Acegi的配置

最新推荐文章于 2019-01-08 11:44:01 发布
最新推荐文章于 2019-01-08 11:44:01 发布
阅读量1.1k 收藏
点赞数
分类专栏: JAVA 文章标签: acegi bean spring filter access
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/diyiziran/article/details/1335916
版权

acegi是acegi security system for spring 的简称,是专门spring应用系统提供安全保护的的开源安全框架 

刚开始接触到acegi是在springside中,看其中的配置文件看的一头雾水,反正不懂,后来因为喜欢spring,所以觉得acegi这个东西还是要搞懂的,就花了些时间研究了一下,

研究很有成效,因为我发现其实acegi的配置很简单,先确定要配置哪几个顶级bean就行了,然后再根据这些bean的property用到的bean再进一步配置,然后就完成了,就是这么简单。

acegi的安全保护主要通过两部分实现:认证管理器和决策管理器,所以简单的说,配置文件就用来配置认证管理器的bean和访问决策管理器的bean

1,认证管理器由AuthenticationManager接口定义,ProviderManager是最常用的一个实现,甚至你可以不管什么接口,直接实例化ProviderManager的一个bean就OK了。ProviderManager有个providers的属性,用来定义认证提供者。常用的认证提供者有DaoAuthenticationProvider和AnonymousAuthenticationProvider。然后再实例化用到的bean,一直进行下去,直到所用到的bean都实例化了,你认证管理器就配置完成了。

2,访问决策管理器是基于投票(Vote)机制作出访问决策的,由AccessDecisionManager接口定义,acegi提供了三个实现:

AffirmativeBased:当至少有一个投票者(Voter)投允许访问票是作出允许访问的决策

ConsensusBased:当所有投票者都投允许访问票时才作出允许访问的决策

UnanimousBased:当没有投票者拒绝访问票时允许访问

根据实际需要选用其中一个。Note:投票者可以投出三种票:允许ACCESS_GRANTED,拒绝ACCESS_DENIED,弃权ACCESS_ABSTAIN

至此,配置文件的框架就完成了。

但是,你会有疑问,acegi具体是怎么去拒绝或允许一个操作的呢?问到点子上了,答案就是Filter!

acegi对安全性的支持大量的依赖于servlet filter。

待续。。。(filter部分还不熟,搞懂了再继续,以免说错了落得“误人子弟”的骂名)

 

