Acegi基本配置

最新推荐文章于 2018-11-19 10:53:13 发布
最新推荐文章于 2018-11-19 10:53:13 发布
阅读量823 收藏
点赞数
文章标签: acegi class filter security interceptor spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/boboo_2000_0/article/details/2629032
版权

    Acegi是一个和Spring紧密耦合的框架,它的配置也和Spring直接关联。在配置时首先要引入Acegi和Spring的Jar包,然后把常用功能和Acegi核心功能分开配置。具体配置如下:         首先要配置web.xml,具体代码如下:         <context-param>  <param-name>contextConfigLocation</param-name>  <param-value>/WEB-INF/applicationContextProperties.xml</param-value> </context-param>  <context-param>  <param-name>log4jConfigLocation</param-name>  <param-value>/WEB-INF/log4j.properties</param-value> </context-param>  <context-param>  <param-name>log4jRefreshInterval</param-name>  <param-value>1800000</param-value> </context-param>  <!-- Filters --> <filter>  <filter-name>requestLoggingFilter</filter-name>  <filter-class>   org.springframework.web.filter.ServletContextRequestLoggingFilter  </filter-class> </filter>  <filter>  <filter-name>encodingFilter</filter-name>  <filter-class>   org.springframework.web.filter.CharacterEncodingFilter  </filter-class>  <init-param>   <param-name>encoding</param-name>   <param-value>UTF-8</param-value>  </init-param>  <init-param>   <param-name>forceEncoding</param-name>   <param-value>true</param-value>  </init-param> </filter>  <filter>  <filter-name>Acegi HTTP Request Security Filter</filter-name>  <filter-class>   org.acegisecurity.util.FilterToBeanProxy  </filter-class>  <init-param>   <param-name>targetClass</param-name>   <param-value>org.acegisecurity.util.FilterChainProxy</param-value>  </init-param> </filter>  <!-- Filter Mappings --> <filter-mapping>  <filter-name>requestLoggingFilter</filter-name>  <url-pattern>/*</url-pattern> </filter-mapping>  <filter-mapping>  <filter-name>encodingFilter</filter-name>  <url-pattern>/*</url-pattern> </filter-mapping>  <filter-mapping>  <filter-name>Acegi HTTP Request Security Filter</filter-name>  <url-pattern>/*</url-pattern> </filter-mapping>  <!-- Listeners --> <listener>  <listener-class>   org.springframework.web.context.ContextLoaderListener  </listener-class> </listener>  <listener>  <listener-class>   org.acegisecurity.ui.session.HttpSessionEventPublisher  </listener-class> </listener>    

其次要配置Acegi,具体配置如下:   

<beans> <!-- Main Filter --> <bean id="filterChainProxy" class="org.acegisecurity.util.FilterChainProxy">  <property name="filterInvocationDefinitionSource">   <value>    <![CDATA[     CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON     PATTERN_TYPE_APACHE_ANT     /**=httpSessionContextFilter,logoutFilter,authenticationProcessingFilter,securityContextHolderFilter,anonynousProcessingFilter,rememberMeProcessingFilter,exceptionTranslationFilter,filterInvocationInterceptor    ]]>   </value>  </property> </bean>  <bean id="httpSessionContextFilter" class="org.acegisecurity.context.HttpSessionContextIntegrationFilter"/>  <!-- Logout Filter --> <bean id="logoutFilter" class="org.acegisecurity.ui.logout.LogoutFilter">  <constructor-arg>   <value>/login.jsp</value>  </constructor-arg>  <constructor-arg>   <list>    <ref local="securityContextLogoutHolder"/>    <ref local="rememberMeServices"/>   </list>  </constructor-arg> </bean>  <bean id="securityContextLogoutHolder" class="org.acegisecurity.ui.logout.SecurityContextLogoutHandler" />  <!