acegi教程(1)

最新推荐文章于 2024-06-11 17:41:16 发布
最新推荐文章于 2024-06-11 17:41:16 发布
阅读量2.7k 收藏 5
点赞数
分类专栏: java 文章标签: acegi authentication appfuse spring hibernate redirect
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/climber2002/article/details/1339907
版权
从今天开始我将写一系列关于acegi的文章,这组文章不仅讲述acegi的配置和用法,还将谈到如何对acegi进行扩展,已经与其他的开源项目进行集成。另外我也会挑出acegi的部分源代码来进行讲解。
acegi是一个基于spring的安全框架,它自身支持对3种类型的resource进行保护,URL、MethodInvocation和AspectJ。它为应用程序提供了authentication和authrization的服务。以下是它提供的一些功能:
  • 支持HTTP basic的authentication
  • 支持HTTP Digest的authentication
  • 支持Form based的authentication
  • 可以与一些开源SSO项目如CAS集成
  • 支持remember me的功能
  • 可以与JBoss、Tomcat等container的j2ee标准认证方式集成。
  • 支持acl

为了方便讲解,我挑了一个例子,一个公司的人员管理系统,一个公司分成几个部门,每个部门下面有主管和员工,我将逐步增加对安全的要求,首先的一个基本要求是公司的网站有一部分是所有用户都能访问的,而一部分URL只有登录用户才能访问,首先我们来实现这个功能。

我们使用appfuse来进行讲解,appfuse是一个非常容易上手的开源项目,它已经集成了spring、hibernate、struts等等,当然,它也配置了acegi。从www.appfuse.org上下载最新的版本1.9.3. 然后解开。我下载的是spring MVC + hibernate版本。

在appfuse里面,安全相关的配置都存放在web/security.xml里面,打开该文件,可以看到filterChainProxy里面的配置/**=httpSessionContextIntegrationFilter,authenticationProcessingFilter,securityContextHolderAwareRequestFilter,rememberMeProcessingFilter,anonymousProcessingFilter,exceptionTranslationFilter,filterInvocationInterceptor,这么多的filter,是不是晕了头了?呵呵,别急,我将一一讲述各个filter的作用。

发布appfuse后可以看到,所有的*.html都被保护了起来,但现在我们的需求是任何用户都可以看到一个首页,不需要登录。我们来写一个spring controller。

public class MainController extends AbstractController {
 
  protected ModelAndView handleRequestInternal(HttpServletRequest request,
   HttpServletResponse response) throws Exception {
    return new ModelAndView("mainPage");
 }

}

这个controller的作用仅仅是转到mainPage.jsp这个页面,这个页面存放在web/page中。我们在这里加入一个mainPage.jsp。

<%@ page language="java" contentType="text/html; charset=gbk"
    pageEncoding="GBK"%>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<%@ include file="/common/taglibs.jsp"%>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=gbk">
<title>Insert title here</title>
</head>
<body>

这里是主页

</body>

然后我们在web/action-servlet里面加入该controller的定义和对应的URL

<bean id="mainController" class="org.appfuse.webapp.action.MainController">
 </bean>

<bean id="urlMapping" class="org.springframework.web.servlet.handler.SimpleUrlHandlerMapping">
     <property name="interceptors">
      <list>
       <ref bean="messageInterceptor"/>
      </list>
     </property>
        <property name="mappings">
            <props>
                <prop key="/editProfile.html">userFormController</prop>
                <prop key="/mainMenu.html">filenameController</prop>
                <prop key="/editUser.html">userFormController</prop>
                <prop key="/selectFile.html">fileUploadController</prop>
                <prop key="/uploadFile.html">fileUploadController</prop>
                <prop key="/passwordHint.html">passwordHintController</prop>
                <prop key="/signup.html">signupController</prop>
                <!-- Add additional URL mappings here -->
                <prop key="/main.html">mainController</prop>
             </props>
        </property>
    </bean>

我们把web/index.jsp里面的redirect指向到我们的controller

<%@ include file="/common/taglibs.jsp"%>

<c:redirect url="/main.html"/>

如果我们这时访问主页面,会要求我们输入用户名密码进行验证,这时我们在web/security.xml的filterInvocationInterceptor里面加入一行

<bean id="filterInvocationInterceptor" class="org.acegisecurity.intercept.web.FilterSecurityInterceptor">
        <property name="authenticationManager" ref="authenticationManager"/>
        <property name="accessDecisionManager" ref="accessDecisionManager"/>
        <property name="objectDefinitionSource">
            <value>
                PATTERN_TYPE_APACHE_ANT
                /main.html*=ROLE_ANONYMOUS,admin,user
                /clickstreams.jsp*=admin
                /flushCache.*=admin
                /passwordHint.html*=ROLE_ANONYMOUS,admin,user

                /reload.*=admin
                /signup.html*=ROLE_ANONYMOUS,admin,user,xakee
                /users.html*=admin
                /**/*.html*=admin,user

