Acegi安全系统介绍

最新推荐文章于 2018-03-27 12:58:44 发布
最新推荐文章于 2018-03-27 12:58:44 发布
阅读量132 收藏
点赞数
分类专栏: java/j2ee 文章标签: Acegi Bean Spring Security JSP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/abn103/article/details/83499493
版权

    Acegi是Spring Framework 下最成熟的安全系统,它提供了强大灵活的企业级安全服务,如:

    1 : 完善的认证和授权机制,

    2 : Http资源访问控制,

    3 : Method 调用访问控制,

    4 : Access Control List (ACL) 基于对象实例的访问控制,

    5 : Yale Central Authentication Service (CAS) 耶鲁单点登陆,

    6 : X509 认证,

    7 : 当前所有流行容器的认证适配器,

    8 : Channel Security频道安全管理等功能。

具体 :

Http资源访问控制
http://apps:8080/index.htm -> for public
http://apps:8080/user.htm -> for authorized user
方法调用访问控制
public void getData() -> all user
public void modifyData() -> supervisor only
对象实例保护
order.getValue() < $100 -> all user
order.getValue() > $100 -> supervisor only

Acegi是非入侵式安全架构 因为 :

基于Servlet Filter和Spring aop,  使商业逻辑和安全逻辑分开,结构更清晰
使用Spring 来代理对象,能方便地保护方法调用

基于角色的权限控制(RBAC)  :

Acegi 自带的 sample 表设计很简单: users表{username,password,enabled} authorities表{username,authority},这样简单的设计无法适应复杂的权限需求,故SpringSide选用RBAC模型对权限控制数据库表进行扩展。 RBAC(Role-Based Access Control)引入了ROLE的概念,使User(用户)和Permission(权限)分离,一个用户拥有多个角色,一个角色拥有有多个相应的权限,从而减少了权限管理的复杂度,可更灵活地支持安全策略。
 

同时,我们也引入了resource(资源)的概念,一个资源对应多个权限,资源分为ACL,URL,和FUNTION三种。注意,URL和FUNTION的权限命名需要以AUTH_开头才会有资格参加投票, 同样的ACL权限命名需要ACL_开头。



2.1  在Web.xml中的配置 :

1)  FilterToBeanProxy
  Acegi通过实现了Filter接口的FilterToBeanProxy提供一种特殊的使用Servlet Filter的方式,它委托Spring中的Bean -- FilterChainProxy来完成过滤功能,这好处是简化了web.xml的配置,并且充分利用了Spring IOC的优势。FilterChainProxy包含了处理认证过程的filter列表,每个filter都有各自的功能。

1<filter>
2    <filter-name>securityFilter</filter-name>
3    <filter-class>org.acegisecurity.util.FilterToBeanProxy</filter-class>
4    <init-param>
5        <param-name>targetClass</param-name>
6        <param-value>org.acegisecurity.util.FilterChainProxy</param-value>
7    </init-param>
8</filter>
2) filter-mapping
  <filter-mapping>限定了FilterToBeanProxy的URL匹配模式,

1<filter-mapping>
2    <filter-name>securityFilter</filter-name>
3    <url-pattern>/j_security_check</url-pattern>
4</filter-mapping>
5
6<filter-mapping>
7    <filter-name>securityFilter</filter-name>
8    <url-pattern>/dwr/*</url-pattern>
9</filter-mapping>
10
11<filter-mapping>
12    <filter-name>securityFilter</filter-name>
13    <url-pattern>*.html</url-pattern>
14</filter-mapping>
15
16<filter-mapping>
17    <filter-name>securityFilter</filter-name>
18    <url-pattern>*.jsp</url-pattern>
19</filter-mapping> 
3) HttpSessionEventPublisher
  <listener>的HttpSessionEventPublisher用于发布HttpSessionApplicationEvents和HttpSessionDestroyedEvent事件给spring的applicationcontext。

1    <listener>
2        <listener-class>org.acegisecurity.ui.session.HttpSessionEventPublisher</listener-class>
3    </listener>
4
注:appfuse1.9.3中没有发现这个 监听器

--------------------------------------
2.2 : 在applicationContext-acegi-security.xml中

2.2.1 FILTER CHAIN

FilterChainProxy会按顺序来调用这些filter,使这些filter能享用Spring ioc的功能, CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON定义了url比较前先转为小写, PATTERN_TYPE_APACHE_ANT定义了使用Apache ant的匹配模式

