Acegi自动登录

最新推荐文章于 2019-02-27 03:38:38 发布
最新推荐文章于 2019-02-27 03:38:38 发布
阅读量1.1k 收藏
点赞数
分类专栏: Spring 文章标签: acegi string class sso bean spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/berheleyBI/article/details/4540420
版权

最近经常做DEMO,为节省时间,难免要拼凑(叫集成也行)不同的系统,经常遇到这样的场景,某DEMO,要集成A,B两个系统,登录A系统之后,要访问B系统的时候自动登录。其中每个待拼凑的系统毫无疑问都有各自的权限,我们第一反应是单点登录(SSO),然而搞个单点登录太麻烦,闹不好,甚至要花更多的时间, 排除掉单点登录,最多想到的是自动登录。还在以前研究过Acegi,对其中的机理有一些了解,因此改造起来还是相对简单。

 

访问需要自动登录的系统的时候,对该系统做一个Filter,代码如下:

public class AutoLoginFilter implements javax.servlet.Filter
{

 private String password;
 private String username;
 private String  authority;
 /* (non-Javadoc)
  * @see javax.servlet.Filter#destroy()
  */
 @Override
 public void destroy()
 {
  // TODO Auto-generated method stub
  
 }

 /* (non-Javadoc)
  * @see javax.servlet.Filter#doFilter(javax.servlet.ServletRequest, javax.servlet.ServletResponse, javax.servlet.FilterChain)
  */
 @Override
 public void doFilter(ServletRequest arg0, ServletResponse arg1,
   FilterChain arg2) throws IOException, ServletException
 {
  UserDetails userDetail = new UserDetailsImpl();
  UsernamePasswordAuthenticationToken result = new UsernamePasswordAuthenticationToken(username,password, userDetail.getAuthorities());
     result.setDetails(userDetail);
     SecurityContext sc = SecurityContextHolder.getContext();
     sc.setAuthentication(result);
  arg2.doFilter(arg0, arg1);
 }

 /* (non-Javadoc)
  * @see javax.servlet.Filter#init(javax.servlet.FilterConfig)
  */
 @Override
 public void init(FilterConfig arg0) throws ServletException
 {
  // TODO Auto-generated method stub
  
 }
 class UserDetailsImpl implements UserDetails
 {

  
  @Override
  public boolean isEnabled()
  {
   return true;
  }
  
  @Override
  public boolean isCredentialsNonExpired()
  {
   return true;
  }
  
  @Override
  public boolean isAccountNonLocked()
  {
   return true;
  }
  
  @Override
  public boolean isAccountNonExpired()
  {
   return false;
  }
  
  @Override
  public String getUsername()
  {
   return username;
  }
  
  @Override
  public String getPassword()
  {
   return password;
  }
  
  @Override
  public GrantedAuthority[] getAuthorities()
  {
   String[] authoritys=authority.split(",");
   GrantedAuthority[] grantedAuthority = new GrantedAuthority[authoritys.length];
   List<GrantedAuthority> list = new ArrayList<GrantedAuthority>();
   for(int i=0;i<authoritys.length;i++)
   {
    grantedAuthority[i]=new GrantedAuthorityImpl(authoritys[i]);
   }
   return grantedAuthority;
  }
  
 }
 /**
  * @return Returns the password.
  */
 public String getPassword()
 {
  return password;
 }

 /**
  * @param password The password to set.
  */
 public void setPassword(String password)
 {
  this.password = password;
 }

 /**
  * @return Returns the username.
  */
 public String getUsername()
 {
  return username;
 }

 /**
  * @param username The username to set.
  */
 public void setUsername(String username)
 {
  this.username = username;
 }

 /**
  * @return Returns the authority.
  */
 public String getAuthority()
 {
  return authority;
 }

 /**
  * @param authority The authority to set.
  */
 public void setAuthority(String authority)
 {
  this.authority = authority;
 }

 


 

}

 

Spring配置文件有如下两处需要修改

 

1、设置拦截器,此处设置访问任何路径自动登录

<bean id="filterChainProxy" class="org.acegisecurity.util.FilterChainProxy">
        <property name="filterInvocationDefinitionSource">
            <value>
                CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON
                PATTERN_TYPE_APACHE_ANT
                /**=httpSessionContextIntegrationFilter,autoLoginFilter,basicProcessingFilter,filterInvocationInterceptor,switchUserProcessingFilter
            </value>
        </property>
    </bean>

 

2、设置默认登录的用户名和角色,其中角色可以设置多个,并以“,”分割,当然这此应设置一个最全的权限,否则自动登录好像没什么意义

<bean id="autoLoginFilter" class="com.***.security.AutoLoginFilter">
      <property name="username" value="admin"></property>
      <property name="password" value="1"></property>
      <property name="authority" value="ROLE_USER,ROLE_ADMINISTRATOR">
      </property>
 </bean>

 

 

 