-- Login Filter --> <bean id="authenticationProcessingFilter" class="org.acegisecurity.ui.webapp.AuthenticationProcessingFilter">  <property name="authenticationManager">   <ref local="authenticationManager"/>  </property>  <property name="authenticationFailureUrl">   <value>/login.jsp?error=1</value>  </property>  <property name="defaultTargetUrl">   <value>/login.jsp</value>  </property>  <property name="filterProcessesUrl">   <value>/j_acegi_security_check</value>  </property>  <property name="rememberMeServices">   <ref local="rememberMeServices"/>  </property> </bean>  <bean id="securityContextHolderFilter" class="org.acegisecurity.wrapper.SecurityContextHolderAwareRequestFilter"/>  <!-- Other Filter --> <bean id="anonynousProcessingFilter" class="org.acegisecurity.providers.anonymous.AnonymousProcessingFilter">  <property name="key">   <value>login</value>  </property>  <property name="userAttribute">   <value>anonymousUser,ROLE_ANONYMOUS</value>  </property> </bean>  <bean id="rememberMeProcessingFilter" class="org.acegisecurity.ui.rememberme.RememberMeProcessingFilter">  <property name="authenticationManager">   <ref local="authenticationManager"/>  </property>  <property name="rememberMeServices">   <ref local="rememberMeServices"/>  </property> </bean>  <!-- Exception Filter --> <bean id="exceptionTranslationFilter" class="org.acegisecurity.ui.ExceptionTranslationFilter">  <property name="authenticationEntryPoint">   <ref local="authenticationEntryPoint"/>  </property>  <property name="accessDeniedHandler">   <ref local="accessDeniedHandler"/>  </property> </bean>  <bean id="authenticationEntryPoint" class="org.acegisecurity.ui.webapp.AuthenticationProcessingFilterEntryPoint">  <property name="loginFormUrl">   <value>/login.jsp</value>  </property>  <property name="forceHttps">   <value>false</value>  </property> </bean>  <bean id="accessDeniedHandler" class="org.acegisecurity.ui.AccessDeniedHandlerImpl">  <property name="errorPage">   <value>/denied.jsp</value>  </property> </bean>  <!-- Security Interceptor --> <bean id="filterInvocationInterceptor" class="org.acegisecurity.intercept.web.FilterSecurityInterceptor">  <property name="authenticationManager">   <ref local="authenticationManager"/>  </property>  <property name="accessDecisionManager">   <ref local="accessDecisionManager"/>  </property>  <property name="objectDefinitionSource">   <value>    <![CDATA[     CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON        PATTERN_TYPE_APACHE_ANT        /admin/**=ROLE_SUPERVISOR        /user/**=ROLE_USER,IS_AUTHENTICATED_REMEMBERED        /**=ROLE_ANONYMOUS,IS_AUTHENTICATED_ANONYMOUSLY    ]]>   </value>  </property> </bean>  <bean id="accessDecisionManager" class="org.acegisecurity.vote.AffirmativeBased">  <property name="allowIfAllAbstainDecisions">   <value>false</value>  </property>  <property name="decisionVoters">   <list>    <ref local="roleVoter"/>    <ref local="authenticatedVoter"/>   </list>  </property> </bean>  <bean id="roleVoter" class="org.acegisecurity.vote.RoleVoter"/>  <bean id="authenticatedVoter" class="org.acegisecurity.vote.AuthenticatedVoter"/>  <!