1    <bean id="filterChainProxy" class="org.acegisecurity.util.FilterChainProxy">
2        <property name="filterInvocationDefinitionSource">
3            <value>
4                CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON
5                PATTERN_TYPE_APACHE_ANT
6               /**=httpSessionContextIntegrationFilter,authenticationProcessingFilter,
7                                 basicProcessingFilter,rememberMeProcessingFilter,anonymousProcessingFilter,
8                                exceptionTranslationFilter,filterInvocationInterceptor,securityEnforcementFilter
9            </value>
10        </property>
11    </bean>



这里补充一段别人的教程  :

其中对web路径请求的认证中,我们需要了解一下securityEnforcementFilter
1<bean id="securityEnforcementFilter" class="net.sf.acegisecurity.intercept.web.SecurityEnforcementFilter">
2     <property name="filterSecurityInterceptor">
3         <ref local="filterInvocationInterceptor"/>
4     </property>
5
6     <property name="authenticationEntryPoint">
7         <ref local="authenticationProcessingFilterEntryPoint"/>
8     </property>
9</bean>

这里,主要是filterInvocationInterceptor,
1<bean id="filterInvocationInterceptor" class="net.sf.acegisecurity.intercept.web.FilterSecurityInterceptor">
2      <property name="authenticationManager"><ref bean="authenticationManager"/></property>
3      <property name="accessDecisionManager"><ref local="httpRequestAccessDecisionManager"/></property>
4      <property name="objectDefinitionSource">
5         <value>
6                  CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON
7                  PATTERN_TYPE_APACHE_ANT
8                  /wo.html=ROLE_ANONYMOUS,ROLE_USER
9                  /index.jsp=ROLE_ANONYMOUS,ROLE_USER
10                 /hello.htm=ROLE_ANONYMOUS,ROLE_USER
11                 /logoff.jsp=ROLE_ANONYMOUS,ROLE_USER
12                 /switchuser.jsp=ROLE_SUPERVISOR
13                 /j_acegi_switch_user=ROLE_SUPERVISOR
14                 /acegilogin.jsp*=ROLE_ANONYMOUS,ROLE_USER
15                 /**=ROLE_USER
16         </value>
17      </property>
18</bean>
  
   在此,主要对objectDefinitionSource值进行处理。这里配置了很多path=role ,
   其作用就是在请求指定的路径时,是需要当前用户具有对应的角色的,如果具有相应角色,则正常访问。否则跳转至

  这里需要说明的就是/index.jsp=ROLE_ANONYMOUS,ROLE_USER 这里的角色,ROLE_是标记,ANONYMOUS 是角色名称。ANONYMOUS是只可以匿名访问,  这个角色无需定义。

而ROLE_USER 中的USER则是用户定义的,接下来我们介绍这部分:
 
用户角色管理:
acegi security提供了用户角色的获取接口,以及一个缺省的实现(包括对应的数据库表定义)
1<bean id="jdbcDaoImpl" class="net.sf.acegisecurity.providers.dao.jdbc.JdbcDaoImpl">
2      <property name="dataSource"><ref bean="dataSource"/></property>
3</bean>

可参看这里的net.sf.acegisecurity.providers.dao.jdbc.JdbcDaoImpl,需要注意的是这个dao的实现是同acegi security提供的表定义一致的。
如果这个角色和用户处理模型不能满足自己的需要,自己可以提供自己的实现。只需要将
1<bean id="jdbcDaoImpl" class="net.sf.acegisecurity.providers.dao.jdbc.JdbcDaoImpl">

修改成自己类实现即可。
  从严格意义上来说,以下权限部分的介绍应该不在acegi security处理的范围之内,不过acegi security是提供了相应的机制的:
权限管理
权限在acegi security 主要以acl的概念出现:即 access control list   

1<bean id="basicAclExtendedDao" class="net.sf.acegisecurity.acl.basic.jdbc.JdbcExtendedDaoImpl">
2      <property name="dataSource"><ref bean="dataSource"/></property>
3   </bean>
4
   这个类实现中有acl的产生,获取和删除操作
  
应用数据权限的处理:
   如果我们应用数据的权限要借助于acegi security 来实现的话,那主要工作就是调用 basicAclExtendedDao 中的相关方法。阅读basicAclExtendedDao即可明白。
 