            </value>
        </property>
    </bean>

注意上面/main.html*的定义,这里的定义表示具有ROLE_ANONYMOUS,admin,user三种角色的用户都可以访问该URL,ROLE_ANONYMOUS就表示匿名用户。这样任何用户就都可以访问/main.html这个页面了。下次我将逐一讲解各个filter的作用以及ROLE_ANONYMOUS这个角色是如果赋给匿名用户的。

 
climber2002
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
acegi security实践教程—basic认证
02-23 2526
上篇已经介绍了acegi整体框架,给大家一个感性的认识。那这边博客开始进入代码实践——基于basic认证。   我们已经说到,acegi主要通过过滤连来实现认证和授权操作。   具体步骤如下:   开发环境:MyEclispe10.7.1+tomcat6.0.37+acegi1.0.5+spring2.0   项目目录如下:  其中readme主要用来记录本次验证目的
Acegi详细教程
04-01
Spring的安全框架,目前主流的平台框架都用到了该技术
acegi security实践教程—把用户信息存放到数据库
dawuafang
03-13 100
概括: 前几篇博客中form验证中用户名称、密码都是存在内存中,为了进一步完善,我们把用户基本信息存放到数据库中。 基于内存形式如下: &lt;!-- 从数据库中读取用户信息验证身份 --&gt; &lt;bean id ="daoAuthenticationProvider" class= "org.acegisecurity.provid...
acegi 入门培训教程
10-29
本文档适合对acegi没多少基础的朋友学习,里面详细的讲述了acegi的基本配置信息。对于acegi不了解的朋友很值得一看,
acegi security实践教程—访问系统中资源前必须登陆系统
dawuafang
04-30 211
问题: 处于安全角度,访问本系统时,是需要登陆才可以访问其下的资源。根据上篇博客的调试,我们发现,若其url在数据库中没有没有配置其角色,则是可以直接访问其url的。 那为了避免这种情况,我们如何改进自己的系统,进一步接近真实的企业开发呢? 概要: 这节我们将会讲到匿名权限,securitycontext中随时都包含权限,而不是只有登录后才有。 进一步改进上一篇博客中自定义o...
acegi security实践教程—入门
02-22 5539
Acegi Security概念     Acegi Security是基于J2EE的企业软件应用提供全面的安全服务。通俗的说,就是封装的安全框架。提到安全,大家脑子中第一反应肯定是权限控制。的确如此,安全主要的功能就是为了权限控制。    Acegi Security 和Spring Security 是一回事吗?为啥搜索Acegi Security框架,有时会发现一会这样配置,一会那样配置
最新ACEGI2.0教程
04-22
Formerly the Acegi Security System for Spring, Spring Security provides powerful and flexible security solutions for enterprise applications developed using the Spring Framework. It is a stable and ...
acegi2.0文档
06-06
有兴趣的欢迎来群:41229007 共同学习
Acegi开发项目教程.pdf
10-29
相信不少朋友们对于学习Acegi的过程是比较痛苦的,而且可能最初一个例子都没能真正运行起来。即使能运行起来,对 于里面那么多的配置,更搞不清楚为什么要那么配,多配一个和少配一个究竟有什么区别? 最终头都大了^_...
acegi security实践教程—form认证
webdev
02-26 202
上篇博客给大家介绍了basic认证,同时也带领大家debug了一下源码,所以流程想必大家都已经了解了,那么现在只剩下各种认证的配置了。 具体步骤如下: 开发环境: MyEclispe10.7.1+tomcat6.0.37+acegi1.0.5+spring2.0 项目目录如下: 其中readme主要用来记录本次验证目的 配置文件 web.xml: ...
acegi security实践教程—logoutFilter应用以及调试
webdev
03-07 152
一个完整的系统应该都要注销功能。先不着急先代码,首先想象一下,注销后,该出现什么页面呢? 注销后,是不是应该回到登陆页面,让用户重新登录,然后再重新判断过滤权限,一切从头开始。 具体开发步骤: 开发环境: MyEclispe10.7.1+tomcat6.0.37+acegi1.0.5+spring2.0 项目目录如下: 其中readme主要用来记录本次验证目的 ...
Acegi (Spring Security)入门
热门推荐
wengyupeng 蜗牛一步一步向前。。。
08-27 2万+
Acegi (Spring Security)入门
Acegi框架介绍
Hello World!
03-16 957
原文网址:http://www.oschina.net/question/12_8396 概述     对于任何一个完整的应用系 统,完善的认证和授权机制是必不可少的。Acegi Security(以下简称Acegi)是一个能为基于Spring的企业应用提供强大而灵活安全访问控制解决方案的框架,Acegi已经成为 Spring官方的一个子项目,所以也称为Spring Security。它通过
6、Spring之Bean生命周期~创建Bean(2)
sproutBoy的博客
06-10 693
【代码】6、Spring之Bean生命周期~创建Bean(2)
Spring AI 第三讲Embeddings(嵌入式) Model API 第一讲OpenAI 嵌入
qq_25137131的博客
06-09 910
Spring AI 支持 OpenAI 的文本嵌入模型。OpenAI 的文本嵌入测量文本字符串的相关性。嵌入是一个浮点数向量(列表)。两个向量之间的距离可以衡量它们之间的相关性。距离小表示关联度高,距离大表示关联度低。
springboot与flowable(2):流程部署
游王子的博客
06-10 622
选择建模器应用程序选择要导出的建模点击导出按钮。将导出的文件复制到项目中。
SpringBoot内置数据源
最新发布
2303_79546217的博客
06-11 445
在我们之前学习在配置文件当中配置对应的数据源的时候, 我们设置的数据源其实都是Druid的数据源, 并且其配置有两种方式, 当然这两种方式都需要我们导入对应的有关 德鲁伊 的依赖才行代码如上, 我们已经将对应的数据库的信息都设置完成了, 但是并没有使用哪两种方式, 来设置其数据源具体是什么。
Exception starting filter [Acegi Filter Chain Proxy]
05-18
1. 缺少必要的依赖,如spring-security-web和spring-security-config。 2. 配置文件中的URL模式不正确,例如使用了通配符或正则表达式。 3. 配置文件中未定义必要的bean,如UserDetailsService或...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值