-- Authentication Provider --> <bean id="authenticationManager" class="org.acegisecurity.providers.ProviderManager">  <property name="providers">   <list>    <ref local="daoAuthenticationProvider"/>    <ref local="anonymousAuthenticationProvider"/>    <ref local="rememberMeAuthenticationProvider"/>   </list>  </property> </bean>  <bean id="anonymousAuthenticationProvider" class="org.acegisecurity.providers.anonymous.AnonymousAuthenticationProvider">  <property name="key">   <value>login</value>  </property> </bean>  <bean id="rememberMeAuthenticationProvider" class="org.acegisecurity.providers.rememberme.RememberMeAuthenticationProvider">  <property name="key">   <value>login</value>  </property> </bean>  <bean id="rememberMeServices" class="org.acegisecurity.ui.rememberme.TokenBasedRememberMeServices">  <property name="userDetailsService">   <ref local="userDetailsService"/>  </property>  <property name="key">   <value>login</value>  </property> </bean>  <!-- User Provider --> <bean id="daoAuthenticationProvider" class="org.acegisecurity.providers.dao.DaoAuthenticationProvider">  <property name="userDetailsService">   <ref local="userDetailsService"/>  </property> </bean>  <bean id="userDetailsService" class="org.acegisecurity.userdetails.memory.InMemoryDaoImpl">  <property name="userProperties">   <ref local="userProperties"/>  </property> </bean>  <bean id="userProperties" class="org.springframework.beans.factory.config.PropertiesFactoryBean">  <property name="location">   <value>classpath:loginUsers.properties</value>  </property> </bean>  <!-- Logging Listener --> <bean id="loggerListener" class="org.acegisecurity.event.authorization.LoggerListener" /></beans>

boboo_2000_0
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
Acegi 学习笔记
langzhiwang888的专栏
06-10 91
Acegi Security System 是一种功能强大并易于使用的替代性方案,使您不必再为 Java 企业应用程序编写大量的安全代码。虽然它专门针对使用 Spring 框架编写的应用程序,但是任何类型的 Java 应用程序都没有理由不去使用 Acegi。本文的主要目的是希望能够说明如何在基于Spring构架的Web应用中使用Acegi,而不是详细介绍其中的每个接口、每个类。注意,即使对...
acegi配置
西瓜
01-08 208
https://www.cnblogs.com/xiaoao808/archive/2008/07/20/1246286.html &lt;?xml version="1.0" encoding="UTF-8"?&gt; &lt;!DOCTYPE beans PUBLIC "-//SPRING//DTD BEAN//EN" "http://www.springframework.org/dtd/...
Acegi配置
第一自然的专栏
10-15 1108
acegiacegi security system for spring 的简称,是专门spring应用系统提供安全保护的的开源安全框架  刚开始接触到acegi是在springside中,看其中的配置文件看的一头雾水,反正不懂,后来因为喜欢spring,所以觉得acegi这个东西还是要搞懂的,就花了些时间研究了一下, 研究很有成效,因为我发现其实acegi配置很简单,先确定要配置哪几个
Acegi的简单配置
爱在深夜
10-04 109
contextConfigLocation /WEB-INF/acegi-config.xml Acegi Filter Chain Proxy org.acegisecurity.util.FilterToBeanProxy targetClass org.acegi...
Acegi配置(1)-web.xml
懒散狂徒的专栏
08-17 1498
 (1)  FilterToBeanProxy   Acegi通过实现了Filter接口的FilterToBeanProxy提供一种特殊的使用Servlet Filter的方式,它委托Spring 中的Bean -- FilterChainProxy来完成过滤功能,这好处是简化了web.xml的配置,并且充分利用了Spring IOC的优 势。FilterChainProxy包含了处理认证过程
Acegi配置指南
08-23
配置Acegi时,首先需要在`web.xml`文件中定义一个名为`Acegi Filter Chain Proxy`的过滤器。这个过滤器是Acegi安全机制的核心,它负责拦截所有请求并根据配置执行相应的安全策略。下面是一段典型的`web.xml`配置...
Acegi_db1.rar_acegi
最新发布
09-23
Acegi_db1.rar_acegi 是一个与Acegi安全框架相关的压缩包,它可能包含了用于数据库配置和安全策略实现的源代码以及相关的说明文档。AcegiSpring Security的前身,是一个非常重要的Java安全框架,主要用于企业级...