以上简要的介绍了一下自己学习acegi security的一些了解。自己最后得出的结论是,如果自己的应用规模很小,完全可以不用acegi security。如果要用acegi security,很多时候是需要重新实现自己的权限和用户模型的。


引入别人教程完毕

2.2.2 基础认证

1) authenticationManager
  起到认证管理的作用,它将验证的功能委托给多个Provider,并通过遍历Providers, 以保证获取不同来源的身份认证,若某个Provider能成功确认当前用户的身份,authenticate()方法会返回一个完整的包含用户授权信息的Authentication对象,否则会抛出一个AuthenticationException。
Acegi提供了不同的AuthenticationProvider的实现,如:

1        DaoAuthenticationProvider 从数据库中读取用户信息验证身份
2        AnonymousAuthenticationProvider 匿名用户身份认证
3        RememberMeAuthenticationProvider 已存cookie中的用户信息身份认证
4        AuthByAdapterProvider 使用容器的适配器验证身份
5        CasAuthenticationProvider 根据Yale中心认证服务验证身份, 用于实现单点登陆
6        JaasAuthenticationProvider 从JASS登陆配置中获取用户信息验证身份
7        RemoteAuthenticationProvider 根据远程服务验证用户身份
8        RunAsImplAuthenticationProvider 对身份已被管理器替换的用户进行验证
9        X509AuthenticationProvider 从X509认证中获取用户信息验证身份
10        TestingAuthenticationProvider 单元测试时使用


1<bean id="authenticationManager" class="org.acegisecurity.providers.ProviderManager">
2        <property name="providers">
3            <list>
4                <ref local="daoAuthenticationProvider"/>
5                <ref local="anonymousAuthenticationProvider"/>
6                <ref local="rememberMeAuthenticationProvider"/>
7            </list>
8        </property>
9</bean>

每个认证者会对自己指定的证明信息进行认证,如DaoAuthenticationProvider仅对UsernamePasswordAuthenticationToken这个证明信息进行认证。

2) daoAuthenticationProvider
  进行简单的基于数据库的身份验证。DaoAuthenticationProvider获取数据库中的账号密码并进行匹配,若成功则在通过用户身份的同时返回一个包含授权信息的Authentication对象,否则身份验证失败,抛出一个AuthenticatiionException。

1<bean id="daoAuthenticationProvider" class="org.acegisecurity.providers.dao.DaoAuthenticationProvider">       

2    <property name="userDetailsService" ref="jdbcDaoImpl"/>       

3    <property name="userCache" ref="userCache"/>       

4    <property name="passwordEncoder" ref="passwordEncoder"/>  

5</bean>



3) passwordEncoder
  使用加密器对用户输入的明文进行加密。Acegi提供了三种加密器:
1a :  PlaintextPasswordEncoder—默认,不加密,返回明文.

2b : ShaPasswordEncoder—哈希算法(SHA)加密

3c : Md5PasswordEncoder—消息摘要(MD5)加密





1<bean id="passwordEncoder" class="org.acegisecurity.providers.encoding.Md5PasswordEncoder"/>





4) jdbcDaoImpl

  用于在数据中获取用户信息。 acegi提供了用户及授权的表结构,但是您也可以自己来实现。通过usersByUsernameQuery这个SQL

得到你的(用户ID,密码,状态信息);通过authoritiesByUsernameQuery这个SQL得到你的(用户ID,授权信息)

1<bean id="jdbcDaoImpl" class="org.acegisecurity.userdetails.jdbc.JdbcDaoImpl">

2    <property name="dataSource" ref="dataSource"/>

3    <property name="usersByUsernameQuery">   

4        <value>select loginid,passwd,1 from users where loginid = ?</value>

5    </property>      

6    <property name="authoritiesByUsernameQuery">   

7        <value> 

8             select u.loginid,p.name from users u,roles r,permissions p, 

9             user_role ur,role_permis rp where u.id=ur.user_id and  

10             r.id=ur.role_id and p.id=rp.permis_id and r.id=rp.role_id and   

11             p.status='1' and u.loginid=?   

