Spring security --- Acegi部分配置信息

最新推荐文章于 2024-01-19 18:36:27 发布
最新推荐文章于 2024-01-19 18:36:27 发布
阅读量2.7k 收藏 3
点赞数
分类专栏: Spring 文章标签: acegi security spring bean authentication class

 

         认证处理过滤器authenticationProcessingFilter的配置

  1. < bean   id = "authenticationProcessingFilter"   class = "org.acegisecurity.ui.webapp.AuthenticationProcessingFilter" >   
  2.      < property   name = "filterProcessesUrl"   value = "/j_security_check" />   
  3.      < property   name = "authenticationFailureUrl"   value = "/index.jsp?login_error=1" />   
  4.      < property   name = "defaultTargetUrl"   value = "/main.do" />   
  5.      < property   name = "authenticationManager"   ref = "authenticationManager" />   
  6.      < property   name = "rememberMeServices"   ref = "" /> <!-可选 -- >   
  7. </ bean >  
  8. 说明:   
  9.     1)负责处理基于表单的身份验证请求。   
  10.     2)当接收到与filterProcessesUrl所定义相同的请求时,它会首先通过AuthenticationManager来验证用户身份。如果验证成功,则重定向到defaultTargetUrl所定义的成功登陆页面。如果验证失败,则再从 rememberMeServices中获取用户身份。若再获取失败,则重定向到auhenticationFailureUrl所定义的登陆失败页面。   
  11.     3)filterProcessesUrl:默认值为/j_acegi_security_check。该值必须与登录页面form的action值一致。   
  12.    form中输入用户名的input控件的name必须为j_username;输入密码的input控件的name必须为j_password。   
  13.     4)rememberMeServices 负责通过以cookie的形式保存先前的用户登录信息。在Authentication对象不存在时, rememberMeProcessingFilter会调用rememberMeServices的autoLogin()方法,尝试在cookies 中获取用户登录信息,如果存在则返回Authentication对象。在每次用户登录时,如果设置了RememberMe功能,在验证用户身份成功后,则会调用loginSuccess()方法记录用户信息在cookies中,否则调用loginFail()方法清除cookie。

 

      认证管理器authenticationManager的配置

 

  1. < bean   id = "authenticationManager"   class = "org.acegisecurity.providers.ProviderManager" >   
  2.      < property   name = "providers" >   
  3.          < list >   
  4.              < ref   local = "daoAuthenticationProvider" />   
  5.              < ref   local = "anonymousAuthenticationProvider" />   
  6.          </ list >   
  7.      </ property >   
  8. </ bean >   
  9. 说明:   
  10.     1)认证管理器用来管理身份验证提供者。它将验证的功能委托给多个Provider,并通过遍历Providers, 以保证获取不同来源的身份认证,若某个Provider能成功确认当前用户的身份,authenticate()方法会返回一个完整的包含用户授权信息的Authentication对象,否则会抛出一个AuthenticationException。   
  11.     2)无论成功与否,认证管理器都会发布一个ApplicationEvent事件对象。 

 身份验证提供者的配置

 