当然,如上只是为了快速拼凑DEMO用,真实系统还是采取SSO的。

berheleyBI
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CAS 单点登录安装笔记3 -- 与acegi集成
03-01
acegi-context配置文件 博文链接:https://lib.iteye.com/blog/165980
acegi集成CAS示例
06-12
用户提交凭证后,CAS服务器会返回一个服务票据,AceGI自动处理这个票据并验证用户身份。 - **用户授权**:一旦用户被验证,AceGI可以根据预定义的角色和权限规则进行授权,决定用户可以访问哪些资源。 - **会话...
acegi security实践教程—访问系统中资源前必须登陆系统
dawuafang
04-30 212
问题: 处于安全角度,访问本系统时,是需要登陆才可以访问其下的资源。根据上篇博客的调试,我们发现,若其url在数据库中没有没有配置其角色,则是可以直接访问其url的。 那为了避免这种情况,我们如何改进自己的系统,进一步接近真实的企业开发呢? 概要: 这节我们将会讲到匿名权限,securitycontext中随时都包含权限,而不是只有登录后才有。 进一步改进上一篇博客中自定义o...
Spring Security 单点登录简单示例
weixin_33812433的博客
02-27 939
本文为[原创]文章,转载请标明出处。本文链接:https://weyunx.com/2019/02/12...本文出自微云的技术博客 Overview 最近在弄单点登录,踩了不少坑,所以记录一下,做了个简单的例子。 目标:认证服务器认证后获取 token,客户端访问资源时带上 token 进行安全验证。 可以直接看源码。 关键依赖 &l...
acegi rememberMe和匿名登录
04-23
"Remember Me"功能在许多Web应用中非常常见,它允许用户在登录后选择“记住我”,以便在未来的会话中自动登录,而无需每次都输入用户名和密码。Acegi Security提供了这种便利性,通过在用户登录时创建一种持久化的...
ACEGI
08-06
7. **JA-SIG中央认证服务(CAS)**:流行的开源单点登录系统。 8. **RMI和HttpInvoker的透明认证上下文传播**:用于远程方法调用的安全性。 9. **自动“记住我”认证**:允许用户在预设时间内无需重新认证。 10. **...
acegi学习笔记
03-23
通过在web.xml中配置Filter,Acegi Security能自动工作。 每个安全管理对象都可能有多种安全配置参数,这些参数描述了不同的认证请求。例如,针对BankManager类的不同方法,可能需要不同的安全配置。...
Acegi
08-06
- **Remember-Me Authentication**:自动登录功能,提供便捷的用户体验。 - **X509 Authentication**:基于X509证书的认证,适用于企业级应用。 - **LDAP Authentication**:利用轻量目录访问协议进行用户认证,...
Acegi (Spring Security)入门
热门推荐
wengyupeng 蜗牛一步一步向前。。。
08-27 2万+
Acegi (Spring Security)入门
单点登录
gotohbu的专栏
06-05 2082
单点登录SSO(Single Sign-On)是身份管理中的一部分。SSO的一种较为通俗的定义是:SSO是指访问同一服务器不同应用中的受保护资源的同一用户,只需要登录一次,即通过一个应用中的安全验证后,再访问其他应用中的受保护资源时,不再需要重新登录验证。 目前的企业应用环境中,往往有很多的应用系统,如办公自动化(OA)系统,财务管理系统,档案管理系统,信息查询系统等等。这些应用系统服务于企业的信
Acegi框架介绍
Hello World!
03-16 959
原文网址:http://www.oschina.net/question/12_8396 概述     对于任何一个完整的应用系 统,完善的认证和授权机制是必不可少的。Acegi Security(以下简称Acegi)是一个能为基于Spring的企业应用提供强大而灵活安全访问控制解决方案的框架,Acegi已经成为 Spring官方的一个子项目,所以也称为Spring Security。它通过
Acegi Security Rmemeber Me 和 单点登陆问题
manu82gf
09-19 159
Acegi Security框架有个地方非常困扰,就是Remember me 和 单点登录的冲突问题,单独都没有问题,同时配置就会起冲突,达不到预期的效果(症状:登陆后关闭浏览器后再打开原地址,跳转到登陆界面,重新登陆的话提示单点登陆限制),有谁能够详细谈谈这个问题。...
抛砖引玉-使用Acegi实现多种用户登录的一种方案
::古埃及象形文字::
04-21 1435
原文:http://www.blogjava.net/RhythmOfRain/archive/2007/09/18/146275.html摘要Acegi提供了多种身份验证方式(表单验证,CAS等),但只允许一种用户登录,而就个人了解,有一些系统是需要多种用户登录的。比如企业的员工需要登录并使用系统,企业也允许客户登录系统并使用有限的功能。以下尝试剖析Acegi的表单验证过程,并给出一种允
acegi 自动登陆
iteye_3228的博客
03-25 110
UsernamePasswordAuthenticationToken authRequest = new UsernamePasswordAuthenticationToken(userName, password); Authentication authentication=this.getAuthenticationManager().authenticate(authRequest);...
Spring Acegi Security实例解析一
飘蓝
10-22 4197
Acegi安全系统,是一个用于Spring Framework的安全框架,能够和目前流行的Web容器无缝集成。它使用了Spring的方式提供了安全和认证安全服务,包括使用Bean Context,拦截器和面向接口的编程方式。因此,Acegi安全系统能够轻松地适用于复杂的安全需求。         Acegi安全系统包含以下关键的功能组件:         1. FilterToBeanProx
Acegi安全框架在Spring应用中的实践
Acegi还提供了一系列的事件和监听器,以便在安全事件发生时进行相应的处理,例如登录失败、会话超时等。 Acegi安全系统为JavaWeb开发提供了一个强大而灵活的工具,它使开发者能够专注于应用的核心功能,而将安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值