APF 对用户进行身份验证学习

最新推荐文章于 2020-05-19 23:22:07 发布
最新推荐文章于 2020-05-19 23:22:07 发布
阅读量626 收藏
点赞数
分类专栏: Acegi 文章标签: service user acegi cache null 存储
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AppleLost/article/details/3951795
版权

 步骤:

  1. 过滤器链中前面的过滤器向 APF 发送请求、响应和过滤链对象
  2. APF 使用从请求对象中获得的用户名、密码以及其他信息创建身份验证标记
  3. APF 将身份验证标记传递身份验证管理器
  4. 身份验证管理器可能包含一个或更多身份验证提供者。每个提供者恰好支持一种类型的身份验证。管理器检查哪一种提供者支持它从 APF 收到的身份验证标记。
  5. 身份验证管理器将身份验证标记发送适合进行身份验证的提供者
  6. 身份验证提供者支持从身份验证标记中提取用户名,并将它发送给名为 user cache service 的服务。Acegi 缓存了已经进行过身份验证的用户。该用户下次登录时,Acegi 可以从缓存中加载他或她的详细信息(比如用户名、密码和权限),而不是从后端数据存储中读取数据。这种方法使得性能得到了改善。
  7. user cache service 检查用户的详细信息是否存在于缓存中。
  8. user cache service 将用户的详细信息返回给身份验证提供者。如果缓存不包含用户详细信息,则返回 null。
  9. 身份验证提供者检查缓存服务返回的是用户的详细信息还是 null。
  10. 如果缓存返回 null,身份验证提供者将用户名(在步骤 6 中提取)发送给另一个名为 user details service 的服务。
  11. user details service 与包含用户详细信息的后端数据存储通信(如目录服务)。
  12. user details service 返回用户的详细信息,或者,如果找不到用户详细信息则抛出身份验证异常
  13. 如果 user cache service 或者 user details service 返回有效的用户详细信息,身份验证提供者将使用 user cache service 或 user details service 返回的密码来匹配用户提供的安全标记(如密码)。如果找到一个匹配,身份验证提供者将用户的详细信息返回身份验证管理器。否则的话,则抛出一个身份验证异常
  14. 身份验证管理器将用户的详细信息返回APF。这样用户就成功地进行了身份验证。
  15. APF 将用户详细信息保存在由步骤 3 创建的安全上下文中
  16. APF 将控制权传输给过滤器链中的下一个过滤器
AppleLost
关注
专栏目录
TPAMI 2024 | 基于身份引导协同学习的更换衣物行人再识别
小白学视觉
07-06 86
更换衣物行人再识别 (ReID) 是一个新兴的研究课题,旨在解决由于更换衣物和行人视角/姿势变化导致的特征变化问题。虽然通过引入额外的信息(例如人类轮廓素描信息、人类身体关键点和3D人类信息)取得了显著进展,但更换衣物行人再识别仍然具有挑战性,因为行人的外观表示随时可能发生变化。此外,人类语义信息和行人身份信息尚未得到充分利用。为了解决这些问题,我们提出了一种新颖的基于身份引导的协同学习方案 (IGCL) 用于更换衣物行人再识别,其中人类语义被有效利用且身份保持不变以引导协同学习
网络安全面试题整理 - 甲方类(一)
yinjiyufei的博客
12-06 1246
网络安全面试题整理 - 甲方类(一)
WCF身份验证之X509证书
巴萨,足球的艺术
06-01 1226
<br />X.509 数字证书是在 Internet 环境下,最方便的认证方式<br />1. 创建数字证书    <br />    X509证书可以通过 证书颁发机构(如 VeriSign Inc)购买或通过MakeCert.exe 工具创建开发期间使用的临时证书<br />    .制作一个证书。制作证书:makecert -sr localmachine -ss My -n CN=ejiyuan -sky exchange -pe -r。<br />        参考:http://msd
Acegi Security System学习
weixin_34392435的博客
02-06 115
一 可以为如下任务配置ACEGI安全过滤器: 在访问一个安全资源之前提示用户登录。 通过检查安全标记(如密码),对用户进行身份验证。 检查经过身份验证用户是否具有访问某个安全资源的特权。 将成功进行身份验证和授权的用户重定向到所请求的安全资源。 对不具备访问安...
Redis学习笔记(十一) 服务器
子时已过的博客
05-19 562
Redis服务器负责与多个客户端建立网络通信,处理客户端发送的命令请求,在数据库中保存客户端执行命令所产生的数据,并通过资源管理来维持服务器自身的运转。 命令请求过程(以set命令为例) 1、客户端向服务器发送命令请求 SET KEY VALUE。 Redis服务器的命令请求来自于Redis客户端,当用户从客户端键入一个命令请求时,客户端会将这个命令命令请求请求转换成协议格式,然后通过连接到服务器的套接字,将协议格式的命令请求发送给服务器。 2、服务器接收并处理客户端发送来的命令请求 SET KEY VA
Acegi 学习笔记
langzhiwang888的专栏
06-10 100