  1. < bean   id = "daoAuthenticationProvider"   class = "org.acegisecurity.providers.dao.DaoAuthenticationProvider" >   
  2.      < property   name = "userDetailsService"   ref = "userDao" />   
  3.      < property   name = "userCache"   ref = "userCache" />   
  4.      < property   name = "passwordEncoder"   ref = "passwordEncoder" /> <!-可选 -- >   
  5. </ bean >   
  6. < bean   id = "anonymousAuthenticationProvider"   class = "org.acegisecurity.providers.anonymous.AnonymousAuthenticationProvider" >   
  7.      < property   name = "key"   value = "anonymous" />   
  8. </ bean >   
  9.   
  10. < bean   id = "userDao"   class = "com.cjm.web.dao.impl.UserDaoImpl" >   
  11.      < property   name = "sessionFactory"   ref = "sessionFactory" />   
  12. </ bean >   
  13.   
  14. < bean   id = "userCache"   class = "org.acegisecurity.providers.dao.cache.EhCacheBasedUserCache" >   
  15.      < property   name = "cache" >   
  16.          < bean   class = "org.springframework.cache.ehcache.EhCacheFactoryBean" >   
  17.              < property   name = "cacheManager" >   
  18.                  < bean   class = "org.springframework.cache.ehcache.EhCacheManagerFactoryBean" />   
  19.              </ property >   
  20.              < property   name = "cacheName"   value = "userCache" />   
  21.          </ bean >   
  22.      </ property >   
  23. </ bean >   
  24.   
  25. < bean   id = "passwordEncoder"   class = "org.acegisecurity.providers.encoding.Md5PasswordEncoder" />   
  26. 说明:   
  27.     1)daoAuthenticationProvider:负责提供用户信息,包括用户名和密码。其中取用户名密码的工作交给userDetailsService来做。   
  28.     2)anonymousAuthenticationProvider:匿名用户身份验证。   
  29.     3)userDao:用于在数据库中获取用户信息。UserDaoImpl需要实现Acegi 提供的UserDetailsService接口类。   
  30.     4)userCache:缓存用户和资源相对应的权限信息。每当请求一个受保护资源时,daoAuthenticationProvider就会被调用以获取用户授权信息。如果每次都从数据库获取的话,那代价很高,对于不常改变的用户和资源信息来说,最好是把相关授权信息缓存起来。   
  31.     5)passwordEncoder:使用加密器对用户输入的明文进行加密。Acegi 提供了三种加密器:   
  32.         PlaintextPasswordEncoder---默认,不加密,返回明文   
  33.         ShaPasswordEncoder---哈希算法(SHA)加密   
  34.         d5PasswordEncoder---消息摘要(MD5)加密 
boy00fly
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
acegi-security-tiger-1.0.0-RC2.jar.zip
07-17
这个"acegi-security-tiger-1.0.0-RC2.jar.zip"压缩包包含的是Acegi Security的一个早期版本——1.0.0 Release Candidate 2(RC2),专门针对Tiger(Java SE 5.0)版本的Java开发环境。 Acegi Security的主要功能...
acegi-security-1.0.0-sources.jar
06-23
spring-security的早期版本,acegi-security-1.0.0的源码。
Spring Security Acegi 学习之路三
ccd1010的博客
08-04 145
  身份认证管理     使用Acegi保护应用程序的第一步是根据用户提供的认证信息进行身份认证,以确定用户的身份获取对应的权限信息准备好Authentication。通过认证的Authentication拥有权限信息,它是Acegi进行后续安全对象访问安全控制的依据。   基于内存存储用户信息的身份认证   applicationContext-acegi-plugin.xml ...
spring security小解
csgoahead的专栏
04-16 1998
Spring Security是一种为基于Spring的应用程序提供说明性安全保护的安全框架。它提供全面的安全性解决方案,同时在Web请求级和方法调用级处理身份确认和授权。在Spring Framework基础上,Spring Security充分利用了依赖注入(DI,Dependency Injection)和面向切面技术。无论你是只在Web请求级需要安全措施,还是需要较低层的方法安全措施,
