acegi标准配置

最新推荐文章于 2024-04-22 10:52:43 发布
最新推荐文章于 2024-04-22 10:52:43 发布
阅读量578 收藏
点赞数
文章标签: acegi class 正则表达式 security filter apache
 

一、在web.xml中配置acegi的Filter二、新建一个spring的配置文件applicationContext-security.xml

<?xml version="1.0" encoding="UTF-8"?>
<! DOCTYPE beans PUBLIC "-//SPRING//DTD BEAN//EN"
    "http://www.springframework.org/dtd/spring-beans.dtd">

<beans>
</beans>

添加 filterChainProxy,主要是来设置URL的过滤与Acegi的Filter的关联,可以使用正则表达式
<bean id="filterChainProxy" class="net.sf.acegisecurity.util.FilterChainProxy">
       <property name="filterInvocationDefinitionSource">
           <value>
                CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON
                PATTERN_TYPE_APACHE_ANT
                /j_security_check*=httpSessionContextIntegrationFilter,authenticationProcessingFilter
          /**/*.html*=httpSessionContextIntegrationFilter,anonymousProcessingFilter,securityEnforcementFilter
                /**/*.jsp*=httpSessionContextIntegrationFilter,securityEnforcementFilter
             </value>
       </property>
  </bean>
添加filterInvocationInterceptor,主要对URL和role直接的对应,可以使用正则表达式
<bean id="filterInvocationInterceptor" class="net.sf.acegisecurity.intercept.web.FilterSecurityInterceptor">
         <property name="authenticationManager"><ref local="authenticationManager"/></property>
         <property name="accessDecisionManager"><ref local="accessDecisionManager"/></property>
          <property name="objectDefinitionSource">
             <value>
                CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON
                PATTERN_TYPE_APACHE_ANT
                /signup.html=ROLE_ANONYMOUS,admin,tomcat
                /passwordhint.html*=ROLE_ANONYMOUS,admin,tomcat
                /**/*.html*=admin,tomcat
                /clickstreams.jsp=admin
             </value>
         </property>
     </bean>
添加authenticationManager
     < bean  id ="authenticationManager"  class ="net.sf.acegisecurity.providers.ProviderManager" >
         < property  name ="providers" >
             < list >
                 < ref  local ="daoAuthenticationProvider" />
                 < ref  local ="anonymousAuthenticationProvider" />
             </ list >
         </ property >
     </ bean >
添加loggerListener
<bean id="loggerListener" class="net.sf.acegisecurity.providers.dao.event.LoggerListener"/>
添加daoAuthenticationProvider
     < bean  id ="daoAuthenticationProvider"  class ="net.sf.acegisecurity.providers.dao.DaoAuthenticationProvider" >
          < property  name ="authenticationDao" >< ref  local ="jdbcAuthenticationDao" /></ property >
          < property  name ="userCache" >< ref  local ="userCache" /></ property >
     </ bean >
添加 jdbcAuthenticationDao,从数据库中查询出用户信息和用户权限信息
     < bean  id ="jdbcAuthenticationDao"  class ="net.sf.acegisecurity.providers.dao.jdbc.JdbcDaoImpl" >
         < property  name ="dataSource" >< ref  bean ="dataSource" /></ property >
         < property  name ="usersByUsernameQuery" >
             < value > SELECT username,password,enabled FROM app_user WHERE username = ? </ value >
         </ property >
         < property  name ="authoritiesByUsernameQuery" >
             < value > SELECT username,role_name FROM user_role WHERE username = ? </ value >
         </ property >
     </ bean >
添加 userCache,添加缓存机制
     < bean  id ="userCache"  class ="net.sf.acegisecurity.providers.dao.cache.EhCacheBasedUserCache" >
         < property  name ="cache" >
             < bean  class ="org.springframework.cache.ehcache.EhCacheFactoryBean" >
                 < property  name ="cacheManager" >
                     < bean  class ="org.springframework.cache.ehcache.EhCacheManagerFactoryBean" />
                 </ property >
                 < property  name ="cacheName" >< value > userCache </ value ></ property >
             </ bean >
         </ property >
     </ bean >
添加 anonymousAuthenticationProvider,添加匿名用户的Bean
     < bean  id ="anonymousAuthenticationProvider"  class ="net.sf.acegisecurity.providers.anonymous.AnonymousAuthenticationProvider" >
         < property  name ="key" >< value > anonymous </ value ></ property >
     </ bean >
添加投票策略
     < bean  id ="roleVoter"  class ="net.sf.acegisecurity.vote.RoleVoter" >
         < property  name ="rolePrefix" >< value /></ property >
     </ bean >

