acegi配置文件:applicationContext-acegi-security.xml

最新推荐文章于 2019-01-08 11:44:01 发布
最新推荐文章于 2019-01-08 11:44:01 发布
阅读量801 收藏
点赞数
分类专栏: Spring
<?xml version="1.0" encoding="UTF-8" ?>
  <!DOCTYPE beans (View Source for full doctype...)>
- <beans default-lazy-init="false" default-autowire="no" default-dependency-check="none">
<!-- 
 FilterChainProxy会按顺序来调用这些filter,使这些filter能享用Spring ioc的功能,            CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON定义了url比较前先转为小写,            PATTERN_TYPE_APACHE_ANT定义了使用Apache ant的匹配模式
  -->
- <bean id="filterChainProxy" class="org.acegisecurity.util.FilterChainProxy" lazy-init="default" autowire="default" dependency-check="default">
- <property name="filterInvocationDefinitionSource">
  <value>select authority,PROTECTED_RES from tf_authorities where AUTH_TYPE='SYSTEM'</value>
 
  </property>
  </bean>
<!-- 
 该Filter 负责每次请求从HttpSession中获取Authentication对象,然后把Authentication存于            一个新的 ContextHolder对象(其实质上只是一个ThreadLocal对象)中,则让该次请求过程中的任何           Filter都可以通过 ContextHolder来共享Authentication,而不需要从HttpSession中取,           减少传HttpRequest参数的麻烦.在请求完后把Authentication对象保存到HttpSession中供下次请求使用,           最后把刚才生成的ContextHolder对象销毁.这样就达到了让Authentication对象跨越多个请求的目的.                       注意此filter须在调用其他Acegi filter前使用:
  -->
  <bean id="httpSessionContextIntegrationFilter"class="org.acegisecurity.context.HttpSessionContextIntegrationFilter" lazy-init="default" autowire="default" dependency-check="default" />
<!-- 
 该Filter负责处理退出登录后所需要的清理工作.它会把session销毁,把ContextHolder清空,         把rememberMeService从cookies中清除掉,然后重定向到指定的退出登陆页面.
  -->
- <bean id="logoutFilter" class="org.acegisecurity.ui.logout.LogoutFilter" lazy-init="default" autowire="default" dependency-check="default">
  <constructor-arg value="/index.jsp" />
<!-- 
 URL redirected to after logout
  -->
- <constructor-arg>
- <list>
  <bean class="org.acegisecurity.ui.logout.SecurityContextLogoutHandler" lazy-init="default" autowire="default" dependency-check="default" />
  </list>
  </constructor-arg>
  </bean>
<!-- 
 该Filter 负责处理登陆身份验证.当接受到与filterProcessesUrl所定义相同的请求时,         它会首先通过AuthenticationManager来验证用户身份.如果验证成功,则重定向到defaultTargetUrl所定义的成功登陆页面.         如果验证失败,则再从 rememberMeServices中获取用户身份,         若再获取失败,则重定向到auhenticationFailureUrl所定义的登陆失败页面         <bean id="authenticationProcessingFilter"    class="org.acegisecurity.ui.webapp.AuthenticationProcessingFilter">
  -->
- <bean id="authenticationProcessingFilter"class="com.doone.acegi.pmi.security.ValidationCodeFilter" lazy-init="default"autowire="default" dependency-check="default">
  <property name="authenticationManager" ref="authenticationManager" />
  <property name="authenticationFailureUrl" value="/index.jsp?login_error=1" />
  <property name="defaultTargetUrl" value="/console/index.jsp" />
  <property name="filterProcessesUrl" value="/j_acegi_security_check" />
  </bean>
<!-- 
 该Filter 负责通过Decorate Model(装饰模式),装饰的HttpServletRequest对象.            其Wapper是ServletRequest包装类 HttpServletRequestWrapper的子类           (SavedRequestAwareWrapper或者 SecurityContextHolderAwareRequestWrapper),            附上获取用户权限信息,request参数,header, Date,headers和cookies的方法.