acegi security实践教程—form认证
webdev
02-26 209
上篇博客给大家介绍了basic认证,同时也带领大家debug了一下源码,所以流程想必大家都已经了解了,那么现在只剩下各种认证的配置了。 具体步骤如下: 开发环境: MyEclispe10.7.1+tomcat6.0.37+acegi1.0.5+spring2.0 项目目录如下: 其中readme主要用来记录本次验证目的 配置文件 web.xml: ...
Spring Acegi Security实例解析三
飘蓝
11-01 4755
1、新建一个Web工程,将以下Jar包导进工程:acegi-security-1.0.3.jar、commons-codec-1.3.jar、commons-logging-1.0.4.jar、mysql-connector-java-5.0.3-bin.jar和spring.jar。 2、在MySql中执行以下SQL语句: Drop TABLE IF EXISTS `test`.`stude
菜鸟-手把手教你把Acegi应用到实际项目中(7)-缓存用户信息
buliedian
08-09 103
首先讲讲EhCache。在默认情况下,即在用户未提供自身配置文件ehcache.xml或ehcache-failsafe.xml时,EhCache会依据其自身Jar存档包含的ehcache-failsafe.xml文件所定制的策略来管理缓存。如果用户在classpath下提供了ehcache.xml或ehcache-failsafe.xml文件,那么EhCache将会应用这个文件。如果两个文件同时...
SpringSecurity 入门 - 什么是安全框架和 Spring Security - 配置 Spring Security - Web 安全配置类 - HttpSecurity
最新发布
qq_73126462的博客
01-19 1144
是一个基于Spring框架的安全性框架,可用于对Java应用程序进行身份验证、授权和其他安全性功能的添加。它不仅可以对Web应用程序进行保护,还可以保护非Web环境下的应用程序,如远程服务和命令行应用程序等。提供了一系列可插拔的安全性特性,如基于标记的身份验证、权限控制、单点登录、密码加密等。它还支持多种安全性协议和标准,如OAuthSAMLOpenID等,可与各种身份提供商集成。在文件中配置自定义用户名和密码。spring:security:user:配置完成之后,请重启服务进行测试。是。
acegi-sample.rar_acegi-1.0.7_acegi-sample.part2_spring-1.2.4.jar
09-23
这个压缩包中的"acegi-sample"部分可能包含了一个示例项目,展示了如何在实际应用中配置和使用Acegi Security。而"spring-1.2.4.jar"则是Spring框架的一个较旧版本,表明Acegi Security是在Spring 1.x时代设计的,那...
spring-security 官方文档 中文版
10-12
Spring Security 最初是由 Luke Taylor 和 Ray Ryan 开发的名为 Acegi Security 的项目,在 2005 年被并入 Spring 项目,并重新命名为 Spring Security。自那时起,Spring Security 经历了多个版本的迭代,不断地...
acegi-sample.rar_acegi
09-19
在"acegi-sample"项目中,我们可以看到如何配置和使用Acegi的示例代码,包括配置文件、安全相关的Bean定义以及控制器的实现。通过分析这些代码,开发者可以学习如何在自己的项目中部署和配置Acegi,以实现类似的安全...
spring-security-simple
05-29
Spring Security 提供基于角色的访问控制(RBAC)以及表达式式访问控制(ACEGI),可以根据用户角色或自定义表达式进行精细的权限控制。 - **过滤器链**:Spring Security 通过一系列过滤器实现其功能,这些过滤器...
spring-security-3.0.8
07-05
- **Spring Boot集成**:在Spring Boot项目中,可以利用starter自动配置简化Spring Security的集成。 7. **故障排查与优化** - 错误页面配置:定制错误页面以提供友好的用户体验。 - 性能调优:合理配置过滤器链...
acegi-security-1.0.7.jar
07-23
acegi security 是基于spring framework 开源安全解决方案。按自己的理解,其功能主要是提供了一个WEB应用安全解决方案框架。并提供了一些缺省的实现。 所以,如果我们的应用中需要引入这套解决方案的话,可以根据...
acegi处理URL重定向的问题
xiongcancan的专栏
03-14 251
漏洞URL:http://urlDomain/LecManager/j_spring_security_check?j_password=123456&amp;j_username=admin&amp;spring-security-redirect=http://www.vulnweb.com通过该地址可以重定向到http://www.vulnweb.com解决方案:修改org.codehaus...
spring2.0 securityacegi的结合配置
shoubuliaolebu的专栏
12-28 1771
一、web.xml的配置(摘自:http://blog.csdn.net/anyoneking/article/details/1748317) (1)  FilterToBeanProxy    Acegi通过实现了Filter接口的FilterToBeanProxy提供一种特殊的使用Servlet Filter的方式,它委托Spring 中的Bean -- FilterChainProxy
Spring Security 2 配置精讲
luzhou33的专栏
01-22 243
论坛上看了不少Spring Security的相关文章。这些文章基本上都还是基于Acegi-1.X的配置方式,而主要的配置示例也来自于SpringSide的贡献。 众所周知,Spring Security针对Acegi的一个重大的改进就在于其配置方式大大简化了。所以如果配置还是基于Acegi-1.X这样比较繁琐的配置方式的话,那么我们还不如直接使用Acegi而不要去升级了。所以在这里,我将结...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值