SIF如何创建一个安全上下文学习

最新推荐文章于 2022-01-22 19:50:05 发布
最新推荐文章于 2022-01-22 19:50:05 发布
阅读量775 收藏 1
点赞数
分类专栏: Acegi 文章标签: security acegi web 存储
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AppleLost/article/details/3951734
版权

 步骤:

  1. Acegi 的过滤器链代理调用 SIF 并向其发送请求、响应和过滤器链对象。注意:通常将 SIF 配置为过滤器链中第一个过滤器。
  2. SIF 检查是否已经对这个 Web 请求进行过处理。如果的话,它将不再进一步进行处理,并将控制权传输给过滤器链中的下一个过滤器(参见下面的第 4 个步骤)。如果 SIF 发现这是第一次对这个 Web 请求调用 SIF,它将设置一个标记,将在下一次使用该标记,以表示曾经调用过 SIF。
  3. SIF 将检查是否存在一个会话对象,以及它是否包含安全上下文。它从会话对象检索安全上下文,并将其放置在名为 security context holder 临时占位符中。如果不存在会话对象,SIF 将创建一个新的安全上下文,并将它放到 security context holder 中。注意:security context holder 位于应用程序的范围内,所以可以被其他的安全过滤器访问
  4. SIF 调用过滤器链中的下一个过滤器。
  5. 其他过滤器可以编辑安全上下文。
  6. SIF 在过滤器链完成处理后接收控制权
  7. SIF 检查其他的过滤器是否在其处理过程中更改了安全上下文(比如,APF 可能将用户详细信息存储在安全上下文中)。如果是的话,它将更新会话对象中的安全上下文。就是说在过滤器链处理过程中,对安全上下文的任何更改现在都保存在会话对象中。
AppleLost
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx学习笔记(二)
数据湖开发者社区的博客
07-06 250
handler 模块 Handler 模块简介 Handler 模块就是接受来自客户端的请求并产生输出的模块。 配置文件使用 location 指令可以配置 content handler 模块,当 Nginx 系统启动的时候,每个 handler 模块都有一次机会把自己关联到对应的 location上。如果有多个 handler 模块都关联了同一个 location,那么实际上只有一个 handler 模块真正会起作用。 handler 模块处理的结果通常有三种情况: 处理成功,处理失败(处理的
安全上下文的认识
ZGGHUAN
05-16 4779
一、临时修改安全上下文在/mnt下建立一个文件,并将它移动到ftp目录下,在我们登陆时lftp时,没有westos文件在/var/ftp下建立一个文件
Linux_SElinux 安全上下文的理解
Ff12123的博客
05-15 5443
selinux 安全上下文是一个访问控制属性。在SELinux,类型标识符是安全上下文决定访问的主要的部分。 为了简便,这里我就使用一台机器既作客户端又作服务端来进行实验 1. getenforce #查看他的selinux是否为强制状态 2. touch /mnt/file1 #在mnt下创建file1 文件 因为mnt的安全上下文为mnt_t 3. mv /mnt/fi...
五种最重要Acegi安全过滤器学习
SunShine的专栏
03-01 676
一 Session Integration Filter(SIFAcegi 的 Session Integration Filter(SIF)通常是您将要配置的第一个过滤器。SIF 创建了一个安全上下文对象,这是一个与安全相关的信息的占位符。其他 Acegi 过滤器将安全信息保存在安全上下文,也会使用安全上下文可用的安全信息。SIF 创建安全上下文并调用过滤器链的其他过滤器。然后其
Mybatis学习笔记
weixin_46932727的博客
01-22 857
Mybatis学习笔记
c语言库的学习——windows.h
weixin_44581918的博客
11-25 1万+
1.http://www.vbgood.com/api.html http://hi.baidu.com/3582077/item/9cc3483b581f53c5392ffae3 第一个:FindWindow根据窗口类名或窗口标题名来获得窗口的句柄,该函数返回窗口的句柄, 这个函数的定义是这样的 HWND WINAPI FindWindow(LPCSTR lpClassName,LPCSTR l...
GitHub上24小时星标31K+的Java后端学习路线+全网最全面试手册
Java_Pluto的博客
06-01 1446
2021年的互联网行业竞争越来越严峻,面试也是越来越难,一直以来我都想整理一套完美的面试宝典,奈何难抽出时间,这套完整的java后端学习路线以及1000+道的Java面试手册我整理了整整1个月,上传到Git上目前star数达到了30K+ 这套互联网Java工程师面试题包括了:MyBatis、ZK、Dubbo、EL、Redis、MySQL、并发编程、Java面试、Spring、微服务、Linux、Springboot、SpringCloud、MQ、Kafka面试专题(共946页,32W字) 在写这个文章之前,
操作系统 学习笔记
赵宸的博客
09-05 6081