Acegi配置指南[整理].pdf
10-11
Acegi 配置指南中,我们主要关注如何设置和配置 Acegi 框架来保护 Web 应用程序的安全。 首先,我们需要在 `web.xml` 文件中配置 Acegi 的过滤器。在示例代码中,定义了一个名为 `Acegi Filter Chain Proxy` 的...
acegi的详细配置实现
11-19
在开始配置Acegi之前,你需要确保已经熟悉Spring框架的基本概念。同时,了解一些基本的安全管理概念也是必要的,比如认证和授权的工作原理等。 ##### 1.2 Acegi Security简介 Acegi Security是一个强大的Spring...
acegi实例,acegi详细配置和代码实现
02-14
Acegi Security提供了多种认证策略,包括基于表单的身份验证、HTTP基本认证等。`spring_security.sql`文件可能包含了创建用户、角色和权限的相关数据库结构,这将用于存储和管理用户信息。 2. **Authorization**:...
Acegi 详细配置说明
潘小安。
11-23 316
该篇东西详细的讲述了Acegi的相关配置,并在附件上有测试用的Eclipse工程,内含一个基于内存和一个基于MYSQL数据媒介的安全访问控制。每个配置文件里面都包含详细的注释。 [code="java"] CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON PATTERN_TYPE...
Acegi配置实例
wengyupeng 蜗牛一步一步向前。。。
08-28 3377
Acegi配置实例
在项目中应用SpringAcegi安全框架的步骤
小头猪
11-26 146
0、准备:配置数据源 1、配置认证管理器(org.acegisecurity.providers.ProviderManager) 1.1声明一个DAO认证提供者 即:配置AuthenticationDao的实例(依赖0步骤): Acegi提供了两个可供选择的AuthenticationDao的实例:InMemoryDaoImpl(内存DAO)和JdbcDao...
关于Spring的一点思索.
独行者的专栏
01-22 576
         目前,spring框架无疑已经成为J2EE开发的中一个必不可少的部分,但是这个部分该如何更好地和其他框架集成就成为一个值得思索的问题。       Spring中已经集成了很多是用框架的应用部分,比如:Struts、Hibernate、Jsf、DWR、FreeMaker、Tiles等等。所以好很好的发挥Spring的集成功能,我们首先要掌握这些被集成框架中的核心部分,然后要掌握S
WebService框架整理(二) Axis1+Spring
snowolf_37的专栏
01-21 168
初识Axis1就要把它集成到Spring框架上。一方面是当时的项目要求,在一方面更是我对于Spring情有独钟。 Axis1+Spring比较简单,这种便利得益于Spring的ServletEndpointSupport类支持。 相关链接: [url=http://snowolf.iteye.com/blog/575019]WebService框架整理(一) Axis1[/url] [...
ORACLE 表空间不足与用户配额(限额)不足的问题解决
hxd001_810专栏
11-28 1330
表空间不足与用户配额不足是两种不同的概念。表空间的大小是指实际的用户表空间的大小,而配额大小指的是用户指定使用表空间的的大小。两者的解决方式亦不相同。配额问题的解决:alter user skate quota 2g on tablespace_name;视图: dba_ts_quotas : DBA_TS_QUOTAS describes tablespace quotas for all us
Axis+Spring
tanksyg的专栏
11-19 339
Axis1整合Spring比较简单,这种便利得益于Spring的ServletEndpointSupport类支持 1、导入jar包    1.1、axis1的jar包    activation.jar     axis.jar     commons-discovery.jar     commons-logging.jar     jaxrpc.jar     log4j-1.2.8....
Java文件上传公共类
独行者的专栏
12-11 3217
以下是本人实现的一个Java文件上传公共类,可实现根据不同文件类型进行不同上传操作功能:package com.sunfairs.util;import java.io.File;import java.io.FileInputStream;import java.io.FileOutputStream;import java.io.IOException;import
关于Java框架技术的集成.
独行者的专栏
04-18 1280
        如今,Java框架技术的出现和应用已被广大的软件开发者和软件爱好者所接受,但是当你仔细分析这些框架时,你便会被那琳琅满目的框架名称所包围,那些从来不接触或者是很少接触的就不用说了,就我们平时用到的就有几十种,它们形态各异,本领齐全,涉及范围也很广,我们日常开发中往往要花费数天或数月才能完成的事情,它们便可以在弹指之间完成,这不能不让我们高兴。        然而,当我们真正要用到它
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值