    < bean  id ="accessDecisionManager"  class ="net.sf.acegisecurity.vote.AffirmativeBased" >
         < property  name ="allowIfAllAbstainDecisions" >< value > false </ value ></ property >
         < property  name ="decisionVoters" >
             < list >
                 < ref  local ="roleVoter" />
             </ list >
         </ property >
     </ bean >  
开始http请求的安全配置
< bean  id ="httpSessionContextIntegrationFilter"  class ="net.sf.acegisecurity.context.HttpSessionContextIntegrationFilter" >
         < property  name ="context" >< value > net.sf.acegisecurity.context.security.SecureContextImpl </ value ></ property >
     </ bean >

     < bean  id ="authenticationProcessingFilter"  class ="net.sf.acegisecurity.ui.webapp.AuthenticationProcessingFilter" >
         < property  name ="authenticationManager" >< ref  local ="authenticationManager" /></ property >
         < property  name ="authenticationFailureUrl" >< value > /login.jsp?error=true </ value ></ property >
         < property  name ="defaultTargetUrl" >< value > / </ value ></ property >
         < property  name ="filterProcessesUrl" >< value > /j_security_check </ value ></ property >
     </ bean >

     < bean  id ="anonymousProcessingFilter"  class ="net.sf.acegisecurity.providers.anonymous.AnonymousProcessingFilter" >
         < property  name ="key" >< value > anonymous </ value ></ property >
         < property  name ="userAttribute" >< value > anonymous,ROLE_ANONYMOUS </ value ></ property >
     </ bean >

     < bean  id ="securityEnforcementFilter"  class ="net.sf.acegisecurity.intercept.web.SecurityEnforcementFilter" >
         < property  name ="filterSecurityInterceptor" >< ref  local ="filterInvocationInterceptor" /></ property >
         < property  name ="authenticationEntryPoint" >< ref  local ="authenticationProcessingFilterEntryPoint" /></ property >
     </ bean >

     < bean  id ="authenticationProcessingFilterEntryPoint"  class ="net.sf.acegisecurity.ui.webapp.AuthenticationProcessingFilterEntryPoint" >
         < property  name ="loginFormUrl" >< value > /login.jsp </ value ></ property >
         < property  name ="forceHttps" >< value > false </ value ></ property >
     </ bean >
 