12        </value>

13    </property>

14</bean>

5) userCache &  resourceCache

  缓存用户和资源相对应的权限信息。每当请求一个受保护资源时,daoAuthenticationProvider就会被调用以获取用户授权信息。如果每次都从数据库获取的话,那代价很高,对于不常改变的用户和资源信息来说,最好是把相关授权信息缓存起来。(详见 2.6.3 资源权限定义扩展 )
userCache提供了两种实现: NullUserCache和EhCacheBasedUserCache, NullUserCache实际上就是不进行任何缓存,EhCacheBasedUserCache是使用Ehcache来实现缓功能。

1<bean id="userCacheBackend" class="org.springframework.cache.ehcache.EhCacheFactoryBean">

2    <property name="cacheManager" ref="cacheManager"/>

3    <property name="cacheName" value="userCache"/>

4</bean>

5

6<bean id="userCache"

          class="org.acegisecurity.providers.dao.cache.EhCacheBasedUserCache" autowire="byName">

7    <property name="cache" ref="userCacheBackend"/> 

8</bean>

9

10<bean id="resourceCacheBackend" class="org.springframework.cache.ehcache.EhCacheFactoryBean">

11    <property name="cacheManager" ref="cacheManager"/>

12    <property name="cacheName" value="resourceCache"/>

13</bean>

14

15<bean id="resourceCache"

         class="org.springside.modules.security.service.acegi.cache.ResourceCache" autowire="byName">

16    <property name="cache" ref="resourceCacheBackend"/>

17</bean>


6) basicProcessingFilter

  

用于处理HTTP头的认证信息,如从Spring远程协议(如Hessian和Burlap)或普通的浏览器如IE,Navigator的HTTP头中获取用户

信息,将他们转交给通过authenticationManager属性装配的认证管理器。如果认证成功,会将一个Authentication对象放到会话中

,否则,如果认证失败,会将控制转交给认证入口点(通过authenticationEntryPoint属性装配)
1<bean id="basicProcessingFilter" class="org.acegisecurity.ui.basicauth.BasicProcessingFilter">

2    <property name="authenticationManager" ref="authenticationManager"/>

3    <property name="authenticationEntryPoint" ref="basicProcessingFilterEntryPoint"/>

4</bean>

7) basicProcessingFilterEntryPoint
  通过向浏览器发送一个HTTP401(未授权)消息,提示用户登录。
处理基于HTTP的授权过程, 在当验证过程出现异常后的"去向",通常实现转向、在response里加入error信息等功能。

1 <bean id="basicProcessingFilterEntryPoint"

2            class="org.acegisecurity.ui.basicauth.BasicProcessingFilterEntryPoint">  

3    <property name="realmName" value="SpringSide Realm"/>

4</bean>


8) authenticationProcessingFilterEntryPoint
  
     当抛出AccessDeniedException时,将用户重定向到登录界面。属性loginFormUrl配置了一个登录表单的URL,当需要用户登录时,authenticationProcessingFilterEntryPoint会将用户重定向到该URL

1<bean id="authenticationProcessingFilterEntryPoint"
2      class="org.acegisecurity.ui.webapp.AuthenticationProcessingFilterEntryPoint">       
3    <property name="loginFormUrl">           
4         <value>/security/login.jsp</value>       
5    </property>  
6    <property name="forceHttps" value="false"/>
7</bean>


2.2.3 HTTP安全请求
1) httpSessionContextIntegrationFilter
  每次request前 HttpSessionContextIntegrationFilter从Session中获取Authentication对象,在request完后, 又把Authentication对象保存到Session中供下次request使用,此filter必须其他Acegi filter前使用,使之能跨越多个请求。

1<bean id="httpSessionContextIntegrationFilter"
2                class="org.acegisecurity.context.HttpSessionContextIntegrationFilter"/>
2) httpRequestAccessDecisionManager
  经过投票机制来决定是否可以访问某一资源(URL或方法)。allowIfAllAbstainDecisions为false时如果有一个或以上的decisionVoters投票通过,则授权通过。可选的决策机制有ConsensusBased和UnanimousBased

1<bean id="httpRequestAccessDecisionManager" class="org.acegisecurity.vote.AffirmativeBased">

