OpenJweb平台中acegi的配置

最新推荐文章于 2013-01-12 12:23:51 发布
最新推荐文章于 2013-01-12 12:23:51 发布
阅读量2.5k 收藏
点赞数
分类专栏: Java 文章标签: acegi 平台 bean class user login
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baozhengw/article/details/2256010
版权

说明:

URL的授权写到了数据库里了,所以更改URL授权的时候不需要更改配置文件

<?xml version="1.0" encoding="GB2312"?>
<beans xmlns="http://www.springframework.org/schema/beans"
 xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
 xsi:schemaLocation="http://www.springframework.org/schema/beans
  http://www.springframework.org/schema/beans/spring-beans-2.0.xsd">

 <bean id="concurrentSessionFilter"
  class="org.acegisecurity.concurrent.ConcurrentSessionFilter">
  <property name="sessionRegistry" ref="sessionRegistry"></property>
  <property name="expiredUrl">
   <value>/timeout.jsp</value>
  </property>
 </bean>
 <bean id="sessionRegistry"
  class="org.acegisecurity.concurrent.SessionRegistryImpl" />
 <bean id="concurrentSessionController"
  class="org.acegisecurity.concurrent.ConcurrentSessionControllerImpl">
  <property name="maximumSessions" value="10"></property>
  <property name="sessionRegistry" ref="sessionRegistry"></property>
  <property name="exceptionIfMaximumExceeded" value="true"></property>
 </bean>

 <bean id="logoutFilter"
  class="org.acegisecurity.ui.logout.LogoutFilter">
  <constructor-arg value="/login.jsp" />
  <constructor-arg>
   <list>
    <bean
     class="org.acegisecurity.ui.logout.SecurityContextLogoutHandler" />
   </list>
  </constructor-arg>
 </bean>

 <bean id="dataSource"
  class="org.springframework.jndi.JndiObjectFactoryBean">
  <property name="jndiName">
   <!--tomcat-->
   <value>java:comp/env/jdbc/mysql</value>
   <!--websphere-->
   <!--<value>jdbc/mysql</value>-->
  </property>
 </bean>

 <bean id="filterChainProxy"
  class="org.acegisecurity.util.FilterChainProxy">
  <property name="filterInvocationDefinitionSource">
   <value>
    CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON
    PATTERN_TYPE_APACHE_ANT
    /**=httpSessionContextIntegrationFilter,logoutFilter,concurrentSessionFilter,authenticationProcessingFilter,securityContextHolderAwareRequestFilter,anonymousProcessingFilter,exceptionTranslationFilter,filterInvocationInterceptor
   </value>
  </property>
 </bean>
 <!--
  /**=httpSessionContextIntegrationFilter,logoutFilter,concurrentSessionFilter,authenticationProcessingFilter,securityContextHolderAwareRequestFilter,anonymousProcessingFilter,exceptionTranslationFilter,filterInvocationInterceptor
 -->
 <bean id="httpSessionContextIntegrationFilter"
  class="org.acegisecurity.context.HttpSessionContextIntegrationFilter" />

