spring acegi 权限设计

最新推荐文章于 2024-07-12 12:44:48 发布
最新推荐文章于 2024-07-12 12:44:48 发布
阅读量651 收藏 1
点赞数
分类专栏: JAVA 文章标签: acegi spring hibernate struts 数据库 security

一般在一个应用系统中都会有权限的设计,最基本的权限设计会关系到五张表,用户表,角色表,权限表用户和角色的中间表,角色和权限的中间表,这样五张表,在负责一些的权限设计还会进行分组,将资源放入表中,并建立权限和资源的中间关系表,

 

https://p-blog.csdn.net/images/p_blog_csdn_net/cailiang517502214/EntryImages/20090923/59833db1tc7a7e10c3d18&690副本.jpg


spring acegi 是spring框架中最为优秀的框架之一,今天讲的是关于spring acegi的权限配置,其中会采用jcaptcha的验证码服务 整个项目 采用struts2.16(注解) hibernate3.12(注解) spring2.5(注解) spring acegi 2.05的版本.
整个项目的结构如图:

 

 

要在项目中使用spring acegi需要在web.xml中引入 acegi

(struts2 和hibernate的引入就不说了,关于验证码 在后面下载的例子中会有详细的配置)
在引入acegi后,最主要的就是关于applicationContext-serurity.xml文件的配置了,

intercept-url  是表示受保护的资源,access是指那些角色具有访问权限,由于acegi的默认权限是一ROLE_开头的,所以通过access-decision-manager-ref="accessDecisionManager" 这个bean标签可以修改成你所需要的前缀,并不局限于acegi,form-login 配置系统的登录页面,default-target-url是指登录成功后返回的页面,authentication-failure-url是指认证失败后的页面,
acegi的认证模式有好几种,比如数据库的认证模式(常用模式),cas认证等等,
<authentication-provider user-service-ref="myUserDetailServices >
</authentication-provider >
这种模式 是基于数据库的认证模式 myUserDetailServices 是自己定义的一个spring bean
<beans:bean id="myUserDetailServices" class="com.happy.services.LoginValidate"></beans:bean>

这是我们自己写的一个类,但是这个类有些特殊,这个类必须实现 UserDetailsService接口实现loadUserByUsername方法并 返回UserDetails
当然在测试的时候 我们可以把用户名和这些直接写在配置文件中

去掉基于数据库的认证模式. 这样就完成了acegi的配置,当具有权限的人才有权访问指定的页面,acegi还有一系列的标签,用来在页面上控制内容的展示,


<%@ taglib prefix="security" uri="http://www.springframework.org/security/tags"%>(导入标签)
比如说 <security:authorize ifAnyGranted="A_Administrator">删除</security:authorize> 当用户具有A_Administrator的权限时 才会显示 删除菜单,这就是一个简单的基于acegi权限的配置


资源的下载地址:
http://download.csdn.net/source/1620226 带验证码(基于配置文件的验证)
http://download.csdn.net/source/1606935 不带验证码 (基于数据库的验证)