2    <property name="allowIfAllAbstainDecisions" value="false"/>

3    <property name="decisionVoters"> 

4        <list>

5            <ref bean="roleVoter"/> 

6        </list>

7    </property>

8</bean>

3) roleVoter
  必须是以rolePrefix设定的value开头的权限才能进行投票,如AUTH_ , ROLE_

1<bean id="roleVoter" class="org.acegisecurity.vote.RoleVoter">

2    <property name="rolePrefix" value="AUTH_"/>  

3</bean>

4)exceptionTranslationFilter
  异常转换过滤器,主要是处理AccessDeniedException和AuthenticationException,将给每个异常找到合适的"去向"

1<bean id="exceptionTranslationFilter" class="org.acegisecurity.ui.ExceptionTranslationFilter"> 

2    <property name="authenticationEntryPoint" ref="authenticationProcessingFilterEntryPoint"/>

3</bean>

5) authenticationProcessingFilter
  和servlet spec差不多,处理登陆请求.当身份验证成功时,AuthenticationProcessingFilter会在会话中放置一个Authentication对象,并且重定向到登录成功页面
         authenticationFailureUrl定义登陆失败时转向的页面
         defaultTargetUrl定义登陆成功时转向的页面
         filterProcessesUrl定义登陆请求的页面
         rememberMeServices用于在验证成功后添加cookie信息

1<bean id="authenticationProcessingFilter"

               class="org.acegisecurity.ui.webapp.AuthenticationProcessingFilter">

2    <property name="authenticationManager" ref="authenticationManager"/>

3    <property name="authenticationFailureUrl">

4        <value>/security/login.jsp?login_error=1</value>

5    </property>

6    <property name="defaultTargetUrl">

7        <value>/admin/index.jsp</value>

8    </property>

9    <property name="filterProcessesUrl">

10        <value>/j_acegi_security_check</value>

11    </property>

12    <property name="rememberMeServices" ref="rememberMeServices"/>

13</bean>

6) filterInvocationInterceptor

  在执行转向url前检查objectDefinitionSource中设定的用户权限信息。首先,objectDefinitionSource中定义了访问URL需要的属性信息(这里的属性信息仅仅是标志,告诉accessDecisionManager要用哪些voter来投票)。然后,authenticationManager掉用自己的provider来对用户的认证信息进行校验。最后,有投票者根据用户持有认证和访问url需要的属性,调用自己的voter来投票,决定是否允许访问。

1<bean id="filterInvocationInterceptor" class="org.acegisecurity.intercept.web.FilterSecurityInterceptor">

2    <property name="authenticationManager" ref="authenticationManager"/>

3    <property name="accessDecisionManager" ref="httpRequestAccessDecisionManager"/>

4    <property name="objectDefinitionSource" ref="filterDefinitionSource"/>

5</bean>


7)filterDefinitionSource(详见 2.6.3 资源权限定义扩展)
  自定义DBFilterInvocationDefinitionSource从数据库和cache中读取保护资源及其需要的访问权限信息

1<bean id="filterDefinitionSource"

2  class="org.springside.modules.security.service.acegi.DBFilterInvocationDefinitionSource">       

3    <property name="convertUrlToLowercaseBeforeComparison" value="true"/>       

4    <property name="useAntPath" value="true"/>       

5    <property name="acegiCacheManager" ref="acegiCacheManager"/>

6</bean>


2.2.4 方法调用安全控制




(详见 2.6.3 资源权限定义扩展)


1) methodSecurityInterceptor

  在执行方法前进行拦截,检查用户权限信息





1<bean id="methodSecurityInterceptor"

2        class="org.acegisecurity.intercept.method.aopalliance.MethodSecurityInterceptor">       

3    <property name="authenticationManager" ref="authenticationManager"/>       

4    <property name="accessDecisionManager" ref="httpRequestAccessDecisionManager"/>       

5    <property name="objectDefinitionSource" ref="methodDefinitionSource"/>

6</bean>



2) methodDefinitionSource

  自定义MethodDefinitionSource从cache中读取权限


1<bean id="methodDefinitionSource"

2      class="org.springside.modules.security.service.acegi.DBMethodDefinitionSource">       