 <bean id="authenticationProcessingFilter"
  class="org.acegisecurity.ui.webapp.AuthenticationProcessingFilter">
  <property name="authenticationManager"
   ref="authenticationManager" />
  <property name="authenticationFailureUrl"
   value="/login.jsp" />
  <property name="defaultTargetUrl" value="/index.jsp" />
  <property name="filterProcessesUrl"
   value="/j_acegi_security_check" />
 </bean>
 <bean id="securityContextHolderAwareRequestFilter"
  class="org.acegisecurity.wrapper.SecurityContextHolderAwareRequestFilter" />
 <bean id="exceptionTranslationFilter"
  class="org.acegisecurity.ui.ExceptionTranslationFilter">
  <property name="authenticationEntryPoint">
   <bean
    class="org.acegisecurity.ui.webapp.AuthenticationProcessingFilterEntryPoint">
    <!-- <property name="loginFormUrl" value="/index.jsp"/>-->
    <property name="loginFormUrl" value="/timeout.jsp" />
    <property name="forceHttps" value="false" />
   </bean>
  </property>
  <property name="accessDeniedHandler">
   <bean
    class="org.acegisecurity.ui.AccessDeniedHandlerImpl">
    <property name="errorPage" value="/accessdenied.jsp" />
   </bean>
  </property>
 </bean>
 <bean id="filterInvocationInterceptor"
  class="org.acegisecurity.intercept.web.FilterSecurityInterceptor">
  <property name="authenticationManager"
   ref="authenticationManager" />
  <!--<property name="alwaysReauthenticate" value="true"/>-->
  <property name="accessDecisionManager">
   <bean class="org.acegisecurity.vote.AffirmativeBased">
    <property name="allowIfAllAbstainDecisions"
     value="false" />
    <property name="decisionVoters">
     <list>
      <ref bean="roleVoter" />
      <bean
       class="org.acegisecurity.vote.AuthenticatedVoter" />
     </list>
    </property>
   </bean>
  </property>
   <property name="objectDefinitionSource" ref="rdbmsFilterInvocationDefinitionSource" />
 </bean>

        <bean id="rdbmsFilterInvocationDefinitionSource" 
     class="org.apache.easframework.security.RdbmsFilterInvocationDefinitionSource">
     <property name="dataSource" ref="dataSource" />
                <property name="webresdbCache" ref="userCacheBackend" />
     <!--<property name="webresdbCache" ref="webresCacheBackend" />-->
        </bean>
      <!--
      <bean id="webresCacheBackend"
     class="org.springframework.cache.ehcache.EhCacheFactoryBean">
      <property name="cacheManager">
         <ref local="cacheManager"/>
      </property>
      <property name="cacheName">
         <value>webresdbCache</value>
      </property>
      </bean>
      -->

 <bean id="authenticationManager"
  class="org.acegisecurity.providers.ProviderManager">
  <property name="providers">
   <list>
    <!--  <ref local="mybean"/> -->
    <ref local="daoAuthenticationProvider" />
    <ref local="anonymousAuthenticationProvider" />
   </list>
  </property>
  <property name="sessionController"
   ref="concurrentSessionController" />
 </bean>

 <bean id="anonymousProcessingFilter"
  class="org.acegisecurity.providers.anonymous.AnonymousProcessingFilter">
  <property name="key">
   <value>foobar</value>
  </property>
  <property name="userAttribute">
   <value>anonymousUser,AUTH_ANONYMOUS</value>
  </property>
 </bean>

 <bean id="daoAuthenticationProvider"
  class="org.acegisecurity.providers.dao.DaoAuthenticationProvider">
  <property name="userDetailsService" ref="jdbcDaoImpl" />
  <!-- 注释掉下面的chache是因为导致权限更改不能立即生效 -->
  <!--<property name="userCache"><ref local="userCache"/></property>-->
  <!--if you  do not want encode password -->
  <property name="passwordEncoder" ref="passwordEncoder" />
 </bean>
 <bean id="passwordEncoder"
  class="org.acegisecurity.providers.encoding.Md5PasswordEncoder" />

 <bean id="loggerListener"
  class="org.acegisecurity.event.authentication.LoggerListener" />

 <bean id="jdbcDaoImpl"
  class="org.acegisecurity.userdetails.jdbc.JdbcDaoImpl">
  <property name="dataSource">
   <ref bean="dataSource" />
  </property>
  <property name="usersByUsernameQuery">
   <value>
    SELECT user_id, user_password,1 FROM eas_login_user
    WHERE user_id=?
   </value>
   <!--<value>SELECT user_sAccount, User_sPassword,User_nIsEnabled FROM Sys_user WHERE User_sAccount=?</value>-->
  </property>
  <property name="authoritiesByUsernameQuery">
   <value> select distinct a.user_id,b.auth_code from eas_login_user a ,eas_auth b,eas_roleauth_rel c ,eas_roleorg_rel d
 where a.user_id=? and b.obj_id=c.auth_id and c.role_id  = d.role_id and a.is_enabled=1  and   d.org_id=a.obj_id and  d.org_id in
 ( select org_id from eas_org_node  where tree_code in 
 (select eas_org_node.tree_code from eas_org_node,eas_login_user where eas_login_user.user_id=a.user_id and eas_login_user.obj_id=eas_org_node.obj_id))
   </value>
  </property>
 </bean>

