ACL機制，我們就可以靈活地實現(xiàn)粗粒度和細粒度的雙重控制。

當一個用戶login后，我們就要在內(nèi)存中為其建立相應(yīng)的授權(quán)訪問機制，使用java.security.acl可以很方便的建立這樣一個安全系統(tǒng)。

首先任何一個對象都應(yīng)該有個基本屬性：擁有者 或擁有者所屬組(Windows中每個目錄安全描述符都由4部分構(gòu)成：對象的創(chuàng)建者、對象所屬的組、自由存取控制和系統(tǒng)存取控制)。

1. Java acl開始第一步是建立一個主體 Principal，其中SecurityOwner是主體的擁有者： private static final Principal _securityOwner = new PrincipalImpl("SecurityOwner");

2. 當用戶login進來時，他帶有兩個基本數(shù)據(jù)：訪問密碼和他要訪問的對象applicationName。首先驗證用戶名和密碼，然后從數(shù)據(jù)庫中取出其權(quán)限數(shù)據(jù)，建立Permission,這里使用Feature繼承了Permission，在Feature中定義了有關(guān)權(quán)限的細節(jié)數(shù)據(jù)（如讀 寫 刪）。

// 取出用戶和被訪問對象之間的權(quán)限關(guān)系,這種權(quán)限關(guān)系可能不只一個，也就是說，用戶

//可能對被訪問對象擁有讀 寫 刪等多個權(quán)限，將其打包在Hasbtable中。

Hashtable features = loadFeaturesForUser(sApplicationName, sUserID);

3. 創(chuàng)建一個用戶對象

User user = new UserImpl(sUserID, new Hashtable() );

4. 為這個用戶創(chuàng)建一個活動的acl entry

addAclEntry( user, features);

其中最關(guān)鍵的是第四步addAclEntry,我們看看其如何實現(xiàn)的：

// 為這個用戶創(chuàng)建一個新的Acl entry

AclEntry newAclEntry = new AclEntryImpl( user);

//遍歷Hashtable features，將其中多種權(quán)限加入:

....

feature = (Feature) hFeatures.get(keyName);

newAclEntry.addPermission( feature );

....

最后也要加入主體擁有者SecurityOwner

這樣一個安全體系就已經(jīng)建立完成。

當你在系統(tǒng)中要檢驗?zāi)硞€用戶使用擁有某個權(quán)限，如讀的權(quán)利時，只要acl.checkPermission(user, feature )就可以,acl是ACL的一個實例，這樣權(quán)限檢查就交給java.security.acl.ACL 去處理了。

有了ACL機制后，我們就可以在我們系統(tǒng)中使用動態(tài)Proxy模式來對具體對象或方法進行控制，比如，我們有一個Report類，有些用戶可以讀，有些用戶可以寫(哪些用戶可以讀 哪些用戶可以寫，已經(jīng)在上面ACL里部署完成)。

從Java 1.3開始, Sun提供了Dynamic Proxy API.為了使動態(tài)Proxy能夠工作，第一你必須有一個Proxy接口，還要有一個繼承InvocationHandler的Proxy類。

在下面的例子中，我們設(shè)定有三種用戶：普通人；雇員；經(jīng)理.權(quán)限是這樣：普通人可以讀報告；雇員和經(jīng)理可以修改報告。

按通常思維，我們對于讀權(quán)限，我們設(shè)計一個具備讀的角色類：

public interface IpersonRO {

public String getName();

public String getAddress();

public String getPhoneNumber();

}

類里面都是讀的方法，這是一種粗粒度訪問控制，也就是說把讀寫權(quán)限只落實到類(對象)上，這樣的話，我們還要為寫的角色再建一個類，很顯然這不是一個很好的方法，使用動態(tài)proxy+acl就可以實現(xiàn)很好的細粒度控制。

public class ReportProxy implements InvocationHandler

{

private Map map;

public static Object newInstance(Map map,Class[] interfaces)

{

return Proxy.newProxyInstance(map.getClass().getClassLoader(), interfaces,new ReportProxy(map));

}

public ReportProxy(Map map)

{

this.map = map;

}

public Object invoke(Object proxy, Method m, Object[] args) throws Throwable

{

Object result;

String methodName = m.getName();

if (methodName.startsWith("get"))

{

if (!acl.checkPermission(user, "read")) return null;

String name = methodName.substring(

methodName.indexOf("get")+3);

return map.get(name);

}

else if (methodName.startsWith("set"))

{

if (!acl.checkPermission(user, "write")) return null;

String name = methodName.substring(

methodName.indexOf("set")+3);

map.put(name, args[0]);

return null;

}

else if (methodName.startsWith("is"))

{

if (!acl.checkPermission(user, "read")) return null;

String name = methodName.substring(

methodName.indexOf("is")+2);

return(map.get(name));

}

return null;

}

}