操作系统 学习笔记 第一章 计算机系统概述 1.1 操作系统的基本概念 1.1.1 操作系统的概念(定义) 操作系统(Operating system os)是指控制和管理整个计算机系统的软件和硬件的资源,并合理地组织调度计算机的工作和资源分配,以提供给用户和其他软件方便的接口和环境,他是计算机系统最基本的系统软件 操作系统的功能与目标 1.作为系统资源的管理者 用qq和朋友视频聊天的过程: step1:在各个文件夹找到qq的安装位置 逐层打开文件夹,找到qq.exe 这个程序(可执行文件)的存放位置
ATF学习 - BL1
热门推荐
orlando19860122的专栏
06-23 1万+
今天开始学习ARM Trusted Firmware相关的知识。参考https://blog.csdn.net/puyoupuyou/article/details/85046951 atf的下载地址是https://github.com/ARM-software/arm-trusted-firmware,里面有一些介绍。今天的目的是学习BL1部分的代码,使用树莓派3b作为参考板,很多解释都...
main_断裂_sif_位移场_应力强度因子_matlab_源码.zip
09-30
由于标签为空,我们无法得知更多的上下文信息,但根据标题和描述,我们可以推断这是一个涉及材料断裂分析的科研或教学项目。学习和理解这些源码将有助于深入理解断裂力学,并提升在MATLAB环境的数值计算能力。实际...
可解释的神经规则学习及其在数据分析的应用
inc.com,z-m@tsinghua.edu.cn摘要虽然神经网络在各种机器学习任务取得了巨大的成功,但由于其黑箱性质,人们很难知道神经网络从数据学习到什么 缺乏这种可解释性是神经网络在应用于以下领域时的限制之一,...
nginx学习三 nginx配置项解析详解及代码实现
yanziguilai的专栏
09-16 5479
nginx配置项解析详解及代码实现 0回顾  在上一节,用nginx简单实现了一个hello world程序:当我们在浏览器输入lochost/hello ,浏览器就返回:hello world。为什么会这样呢,简单一点说就是当我们请求访问hello这个服务,nginx就会看配置文件是否有,如果有,根据具体的handler处理后把处理的结果返回给用户,没有就返回not found。
Acegi过滤器
SunShine的专栏
03-18 1123
 一 httpSessionContextIntegrationFilter    说明:1,必须将filter配置为过滤器链的第一个过滤器,使验证信息能跨越多个请求2,为了解决认证主题安全信息能在多个http请求之间保持共享,acegi将认证主体安全信息缓存于HttpSession,当用户请求一个受限制资源时,acegi通过HttpSeesionContext实例则保存在a
Acegi Security System使用 LDAP 目录服务器学习
SunShine的专栏
03-05 781
实现访问控制策略通常包含两个步骤:将有关用户和用户角色的数据存储在目录服务器。 编写安全代码,它将定义有权访问并使用数据的人员。Acegi 将减轻代码编写的工作,如何将用户和用户角色信息存储到 ApacheDS ,然后实现这些信息的访问控制策略?  LDAP轻量级目录访问协议(Lightweight Directory Access Protocol,LDA
Acegi拦截过滤器学习
SunShine的专栏
03-01 741
Acegi 的拦截过滤器用于做出授权决策。您需要在 APF 成功执行身份验证后对拦截过滤器进行配置,以使其发挥作用。拦截器使用应用程序的访问控制策略来做出授权决定。如何使用 Acegi 配置一个简单的访问控制策略?配置简单的访问控制策略可分为两个步骤:1 编写访问控制策略2 根据策略配置Acegi的拦截过滤器 1 编写访问控制策略定义简单的访问控制策略alice=1
APF 对用户进行身份验证学习
SunShine的专栏
03-03 622
 步骤:过滤器链前面的过滤器向 APF 发送请求、响应和过滤链对象。APF 使用从请求对象获得的用户名、密码以及其他信息创建身份验证标记。APF 将身份验证标记传递给身份验证管理器。身份验证管理器可能包含一个或更多身份验证提供者。每个提供者恰好支持一种类型的身份验证。管理器检查哪一种提供者支持它从 APF 收到的身份验证标记。身份验证管理器将身份验证标记发送到适合进行身
和清栏一起学习Acegi安全框架
SunShine的专栏
03-01 606
Acegi Security System 是一种功能强大并易于使用的替代性方案,使您不必再为 Java 企业应用程序编写大量的安全代码。虽然它专门针对使用 Spring 框架编写的应用程序,但是任何类型的 Java 应用程序都没有理由不去使用 Acegi。”批:正合我意,偶未学信息安全,也想让系统安全,不用费很多劲编码,嘿嘿。 之前未学习过任何信息安全相关课程,所以不懂认证和授权的
Acegi概念补习
SunShine的专栏
03-11 479
Authentication  (认证)对象1 principal2 credentials3 authorities(authorities要赋予给principal的) 同时也可以包含一些附加的认证请求信息,如:1TCP / IP地址。2Session id等。 SecurityContextHolder包含ThreadLocal私有属性用于存取SecurityCont
如何基于MessageBox写一个可以上下翻动的窗口
最新发布
06-07
如果你需要一个支持上下滚动的窗口,可以使用 `CreateWindow` 函数创建一个自定义窗口,然后在窗口添加一个滚动条和一个编辑框,将文本显示在编辑框,就可以实现上下滚动的效果了。 下面是一个示例程序,它创建...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值