 <bean id="anonymousAuthenticationProvider"
  class="org.acegisecurity.providers.anonymous.AnonymousAuthenticationProvider">
  <property name="key">
   <value>foobar</value>
  </property>
 </bean>

 <bean id="userCacheBackend"
  class="org.springframework.cache.ehcache.EhCacheFactoryBean">
  <property name="cacheManager">
   <ref local="cacheManager" />
  </property>
  <property name="cacheName">
   <value>userCache</value>
  </property>
 </bean>

 <bean id="userCache"
  class="org.acegisecurity.providers.dao.cache.EhCacheBasedUserCache">
  <property name="cache">
   <ref local="userCacheBackend" />
  </property>
 </bean>

 <bean id="cacheManager"
  class="org.springframework.cache.ehcache.EhCacheManagerFactoryBean">
  <property name="configLocation">
   <value>classpath:ehcache.xml</value>
   <!--<value>classpath:com/iss/config/ehcache.xml</value>  -->
  </property>
 </bean>

 <bean id="methodCache"
  class="org.springframework.cache.ehcache.EhCacheFactoryBean">
  <property name="cacheManager">
   <ref local="cacheManager" />
  </property>
  <property name="cacheName">
   <value>szairCache</value>
  </property>
 </bean>

 <bean id="transactionManager"
  class="org.springframework.jdbc.datasource.DataSourceTransactionManager">
  <property name="dataSource">
   <ref local="dataSource" />
  </property>
 </bean>

 <bean id="jdbcTemplate"
  class="org.springframework.jdbc.core.JdbcTemplate">
  <property name="dataSource">
   <ref bean="dataSource" />
  </property>
 </bean>

 <bean id="businessAccessDecisionManager"
  class="org.acegisecurity.vote.AffirmativeBased">
  <property name="allowIfAllAbstainDecisions">
   <value>false</value>
  </property>
  <property name="decisionVoters">
   <list>
    <ref bean="roleVoter" />
   </list>
  </property>
 </bean>

 <bean id="customEditorConfigurer"
  class="org.springframework.beans.factory.config.CustomEditorConfigurer">
  <property name="customEditors">
   <map>
    <entry
     key="org.acegisecurity.intercept.method.MethodDefinitionSource">
     <bean
      class="org.apache.easframework.core.acegi.DataSourceMethodDefinitionSourceEditor">
      <property name="jdbcTemplate">
       <ref bean="jdbcTemplate" />
      </property>
     </bean>
    </entry>
   </map>
  </property>
 </bean>


 <bean id="contactManagerSecurity"
  class="org.acegisecurity.intercept.method.aopalliance.MethodSecurityInterceptor">
  <property name="authenticationManager">
   <ref bean="authenticationManager" />
  </property>
  <property name="accessDecisionManager">
   <ref bean="businessAccessDecisionManager" />
  </property>
  <property name="objectDefinitionSource">
   <value>
    select auth.auth_code,auth.auth_resource from eas_auth
    auth where auth.auth_type='METHOD' and auth.auth_code
    like 'AUTH_METHOD_%'
   </value>
  </property>
 </bean>

 <bean id="roleVoter" class="org.acegisecurity.vote.RoleVoter">
  <property name="rolePrefix">
   <value>AUTH_</value>
  </property>
 </bean>
        <!--
        <bean id="DWRSecure" class="org.springframework.aop.framework.ProxyFactoryBean">
           <property name="target" ref=
        </bean>-->