Acegi Security System 是一种功能强大并易于使用的替代性方案,使您不必再为 Java 企业应用程序编写大量的安全代码。虽然它专门针对使用 Spring 框架编写的应用程序,但是任何类型的 Java 应用程序都没有理由不去使用 Acegi。本文的主要目的是希望能够说明如何在基于Spring构架的Web应用中使用Acegi,而不是详细介绍其中的每个接口、每个类。注意,即使对...
五种最重要Acegi的安全过滤器学习
SunShine的专栏
03-01 682
一 Session Integration Filter(SIF)Acegi 的 Session Integration Filter(SIF)通常是您将要配置的第一个过滤器。SIF 创建了一个安全上下文对象,这是一个与安全相关的信息的占位符。其他 Acegi 过滤器将安全信息保存在安全上下文中,也会使用安全上下文中可用的安全信息。SIF 创建安全上下文并调用过滤器链中的其他过滤器。然后其
Acegi拦截过滤器学习
SunShine的专栏
03-01 742
Acegi 的拦截过滤器用于做出授权决策。您需要在 APF 成功执行身份验证后对拦截过滤器进行配置,以使其发挥作用。拦截器使用应用程序的访问控制策略来做出授权决定。如何使用 Acegi 配置一个简单的访问控制策略?配置简单的访问控制策略可分为两个步骤:1 编写访问控制策略2 根据策略配置Acegi的拦截过滤器 1 编写访问控制策略定义简单的访问控制策略alice=1
[转载]使用 Acegi 保护 Java 应用程序,第 1 部分: 架构概览和安全过滤器
congji3817的博客
07-12 136
使用 Acegi 保护 Java 应用程序,第 1 部分: 架构概览和安全过滤器2007 年 5 月 08 日这份共分三部分的系列文章介绍了 Acegi 安全系统(Acegi Security System),它是用于 J...
并联型有源电力滤波器(APF)仿真模型 在三相交流电路中通过并联接入三相三线APF,对APF的功能进行了验证 含直流电压控制
最新发布
10-03
并联型有源电力滤波器(APF)仿真模型 在三相交流电路中通过并联接入三相三线APF,对APF的功能进行了验证 含直流电压控制
APF_APF_
09-30
进行APF的MATLAB仿真可以帮助我们分析不同参数对系统性能的影响,如控制器参数的调整、滤波器设计、补偿策略的选择等。此外,还可以通过仿真研究APF在不同电网条件下的稳定性和效率,为实际应用提供优化方案。 总结...
APF.rar_APF 控制_APF-pi_PSIM APF_psim_psim APF
07-15
它允许用户在设计阶段对电路进行建模和仿真,以预测其在实际运行中的行为。在APF的控制策略开发中,PSIM可以帮助设计者测试不同控制算法的效果,比如PI控制器,以观察其对APF性能的影响。文件名"PI+三角波.psimsch...
基于深度强化学习的三维路径规划算法设计Matlab源码含A星算法-RRT-AOC-APF算法+详细代码注释(毕设项目).zip
04-06
基于深度强化学习的三维路径规划算法设计Matlab源码含A星算法_RRT_AOC_APF算法+详细代码注释(毕设项目).zip 新项目,matlab完整源码,带详细注释和多种路径规划算法实现。 三维路径规划、深度强化学习 已完成APF算法...
APF_ip_iqSRF.zip_APF_APF算法_改进APF_改进ip-iq_谐波
07-15
通过仿真,用户可以验证算法在不同工况下的性能,并进行参数调整以优化效果。 总之,这个资料包对于研究APF算法,特别是关注如何在没有PLL的情况下实现高效谐波检测的工程师和技术人员非常有价值。通过深入理解和...
Acegi过滤器
SunShine的专栏
03-18 1126
 一 httpSessionContextIntegrationFilter    说明:1,必须将filter配置为过滤器链中的第一个过滤器,使验证信息能跨越多个请求2,为了解决认证主题安全信息能在多个http请求之间保持共享,acegi将认证主体安全信息缓存于HttpSession中,当用户请求一个受限制资源时,acegi通过HttpSeesionContext实例则保存在a
Acegi Security System使用 LDAP 目录服务器学习
SunShine的专栏
03-05 783
实现访问控制策略通常包含两个步骤:将有关用户用户角色的数据存储在目录服务器中。 编写安全代码,它将定义有权访问并使用数据的人员。Acegi 将减轻代码编写的工作,如何将用户用户角色信息存储到 ApacheDS 中,然后实现这些信息的访问控制策略?  LDAP轻量级目录访问协议(Lightweight Directory Access Protocol,LDA
SIF如何创建一个安全上下文学习
SunShine的专栏
03-03 778
 步骤:Acegi 的过滤器链代理调用 SIF 并向其发送请求、响应和过滤器链对象。注意:通常将 SIF 配置为过滤器链中第一个过滤器。SIF 检查它是否已经对这个 Web 请求进行过处理。如果是的话,它将不再进一步进行处理,并将控制权传输给过滤器链中的下一个过滤器(参见下面的第 4 个步骤)。如果 SIF 发现这是第一次对这个 Web 请求调用 SIF,它将设置一个标记,将在下一次使
和清栏一起学习Acegi安全框架
SunShine的专栏
03-01 612
Acegi Security System 是一种功能强大并易于使用的替代性方案,使您不必再为 Java 企业应用程序编写大量的安全代码。虽然它专门针对使用 Spring 框架编写的应用程序,但是任何类型的 Java 应用程序都没有理由不去使用 Acegi。”批:正合我意,偶未学信息安全,也想让系统安全,不用费很多劲编码,嘿嘿。 之前未学习过任何信息安全相关课程,所以不懂认证和授权的
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值