  -->
  <bean id="securityContextHolderAwareRequestFilter"class="org.acegisecurity.wrapper.SecurityContextHolderAwareRequestFilter" lazy-init="default" autowire="default" dependency-check="default" />
 <!-- 
 该过滤器负责处理各种异常,然后重定向到相应的页面中。
  -->
- <bean id="exceptionTranslationFilter"class="org.acegisecurity.ui.ExceptionTranslationFilter" lazy-init="default"autowire="default" dependency-check="default">
- <property name="authenticationEntryPoint">
- <bean class="org.acegisecurity.ui.webapp.AuthenticationProcessingFilterEntryPoint"lazy-init="default" autowire="default" dependency-check="default">
  <property name="loginFormUrl" value="/index.jsp" />
  <property name="forceHttps" value="false" />
  </bean>
  </property>
- <property name="accessDeniedHandler">
- <bean class="org.acegisecurity.ui.AccessDeniedHandlerImpl" lazy-init="default"autowire="default" dependency-check="default">
  <property name="errorPage" value="/accessDenied.jsp" />
  </bean>
  </property>
  </bean>
<!-- 
该Filter 会首先调用AuthenticationManager判断用户是否已登陆认证,如还没认证成功,则重定向到登陆界面.        认证成功,则从 Authentication中获取用户的权限.然后从objectDefinitionSource属性获取各种URL资源所对应的权限.        最后调用AccessDecisionManager来判断用户所拥有的权限与当前受保护的URL资源所对应的权限是否相匹配.        如果匹配失败,则返回403错误给用户.匹配成功则用户可以访问受保护的URL资源
  -->
- <bean id="filterInvocationInterceptor"class="org.acegisecurity.intercept.web.FilterSecurityInterceptor" lazy-init="default"autowire="default" dependency-check="default">
  <property name="authenticationManager" ref="authenticationManager" />
- <property name="accessDecisionManager">
- <bean class="org.acegisecurity.vote.AffirmativeBased" lazy-init="default"autowire="default" dependency-check="default">
<!-- 
 allowIfAllAbstainDecisions为false时如果有一个或以上的decisionVoters投票通过,则授权通过
  -->
  <property name="allowIfAllAbstainDecisions" value="false" />
- <property name="decisionVoters">
- <list>
  <ref bean="roleVoter" />
  <bean class="org.acegisecurity.vote.AuthenticatedVoter" lazy-init="default"autowire="default" dependency-check="default" />
  </list>
  </property>
  </bean>
  </property>
- <property name="objectDefinitionSource">
  <value>select authority,PROTECTED_RES from tf_authorities where AUTH_TYPE='USER'</value>  <!--
  </property>
  </bean>
 <!-- 
 AuthenticationManager的其中一个实现是ProviderManager,它负责把身份验证的工作委托给一个或多个Provider(认证提供者).         Provider 都是实现AuthenticationProvider接口,该接口有两个方法authenticate()和support().         authenticate()方法会尝试验证用户身份,若验证成功则返回一个Authentication对象,否则抛出一个 AuthenticationException.        support()方法会评估当前Authentication对象是否适合这个Provider来进行进一步的处理,而不是指已经通过.        Provider有多个实现.例如daoAuthenticationProvider(从数据库中读取用户信息验证身份),                            anonymousAuthenticationProvider(匿名用户身份认证),                            rememberMeAuthenticationProvider(已存cookie中的用户信息身份认证),                            authByAdapterProvider(使用容器的适配器验证身份),                casAuthenticationProvider(根据Yale中心认证服务验证身份, 用于实现单点登陆),                               jaasAuthenticationProvider(从JASS登陆配置中获取用户信息验证身份),                               remoteAuthenticationProvider(根据远程服务验证用户身份),                               runAsImplAuthenticationProvider(对身份已被管理器替换的用户进行验证),                               x509AuthenticationProvider(从X509认证中获取用户信息验证身份),                               testingAuthenticationProvider(单元测试时使用).