</beans>
 

baozhengw
关注
专栏目录
ldap与Acegi? ----Acegi配置文件解剖
03-01
被解剖的acegi配置文件. 博文链接:https://rmn190.iteye.com/blog/175041
Acegi配置指南
08-23
配置Acegi时,首先需要在`web.xml`文件定义一个名为`Acegi Filter Chain Proxy`的过滤器。这个过滤器是Acegi安全机制的核心,它负责拦截所有请求并根据配置执行相应的安全策略。下面是一段典型的`web.xml`配置...
spring2.0 securityacegi的结合配置
shoubuliaolebu的专栏
12-28 1781
一、web.xml的配置(摘自:http://blog.csdn.net/anyoneking/article/details/1748317) (1)  FilterToBeanProxy    Acegi通过实现了Filter接口的FilterToBeanProxy提供一种特殊的使用Servlet Filter的方式,它委托Spring Bean -- FilterChainProxy
Acegi终于可以工作了
快乐地生活
11-19 149
看了一段时间Acegi的文档和例子,今天终于把这个难缠的家伙给搞定了.其实就是一些概念的理解的差别,搞得晕头转向的. 在网上找了一些文章和例子,同一个内容却有不同的说法.有的说acegi没有角色的概念,有的说在认证通过后将用户对就在角色保存在Session.搞得很晕. 经过几天看源码和例子,我觉得acegi是没有角色的概念的.它只是判断一个用户有没有操作或访问某一个资源的权限,如果有权限就可以...
spring security 的大整合
Java_lilin的专栏
01-12 979
前篇写了所有的配置详细 但是不能解决多登陆的问题 下面给出解决方案 (只有spring security的 ssh的太多) web.xml  xmlns="http://java.sun.com/xml/ns/javaee"  xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"  xsi:schemaLocation=
OPenJWeb快速开发平台的简易审批流的实现
anjichan4261的博客
03-29 230
OpenJweb功能开发实例 (简易审批流功能实现) 王保政 Msn:baozhengw999@hotmail.com QQ:29803446 Email:baozhengw@netease.com 目 录 一、...
再谈OpenJWeb快速开发平台商业价值
anjichan4261的博客
06-07 117
一、 什么是OpenJWeb? OpenJWeb是一款基于Java技术实现的快速Web应用开发平台。为什么说此平台是一个快速的应用开发平台?因为此平台提供了各种功能创建向导,用户可以完全通过平台的功能创建向导来创建自己的需要的业务功能模块,这使得在没有软件开发人员的参与的情况下,用户仍然可以根据业务需要来定制一些简单的功能。 二、 Open...
OpenJWeb(1.6) Java Web应用快速开发平台技术白皮书
anjichan4261的博客
04-02 801
OpenJWeb国开源组织(http://blog.csdn.net/baozhengw) 苏州创智科技有限公司(http://www.cmissoft.com) QQ:29803446 Msn:baozhengw999@hotmail.com Email:baozhengw@163.com 联系人:王先生 手机:13651070328 ...
OpenJWeb(v1.2)快速开发平台技术白皮书发布
baozhengw的专栏
06-22 6053
     OpenJWeb(v1.2版)技术白皮书  QQ:29803446Msn:baozhengw999@hotmail.comEmail:baozhengw@netease.com目 录 一、    关于OpenJWeb.. 4二、OpenJWeb的技术选型.... 4三、    OpenJWeb(v1.2)现有功能.... 6
Web应用开发平台 OpenJWeb
weixin_30888027的博客
02-14 83
OpenJWeb是一款基于Java技术实现的快速Web应用开发平台。为什么说此平台是一个快速的应用开发平台?因为此平台提供了各种功能创建 向导,用户可以完全通过平台的功能创建向导来创建自己的需要的业务功能模块,这使得在没有软件开发人员的参与的情况下,用户仍然可以根据业务需要来定制一 些简单的功能。 目前提供了以下功能: 序号 功能点 功能说明 1 ...
Acegi配置指南[整理].pdf
10-11
Acegi 配置指南,我们主要关注如何设置和配置 Acegi 框架来保护 Web 应用程序的安全。 首先,我们需要在 `web.xml` 文件配置 Acegi 的过滤器。在示例代码,定义了一个名为 `Acegi Filter Chain Proxy` 的...