<filter>
         <filter-name>securityFilter</filter-name>
         <filter-class>net.sf.acegisecurity.util.FilterToBeanProxy</filter-class>
         <init-param>
             <param-name>targetClass</param-name>
             <param-value>net.sf.acegisecurity.util.FilterChainProxy</param-value>
         </init-param>
</filter>
<filter-mapping>
         <filter-name>securityFilter</filter-name>
         <url-pattern>/*</url-pattern>
</filter-mapping>
郑军Porridge
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Faceye 基础版概框
05-14
基于标准的SSH结构,基础Ext的展现界面,基于数据库的acegi安全认证.可随意更改的portal布局,可随意添加的portlet. 4.如何安装Faceye基础版 4.1.安装环境 JDK1.5及其以上 MySQL5.0以上 Tomcat5.5以上或其它Web容器,...
acegi-security.xml配置解释
huandie86的专栏
05-20 127
原文请参看:http://lizhx.blog.163.com/blog/static/1187184820071126113854657/
Spring的Acegi security的配置,和JDK1.5的一些问题
风之力——Essential Java
12-23 3011
Spring的Acegi security的配置,和JDK1.5的一些问题新的项目没有开始于是抽空做一个通用一些的Security,后来又考虑到CAS和SSL的认证问题俺还没有弄懂,就选择直接使用Spring的子项目acegiacegi是基于Spring的的一个安全框架,支持HTTP基本(basic)验证、HTTP Request Session验证、安全通道、ACL等等,功能强大。配置比较简单,
Acegi 详细配置说明
潘小安。
11-23 310
该篇东西详细的讲述了Acegi的相关配置,并在附件上有测试用的Eclipse工程,内含一个基于内存和一个基于MYSQL数据媒介的安全访问控制。每个配置文件里面都包含详细的注释。 [code="java"] CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON PATTERN_TYPE...
acegi security实践教程—入门
02-22 5534
Acegi Security概念     Acegi Security是基于J2EE的企业软件应用提供全面的安全服务。通俗的说,就是封装的安全框架。提到安全,大家脑子中第一反应肯定是权限控制。的确如此,安全主要的功能就是为了权限控制。    Acegi Security 和Spring Security 是一回事吗?为啥搜索Acegi Security框架,有时会发现一会这样配置,一会那样配置
Acegi的配置
第一自然的专栏
10-15 1098
acegiacegi security system for spring 的简称,是专门spring应用系统提供安全保护的的开源安全框架  刚开始接触到acegi是在springside中,看其中的配置文件看的一头雾水,反正不懂,后来因为喜欢spring,所以觉得acegi这个东西还是要搞懂的,就花了些时间研究了一下, 研究很有成效,因为我发现其实acegi的配置很简单,先确定要配置哪几个
jasypt API Docs 1.9 (CHM格式)
04-14
asypt也即Java Simplified Encryption是Sourceforge.net上的一个开源项目。 Jasypt这个Java类包为开发人员提供一... Jasypt还符合RSA标准的基于密码的加密,并提供了无配置加密工具以及新的、高可配置标准的加密工具。
jasypt-1.9.3.jar
09-22
Jasypt 这个Java类包为开发人员提供一种简单的方式来为项目增加加密功能,包括:密码Digest...Jasypt亦拥有加密应用配置的集成功能,而且提供一个开放的API从而任何一个Java Cryptography Extension都可以使用Jasypt。
jasypt-1.9.3-dist.zip
09-23
Jasypt 这个Java类包为开发人员提供一种简单的方式来为项目增加加密功能,包括:密码Digest...Jasypt亦拥有加密应用配置的集成功能,而且提供一个开放的API从而任何一个Java Cryptography Extension都可以使用Jasypt。
java开源包1
06-28
目前互联网很多服务如Open API,很多大头公司如Google,Yahoo,Microsoft等都提供了OAUTH认证服务,这些都足以说明OAUTH标准逐渐成为开放资源授权 的标准。 Java的命令行处理类库 JArgs JArgs 是一个 Java 语言用来...
Acegi框架介绍
Hello World!
03-16 950
原文网址:http://www.oschina.net/question/12_8396 概述     对于任何一个完整的应用系 统,完善的认证和授权机制是必不可少的。Acegi Security(以下简称Acegi)是一个能为基于Spring的企业应用提供强大而灵活安全访问控制解决方案的框架,Acegi已经成为 Spring官方的一个子项目,所以也称为Spring Security。它通过
acegi安全系统标准配置指南草案(一)
06-28 1805
一、在web.xml中配置acegiFilter二、新建一个spring的配置文件applicationContext-security.xmlxml version="1.0" encoding="UTF-8"?>DOCTYPE beans PUBLIC "-//SPRING//DTD BEAN//EN"    "http://www.springframework.org/dtd/spr
acegi security实践教程—form认证
webdev
02-26 194
上篇博客给大家介绍了basic认证,同时也带领大家debug了一下源码,所以流程想必大家都已经了解了,那么现在只剩下各种认证的配置了。 具体步骤如下: 开发环境: MyEclispe10.7.1+tomcat6.0.37+acegi1.0.5+spring2.0 项目目录如下: 其中readme主要用来记录本次验证目的 配置文件 web.xml: ...
acegi 安全系统的配置
wangpei930228的博客
10-14 490
第一步:在web.xml中的配置   1、filter Acegi Filter Chain Proxy org.acegisecurity.util.FilterToBeanProxy targetClass org.acegisecurity.util.FilterChainProxy(FilterChainProxy包含了处理认证过程的filter列表,每个fi
Acegi (Spring Security)入门
热门推荐
wengyupeng 蜗牛一步一步向前。。。
08-27 2万+
Acegi (Spring Security)入门
QML中使用正则表达式
qq_50679120的博客
04-16 205
于是我按照这个格式写,bingo。
常用序号、标点符号 相关正则表达式
CXY00000的博客
04-16 285
rule1: 标准格式1. 2、rule2:排除小数。
正则表达式
2301_80477449的博客
04-20 465
/目标:体验一下使用正则表达式来校验数据格式的合法性//需求:校验qq的号码是否正确,要求全部是数字,不能以0开头,长度在(6,20)之间//正则表达式return qq!//1、判断QQ号码是否为null//2、判断qq号码中是否是数字i++) {//根据索引提取当前位置处的字符//判断a记住的字符,如果不是数字,qq不合法//说明qq号码是合法的任何字符\d一个数字:【0-9】\D非数字:【^0-9】\s一个空白字符\S非空白字符:【^\s】\w。
【Python-正则表达式
最新发布
sinat_23896491的博客
04-22 228
字符串前面带上r的标记,表示字符串中转义字符无效,就是普通字符的意思。
$("form").attr("action",document.location.origin+'/j_acegi_security_check');
05-30
这段代码的作用是将表单的 action 属性设置为当前页面的域名加上一个字符串 '/j_acegi_security_check'。这通常用于表单提交时指定请求的 URL 地址。其中 '/j_acegi_security_check' 可能是用于身份验证或授权的 URL...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值