  -->
- <bean id="authenticationManager"class="org.acegisecurity.providers.ProviderManager" lazy-init="default"autowire="default" dependency-check="default">
- <property name="providers">
- <list>
  <ref local="daoAuthenticationProvider" />
  <ref local="anonymousAuthenticationProvider" />
  </list>
  </property>
  </bean>
 <!-- 
 该Filter负责为当不存在任何授权信息时,自动为Authentication对象添加userAttribute中定义的匿名用户权限
  -->
- <bean id="anonymousProcessingFilter"class="org.acegisecurity.providers.anonymous.AnonymousProcessingFilter" lazy-init="default" autowire="default" dependency-check="default">
- <property name="key">
  <value>foobar</value>
  </property>
- <property name="userAttribute">
  <value>anonymousUser,AUTH_ANONYMOUS</value>
  </property>
  </bean>
 <!-- 
 daoAuthenticationProvider负责提供用户信息,包括用户名和密码。其中取用户名密码的工作就交给userDetailsService来做。         通过userCache来缓存用户信息,减少查询数据库次数。用passwordEncoder 来使用加密密码。userDetailsService的接口实现有        jdbcDaoImpl和inMemoryDaoImpl。jdbcDaoImpl通过数据库获取用户名和密码,而inMemoryDaoImpl则只是通过xml定义的方式来获取。                    userCache的接口实现有EhCacheBasedUserCache和NullUserCache。           NullUserCache实际上就是不进行缓存。EhCacheBasedUserCache是基于ehcache的开源缓存项目来实现的。            passwordEncoder是使用加密器对用户输入的明文进行加密。Acegi提供了三种加密器:            PlaintextPasswordEncoder-默认,不加密,返回明文.            ShaPasswordEncoder-哈希算法(SHA)加密            d5PasswordEncoder-消息摘要(MD5)加密
  -->
- <bean id="daoAuthenticationProvider"class="org.acegisecurity.providers.dao.DaoAuthenticationProvider" lazy-init="default" autowire="default" dependency-check="default">
  <property name="userDetailsService" ref="jdbcDaoImpl" />
 <!-- 
 property name="userCache">     <ref local="userCache" />    </property
  -->
<!-- 
 if u want encode your password with md5,use property passwordEncoder,otherwise delete row below
  -->
  <property name="passwordEncoder" ref="passwordEncoder" />
  </bean>
  <bean id="passwordEncoder"class="org.acegisecurity.providers.encoding.Md5PasswordEncoder" lazy-init="default" autowire="default" dependency-check="default" />
  <bean id="loggerListener"class="org.acegisecurity.event.authentication.LoggerListener" lazy-init="default"autowire="default" dependency-check="default" />
<!-- 
  add
  -->
- <bean id="jdbcDaoImpl" class="org.acegisecurity.userdetails.jdbc.JdbcDaoImpl" lazy-init="default" autowire="default" dependency-check="default">
- <property name="dataSource">
  <ref bean="dataSource" />
  </property>
- <property name="usersByUsernameQuery">
  <value>SELECT USERNAME, PASSWORD,ENABLED FROM TF_USERINFO WHERE USERNAME=?</value>
  </property>
- <property name="authoritiesByUsernameQuery">
  <value>SELECT distinct username, authority FROM tf_userinfo u, tf_authorities a, tf_role_auth ra,tf_user_role ur WHERE u.user_id = ur.user_id and ur.role_id=ra.role_id and a.auth_id = ra.auth_id and u.username = ?</value>
  </property>
  </bean>
<!-- 
 必须是以rolePrefix设定的value开头的权限才能进行投票,如AUTH_ , ROLE_
  -->
- <bean id="roleVoter" class="org.acegisecurity.vote.RoleVoter" lazy-init="default"autowire="default" dependency-check="default">
- <property name="rolePrefix">
  <value>AUTH_</value>
  </property>
  </bean>
- <bean id="anonymousAuthenticationProvider"class="org.acegisecurity.providers.anonymous.AnonymousAuthenticationProvider" lazy-init="default" autowire="default" dependency-check="default">
- <property name="key">
  <value>foobar</value>
  </property>
  </bean>
 </beans>
Mokily
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
acegi-security-tiger-1.0.0-RC2.jar.zip
07-17
标签:acegi-security-tiger-1.0.0-RC2.jar.zip,acegi,security,tiger,1.0.0,RC2,jar.zip包下载,依赖包
Acegi applicationContext-acegi-security.xml配置
cocojiji5的专栏
12-09 1111
 在applicationContext-acegi-security.xml中1.FILTER CHAIN  FilterChainProxy会按顺序来调用这些filter,使这些 filter能享用Spring ioc的功能,CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON定义了url比较前先转为小写,PATTERN_TYPE_APACHE_
acegi配置
西瓜
01-08 193
https://www.cnblogs.com/xiaoao808/archive/2008/07/20/1246286.html &lt;?xml version="1.0" encoding="UTF-8"?&gt; &lt;!DOCTYPE beans PUBLIC "-//SPRING//DTD BEAN//EN" "http://www.springframework.org/dtd/...