3    <property name="acegiCacheManager" ref="acegiCacheManager"/>   

4</bean>

 

abn103
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Acegi安全系统介绍(一)
02-21
AcegiSpringFramework下最成熟的安全系统,它提供了强大灵活的企业级安全服务,如:完善的认证和授权机制,Http资源访问控制,Method调用访问控制,AccessControlList(ACL)基于对象实例的访问控制,...
Acegi安全系统详解
02-06 5324
 AcegiSpring Framework 下最成熟的安全系统,它提供了强大灵活的企业级安全服务,如:    1 : 完善的认证和授权机制,    2 : Http资源访问控制,    3 : Method 调用访问控制,    4 : Access Control List (ACL) 基于对象实例的访问控制,    5 : Yale Central Authentication Servi
jenkins安全设置后登录报HTTP Status 404 j_acegi_security_check,导致无法登录
热门推荐
langyalaoa的博客
03-27 1万+
这是jenkins的一个bug,到jenkins的安装目录下如/data/jenkins/config.xml或/var/lib/jenkins/congi.xml,把&lt;useSecurity&gt;true&lt;/useSecurity&gt;改为&lt;useSecurity&gt;false&lt;/useSecurity&gt;然后service stop jenkinsservi...
使用acegi控制用户权限实例
zw7534313的专栏
07-04 325
acegi权限控制:1.配置authenticationProcessingFilter的登陆url: &lt;property name="filterProcessesUrl" value="/login.do"/&gt;2.UserDetailsServiceImpl.loadUserByUsername(username)   与登陆页面的&lt;input name="j_usern...
acegi security实践教程—form认证
webdev
02-26 207
上篇博客给大家介绍了basic认证,同时也带领大家debug了一下源码,所以流程想必大家都已经了解了,那么现在只剩下各种认证的配置了。 具体步骤如下: 开发环境: MyEclispe10.7.1+tomcat6.0.37+acegi1.0.5+spring2.0 项目目录如下: 其中readme主要用来记录本次验证目的 配置文件 web.xml: ...
Acegi安全系统介绍.doc
04-28
Acegi安全系统介绍 1 1.1 介绍 1 1.2 管理身份验证 3 1.3 控制访问 20 1.4 保护Web应用程序 24 1.5 保护方法调用 29 1.6 领域对象安全(Domain Object Security) 31
Acegi安全系统详解.doc
08-06
Acegi安全系统Spring Framework的一个重要组件,专用于提供企业级的安全服务。它是一个非侵入式的安全架构,能够确保应用程序的安全性与业务逻辑相分离,使得系统结构更加清晰。Acegi通过Servlet FilterSpring ...
Spring运用Acegi进行权限管理
简约时尚,突破自我
09-27 226
简介 对于一个典型的Web应用,完善的认证和授权机制是必不可少的,在SpringFramework中,Juergen Hoeller提供的范例JPetStore给了一些这方面的介绍,但还远远不够,Acegi是一个专门为SpringFramework提供安全机制的项目,全称为Acegi Security System for Spring,当前版本为0.5.1,就其目前提供的功能,应该可以满足绝大多...
Spring Acegi Security实例解析一
飘蓝
10-22 4193
Acegi安全系统,是一个用于Spring Framework的安全框架,能够和目前流行的Web容器无缝集成。它使用了Spring的方式提供了安全和认证安全服务,包括使用Bean Context,拦截器和面向接口的编程方式。因此,Acegi安全系统能够轻松地适用于复杂的安全需求。         Acegi安全系统包含以下关键的功能组件:         1. FilterToBeanProx
Acegi Security 学习
蓝色忧郁
01-28 2836
最近刚弄了acegi的一本书,学习了下怎么将这一权限控制框架集成到我们的日常使用的web程序中去:),Let`s Go!什么是acegi?Acegi Security 是用于企业 Web 应用程序的一个强大、灵活的安全性解决方案。Acegi 构建在 Java EE 的声明式安全性方法之上,并将 URL 和业务方法许可扩展至任意 Java 对象。Acegi Security 为应用程序提供全面的身份
spring securityweb应用安全的关键FilterFilterSecurityInterceptor