必应珠峰
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring中的acegi
qwtfps的专栏
10-11 1380
spring中的Acegi Acegi作为web项目的一种资源保护安全机制,已经得到广泛应用。配置也十分简单,受先在web.xml加入下段代码,为其工作提供入口 Acegi Filter Chain Proxy org.acegisecurity.util.FilterToBeanProxy targetClass org.
基于Spring框架的WEB应用的安全框架——Acegi
lehsyh的专栏
04-02 84
Acegi简介Acegi安全系统,是一个用于Spring Framework的安全框架,能够和目前流行的Web容器无缝集成。它使用了Spring的方式提供了安全和认证安全服务,包括使用Bean Context,拦截器和面向接口的编程方式。因此,Acegi安全系统能够轻松地适用于复杂的安全需求。 安全涉及到两个不同的概念,认证和授权。前者是关于确认用户是否确实是他们所宣称的身份。授权则是关于确认用户...
springsecurityAcegi区别
cuihuaming198809的专栏
01-10 2323
搭建基础环境  首先我们为示例搭建基本的开发环境,环境的搭建方式,可以参考我的另外一篇文章:http://www.javaeye.com/wiki/struts2/1321-struts2-development-environment-to-build  整个环境的搭建包括:创建合适的目录结构、加入了合适的Library,加入了基本的Jetty启动类、加入基本的配置文件等。最终的项目
Spring技术内情——深入解析Spring架设与设计原理(6)Spring ACEGI
liangdiwei的专栏
11-22 509
 Spring ACEGI 作为Spring丰富生态系统中的一个十分典型的施用,保险构架Spring ACEGI的应用是非曲直常广泛的。虽然它不属于Spring平台的范畴,但因为它建立在Spring的基础上,因而可以方便地与Spring运用集成,故此便利的为基于Spring的施用提供保险服务。 作为一个完整的Java EE保险使用解决方案,ACEGI能够为基于Spring构建的使用项目,提供全面的
1.Spring Security权限管理概念、整体架构
一个双子座的Java攻城狮
12-04 705
spring security
Spring Acegi框架鉴权的实现
Hello World!
03-16 933
一直对这块了解的不是很透彻,网上看到一位牛人写的一篇文章,分析的很到位,拿来借鉴一下: 原文网址:http://www.evget.com/zh-CN/Info/catalog/7179.html 简单分析一下  Spring Acegi  的源代码实现:       Servlet.Filter  的实现  AuthenticationProcessingFilter  启动  Web
Spring技术内幕——深入解析Spring架构与设计原理(六)Spring ACEGI
qq_35833059的博客
08-16 141
转自:http://jiwenke.iteye.com/blog/521122 Spring ACEGI  作为Spring丰富生态系统中的一个非常典型的应用,安全框架Spring ACEGI的使用是非常普遍的。尽管它不属于Spring平台的范围,但由于它建立在Spring的基础上,因此可以方便地与Spring应用集成,从而方便的为基于Spring的应用提供安全服务。  作为一个完整
Struts2+Spring+Acegi实现权限校验
tju_ZhangJ的专栏
05-14 114
经过一天左右的学习,终于将Acegi权限校验框架看懂了。以下是本人的一个小Demo: 先设计数据库数据库Acegi: 表User: id,name,password,enable 表RoleInfo:id,rolename,roledesc 表UserRole:id,user_id,user_name,role_id,role_name 其中向User表中插入三组数据 1 To...
Spring Acegi权限控制
06-09
Spring Acegi权限控制是Spring框架中用于实现Web应用安全的一种解决方案。Acegi Security(现已被Spring Security替代)是一个功能强大的安全框架,它主要解决了认证(Authentication)和授权(Authorization)这两...
spring acegi
05-06
尽管Spring Acegi已经被弃用,但它的核心理念和设计模式对Spring Security的发展产生了深远影响。 **一、认证与授权** Spring Acegi的主要功能是处理应用的认证和授权。认证是指确认用户的身份,通常通过用户名和...
Spring Acegi(2)
03-16
虽然Spring Acegi已经不再维护,但其设计理念和核心功能在Spring Security中得到了延续和加强。Spring Security提供了更现代、更安全的解决方案,同时保持了Acegi的灵活性和易用性。如果你正在使用或学习Spring ...
Spring框架应用的权限控制系统详解
08-25
为了在Spring应用中实现权限控制,我们可以利用Acegi安全框架,这是一个专门为Spring设计的第三方安全解决方案。 Acegi安全框架基于Spring的IoC和AOP机制,允许开发者以声明式的方式实现用户认证和资源授权。该框架...
Spring Security的Filter
weixin_44263023的博客
07-08 705
如果你需要实现一些 Spring Security 没有提供的特定安全功能,你可以通过实现 javax.servlet.Filter 接口来创建自定义的过滤器,并使用 Spring Security 的 FilterRegistrationBean 或通过 Spring Security 的配置类将其添加到过滤器链中。
Spring常见的自定义和扩展的方法
最新发布
Casual_Lei的博客
07-12 171
通过类和@Bean方法,自定义Bean的创建过程。@Bean使用Spring AOP(Aspect-Oriented Programming)自定义注解和拦截方法调用。通过实现接口,在Bean的初始化前后添加自定义逻辑。@Component@Override@Override通过实现接口,可以在Bean定义加载后但在Bean实例化前修改Bean定义。@Component@Override通过实现接口,监听Spring应用上下文事件。
SpringBoot运维篇
GLATY的博客
07-07 848
通过启动参数加载配置文件(无需书写配置文件扩展名,且properties与yml文件格式均支持通过启动参数加载指定文件路径下的配置文件时可以加载多个配置,中间用逗号分开重要说明:单服务器项目:使用自定义配置文件需求较低多服务器项目:使用自定义配置文件需求较高,将所有配置放置在一个目录中,统一管理基于SpringCloud技术,所有的服务器将不再设置配置文件,而是通过配置中心进行设定,动态加载配置信息。
5.SpringBoot核心源码-启动类源码分析
流月up的博客
07-12 297
SpringBoot核心源码-启动类源码分析
elk部署springboot
Chihirozy的博客
07-11 252
elk部署springboot。
ACEGI
08-06
ACEGI是一个用于Spring权限控制框架。在整个框架的设计中,ACEGI使用了特定的核心接口、类和概念抽象。本文为了深入理解ACEGI的集成,将在介绍ACEGI Security的架构概览之前,先介绍ACEGI Security这个框架。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值