Acegi配置(2)-applicationContext-acegi-security.xml
懒散狂徒的专栏
08-17 2268
applicationContext-acegi-security.xml中1.FILTER CHAIN  FilterChainProxy会按顺序来调用这些filter,使这些 filter能享用Spring ioc的功能, CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON定义了url比较前先转为小写, PATTERN_TYPE_APACHE_ANT
Spring Acegi Security实例解析三
飘蓝
11-01 4745
1、新建一个Web工程,将以下Jar包导进工程:acegi-security-1.0.3.jar、commons-codec-1.3.jar、commons-logging-1.0.4.jar、mysql-connector-java-5.0.3-bin.jar和spring.jar。 2、在MySql中执行以下SQL语句: Drop TABLE IF EXISTS `test`.`stude
Acegi Security -- Spring下最优秀的安全系统
ArmandXu的专栏
12-15 2078
Acegi安全系统的配置       Acegi配置看起来非常复杂,但事实上在实际项目的安全应用中我们并不需要那么多功能,清楚的了解Acegi配置中各项的功能,有助于我们灵活的运用Acegi于实践中。 2.1 在Web.xml中的配置 1)  FilterToBeanProxy Acegi通过实现了Filter接口的 FilterToBeanProxy提供一种特殊的使用Serv
acegi-security-1.0.0-sources.jar
06-23
spring-security的早期版本,acegi-security-1.0.0的源码。
applicationContext-security.xml
06-21
用于配置acegixml文件,把这个文件加入项目中,然后建立里面的数据库,引入jar包就可以实现权限的管理
acegi-security-jetty-0.8.2.jar
03-01
官方版本,亲测可用
acegi-security-jetty-1.0.0.jar
03-01
官方版本,亲测可用
Acegi的简单配置
03-01
jar包 博文链接:https://fengzgxing.iteye.com/blog/248761
Spring Acegi Security实例解析一
飘蓝
10-22 4157
Acegi安全系统,是一个用于Spring Framework的安全框架,能够和目前流行的Web容器无缝集成。它使用了Spring的方式提供了安全和认证安全服务,包括使用Bean Context,拦截器和面向接口的编程方式。因此,Acegi安全系统能够轻松地适用于复杂的安全需求。         Acegi安全系统包含以下关键的功能组件:         1. FilterToBeanProx
菜鸟-手把手教你把Acegi应用到实际项目中(2)
buliedian
08-09 101
上一篇是基于BasicProcessingFilter的基本认证,这篇我们改用AuthenticationProcessingFilter基于表单的认证方式。 1、authenticationProcessingFilter   处理认证请求(通常是一个登录页面的表单请求)。当身份验证成功时,AuthenticationProcessingFilter会在会话中放置...
acegi-security 学习笔记
soleghost的专栏
09-05 4754
acegi security 是基于spring framework 开源安全解决方案。按自己的理解,其功能主要是提供了一个WEB应用安全解决方案框架。并提供了一些缺省的实现。所以,如果我们的应用中需要引入这套解决方案的话,可以根据自己的应用需求进行相应的扩充。另外,由于acegi security 是基于spring framework 的,所以可以和现有的基于spring framework
使用acegi控制用户权限实例
zw7534313的专栏
07-04 322
acegi权限控制:1.配置authenticationProcessingFilter的登陆url: &lt;property name="filterProcessesUrl" value="/login.do"/&gt;2.UserDetailsServiceImpl.loadUserByUsername(username)   与登陆页面的&lt;input name="j_usern...
解析Acegi Security System for Spring(转载)
xi5566的专栏
03-24 157
我发现我给自己设了个陷阱,对于Acegi Security System的解析并不是光写个安全认证的流程就能说清楚的。虽然看起来Acegi的文档确实挺累,但是当我动笔写时却发现要写得比这个文档更好还是挺难的。毕竟我们不能让本来很难的事情一下子就变得很简单了,我也是昨天重要看了一遍了Acegi Security System的源代码,才发现我自己有明白了好多不明白的东西。但是我仍然希望我写的东西能够...
一个acegi配置文件applicationContext-security-acegi.xm
本事记的富伟徐
10-08 141
CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON PATTERN_TYPE_APACHE_ANT /**=httpSessionContextIntegrationFilter,logoutFilter,authenticationProcessingFilter,securityC...
spring security官网实例解析
fangguozi的专栏
10-15 1271
今天因项目需要研究了下security,先下的官网的简单实例,自己分析了下,发上来给大家分享下。 贴图如下: 首先分析的是web.xml 代码如下:    contextConfigLocation        /WEB-INF/applicationContext-acegi-security.xml    这个的作用是:contextC
$("form").attr("action",document.location.origin+'/j_acegi_security_check');
最新发布
05-30
这段代码的作用是将表单的 action 属性设置为当前页面的域名加上一个字符串 '/j_acegi_security_check'。这通常用于表单提交时指定请求的 URL 地址。其中 '/j_acegi_security_check' 可能是用于身份验证或授权的 URL 地址。此代码片段使用了 jQuery 库中的 attr() 方法来设置表单的 action 属性。同时,也使用了 document.location.origin 属性来获取当前页面的域名。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值