Matlab Simulink#直驱永磁风电机组并网仿真模型 基于永磁直驱式风机并网仿真模型 采用背靠背双PWM变流器,先整流
09-18
Matlab Simulink#直驱永磁风电机组并网仿真模型 基于永磁直驱式风机并网仿真模型。 采用背靠背双PWM变流器,先整流,再逆变。 不仅实现电机侧的有功、无功功率的解耦控制和转速调节,而且能实现直流侧电压控制并稳定直流电压和网侧变换器有功、无功功率的解耦控制。 风速控制可以有线性变风速,或者恒定风速运行,对风力机进行建模仿真。 机侧变流器采用转速外环,电流内环的双闭环控制,实现无静差跟踪。 后级并网逆变器采用母线电压外环,并网电流内环控制,实现有功并网。 并网电流畸变率在2%左右。 附图仅部分波形图,可根据自己需求出图。 可用于自用仿真学习,附带对应的详细说明及控制策略实现的paper,便于理解学习。 模型完整无错,可塑性高,可根据自己的需求进行修改使用。 包含仿真文件和说明
java基于ssm+jsp 网上生鲜销售系统源码 带毕业论文+ppt+sql
最新发布
09-18
1、开发环境:SSM框架;内含Mysql数据库;jsp技术;内含说明文档 2、项目代码都经过严格调试,代码没有任何bug! 3、该资源包括项目的全部源码,下载可以直接使用! 4、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,作为参考资料学习借鉴。 5、本资源作为“参考资料”如果需要实现其他功能,需要能看懂代码,并且热爱钻研,自行调试。
【高创新】基于人工鱼群算法ASFO-Transformer-LSTM实现故障识别Matlab实现.rar
09-18
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 替换数据可以直接使用,注释清楚,适合新手
PHP基于Linux的远程管理系统客户端的实现(源代码+LW).zip
09-18
本系统分析了Linux操作系统的特点、远程管理的各种方法和Webmin,并给出了一个远程管理Linux服务器的具体实现方法。利用PHP语言来构建了一个远程管理系统 —— PHP Webmin,以Web的形式来实现Linux服务器的远程管理,简化了管理难度,并使管理方式更为灵活,从而达到了减轻系统管理员压力,方便系统管理员管理服务器的目的。 在此系统实现了文件操作管理、远程运行shell命令、对系统进程的监控、对系统的关机/重启、对系统用户/组的操作、rpm包组的管理、对网络参数的查看与配置、对常见服务器的基本管理等功能。系统管理员可使用系统的各功能模对整个Linux服务器进行日常管理。此系统能够应用于对小型Linux服务器的远程管理。 关键词:Linux;远程管理;Webmin;PHP
java基于ssm+jsp网络游戏交易系统源码 带毕业论文
09-18
1、开发环境:ssm框架;内含Mysql数据库;JSP技术 2、需要项目部署的可以私信 3、项目代码都经过严格调试,代码没有任何bug! 4、该资源包括项目的全部源码,下载可以直接使用! 5、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,作为参考资料学习借鉴。 6、本资源作为“参考资料”如果需要实现其他功能,需要能看懂代码,并且热爱钻研,自行调试。
VB+SQL期刊信息管理系统(源代码+系统+答辩PPT).zip
09-18
1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 、下4载使用后,可先查看README.md或论文文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。 5、资源来自互联网采集,如有侵权,私聊博主删除。 6、可私信博主看论文后选择购买源代码。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 、下4载使用后,可先查看README.md或论文文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。 5、资源来自互联网采集,如有侵权,私聊博主删除。 6、可私信博主看论文后选择购买源代码。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合;、 4下载使用后,可先查看README.md或论文文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。 5、资源来自互联网采集,如有侵权,私聊博主删除。 6、可私信博主看论文后选择购买源代码。
Acegi配置详解与Spring Security前身解析
Acegi配置,主要涉及两个核心部分:web.xml和acegi.xml。web.xml是应用的部署描述符,而acegi.xml则是Acegi安全相关的配置文件。 在web.xml,我们首先定义了一个名为`AcegiFilterChainProxy`的过滤器,这是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值