指尖思维
10-31 9758
尽管spring security提供了许多filter(参考《spring security 标准Filter及其在filter chain的顺序》)处理不同事情,但在web应用的安全防护上核心filter有如下图所示四个核心的filter,而FilterSecurityInterceptor负责处理HTTP资源的安全性。整个过程需要依赖AuthenticationManager、AccessD
Spring安全系统Acegi Security- -
weixin_34347651的博客
01-28 114
http://starrynight.blogdriver.com/starrynight/204036.html Spring安全系统Acegi Security- -                                        Acegi简介        Acegi安全系统,是一个用于Spring Framework的安全框架,能够和目前流行的Web容器无缝集成...
基于Springboot的在线英语阅读平台的设计与实现论文
07-16
传统方式管理信息存在诸多不足,如耗时较长、数据错误率高、错误数据更正困难以及数据检索繁琐费力。因此,通过在计算机上部署在线英语阅读分级平台软件,可以充分发挥其高效的信息处理能力,从而规范信息管理流程,使管理工作更加系统化和程序化。同时,该平台的有效应用还能助力管理人员准确快速地处理信息。 在开发工具的选择上,在线英语阅读分级平台经过慎重考虑,为便于开发实现,选用了IDEA作为开发工具,并采用Mysql作为数据库工具。以此为基础搭建开发环境,实现在线英语阅读分级平台的各项功能,包括管理员对用户和新闻公告的管理。 作为一款基于软件开发技术设计实现的应用系统,在线英语阅读分级平台在信息处理方面表现出色,无论是数据添加、数据维护和统计,还是数据查询等处理需求,该平台都能轻松应对。
关于红外传感器的计数器设计.docx
07-16
传感器
中国航空研究院609研究所考研10个学院,38个专业课历年考试真题及答案汇总整理,备考资料题库视频.pdf
07-16
中国航空研究院609研究所考研10个学院,38个专业课历年考试真题及答案汇总整理,备考资料题库视频.pdf
MATLAB基础入门教程 MATLAB使用详解 第8章 函数分析 共10页.pptx
07-16
【课程大纲】 第1章 MATLAB7.0安装与卸载 共5页.pptx 第2章 MATLAB7.0用户界面 共19页.pptx 第3章 MATLAB7.0入门 共10页.pptx 第4章 MATLAB7.0的矩阵和数组 共28页.pptx 第5章 MATLAB7.0的数据类型 共20页.pptx 第6章 元胞和构架 共12页.pptx 第7章 矩阵分析 共35页.pptx 第8章 函数分析 共10页.pptx 第9章 数据分析 共19页.pptx 第10章 高级数值计算 共32页.pptx 第11章 符号计算 共35页.pptx 第12章 二维图形 共25页.pptx 第13章 三维图形 共11页.pptx 第14章 图形对象和句柄 共29页.pptx 第15章 MATLAB7.0程序设计 共35页.pptx 第16章 程序调试、优化和出错处理 共14页.pptx 第17章 图形用户界面(GUI) 共22页.pptx 第18章 MATLAB 文件IO操作 共15页.pptx 第19章 MATLAB 7.0编译器 共16页.pptx 第20章 应用程序接口 共19页.pptx 第21章 Notebook的运用 共16页.pptx 第22章 SIMULINK入门 共50页.pptx 第23章 SIMULINK高级技术 共47页.pptx 第24章 图像处理工具箱 共27页.pptx 第25章 信号处理工具箱 共45页.pptx 第26章 小波分析工具箱 共8页.pptx
基于单片机的液压系统在线状态监测系统研究
最新发布
07-16
液压系统状态监测技术是保证液压设备在安全可靠的状态下高效运行的有效手段和方法。目前,液压系统状态监测技术主要反映在通过监测液压系统的压力、流量和温度等参数来获得液压系统的功率等状态信息。鉴于这一方法的诸多缺陷,本文通过监测液压动力系统中电机的电流参数和电压参数,获得液压动力系统的输入功率,再经过神经网络训练出各相关环节的效率参数从而获得系统的输出功率,为液压系统的在线状态监测提供了一种新的方法。 针对现有监测方法的不足,本文提出了以电机—油泵功率数学模型为理论基础,以准同步采样算法为技术核心,以基于单片机的数字采集系统为监测系统的硬件基础,以上位机为监测系统的运行平台进行液压系统的在线状态监测。通过对液压系统状态监测器的软、硬件设计,研制出了该数据采集系统的样机和上位机监测系统软件,并通过大量的实验对监测器功能进行了检测,验证了上述状态监测方法的可行性和实用性。
ACEGI
08-06
本文为了深入理解ACEGI的集成,将在介绍ACEGI Security的架构概览之前,先介绍ACEGI Security这个框架。 ACEGI Security是一个为基于J2EE的企业应用提供全面安全服务的框架,特别适用于使用Spring框架开发的项目。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值