diyiziran
关注
专栏目录
浅谈Acegi配置
02-07 3093
 Acegi是基于Spring的一个开源的安全认证框架,现在的最新版本是1.04。Acegi的特点就是有很多的过滤器:不过我们也用不到这么多的过滤器,只是可以把它们看作为一个个的模块,在用的时候加上自己用的着的即可,由于认证的流程的方面比较复杂导致它的配置很复杂,如果能摸清它的工作原理还是不太难.下面用比较顺着人思维的流程过一遍 这里只列出常用的过滤器和拦载器 1. 过滤器:HttpSession
ldap与Acegi? ----Acegi配置文件解剖
03-06
本文将深入探讨如何在Acegi配置文件中集成LDAP服务,以实现高效的用户身份验证和权限管理。 **LDAP简介** LDAP是一种轻量级目录访问协议,用于存储和检索分布式目录服务中的数据。它被广泛用于存储用户账户信息、...
基于java的ACEGI
01-14
关于Acegi的安全框架,里面有Acegi的实例,讲述得挺清楚的,
acegi配置
西瓜
01-08 220
https://www.cnblogs.com/xiaoao808/archive/2008/07/20/1246286.html <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE beans PUBLIC "-//SPRING//DTD BEAN//EN" "http://www.springframework.org/dtd/...
SpringAcegi security的配置,和JDK1.5的一些问题
风之力——Essential Java
12-23 3038
SpringAcegi security的配置,和JDK1.5的一些问题新的项目没有开始于是抽空做一个通用一些的Security,后来又考虑到CAS和SSL的认证问题俺还没有弄懂,就选择直接使用Spring的子项目acegiacegi是基于Spring的的一个安全框架,支持HTTP基本(basic)验证、HTTP Request Session验证、安全通道、ACL等等,功能强大。配置比较简单,
Acegi的简单配置
爱在深夜
10-04 122
contextConfigLocation /WEB-INF/acegi-config.xml Acegi Filter Chain Proxy org.acegisecurity.util.FilterToBeanProxy targetClass org.acegi...
Acegi配置指南[整理].pdf
10-11
Acegi 配置指南中,我们主要关注如何设置和配置 Acegi 框架来保护 Web 应用程序的安全。 首先,我们需要在 `web.xml` 文件中配置 Acegi 的过滤器。在示例代码中,定义了一个名为 `Acegi Filter Chain Proxy` 的...
Acegi 详细配置说明
潘小安。
11-23 328
该篇东西详细的讲述了Acegi的相关配置,并在附件上有测试用的Eclipse工程,内含一个基于内存和一个基于MYSQL数据媒介的安全访问控制。每个配置文件里面都包含详细的注释。 [code="java"] CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON PATTERN_TYPE...
Acegi 学习笔记
langzhiwang888的专栏
06-10 107
Acegi Security System 是一种功能强大并易于使用的替代性方案,使您不必再为 Java 企业应用程序编写大量的安全代码。虽然它专门针对使用 Spring 框架编写的应用程序,但是任何类型的 Java 应用程序都没有理由不去使用 Acegi。本文的主要目的是希望能够说明如何在基于Spring构架的Web应用中使用Acegi,而不是详细介绍其中的每个接口、每个类。注意,即使对...
使用Acegi作为基于Spring框架的WEB应用的安全框架
03-05
使用Acegi作为基于Spring框架的WEB应用的安全框架 博文链接:https://allenj2ee.iteye.com/blog/129320
Acegi基本配置
独行者的专栏
07-09 842
    Acegi是一个和Spring紧密耦合的框架,它的配置也和Spring直接关联。在配置时首先要引入AcegiSpring的Jar包,然后把常用功能和Acegi核心功能分开配置。具体配置如下:         首先要配置web.xml,具体代码如下:           contextConfigLocation  /WEB-INF/applicationContextProperties
Acegi配置(1)-web.xml
懒散狂徒的专栏
08-17 1555
 (1)  FilterToBeanProxy   Acegi通过实现了Filter接口的FilterToBeanProxy提供一种特殊的使用Servlet Filter的方式,它委托Spring 中的Bean -- FilterChainProxy来完成过滤功能,这好处是简化了web.xml的配置,并且充分利用了Spring IOC的优 势。FilterChainProxy包含了处理认证过程
acegi安全系统标准配置指南草案(一)
06-28 1831
一、在web.xml中配置acegiFilter二、新建一个spring配置文件applicationContext-security.xmlxml version="1.0" encoding="UTF-8"?>DOCTYPE beans PUBLIC "-//SPRING//DTD BEAN//EN"    "http://www.springframework.org/dtd/spr
Acegi配置实例
wengyupeng 蜗牛一步一步向前。。。
08-28 3392
Acegi配置实例
acegi-security.xml配置解释
huandie86的专栏
05-20 148
原文请参看:http://lizhx.blog.163.com/blog/static/1187184820071126113854657/
使用 Acegi 保护 Java 应用程序
07-01 351
第 1 部分: 架构概览和安全过滤器 Acegi Security System 是一种功能强大并易于使用的替代性方案,使您不必再为 Java 企业应用程序编写大量的安全代码。虽然它专门针对使用 Spring 框架编写的应用程序,但是任何类型的 Java 应用程序都没有理由不去使用 Acegi。这份共分三部分的系列文章详细介绍了 Acegi,并展示了如何使用它保护简单的企业应用程序以及...
使用 Acegi 保护 Java 应用程序: 续一
asbss的博客
01-09 143
使用 Acegi 保护 Java 应用程序: 续一  Exception Translation FilterException Translation Filter(ETF)处理身份验证和授权过程中的异常情况,比如授权失败。在这些异常情况中,ETF 将决定如何进行操作。比如,如果一个没有进行身份验证的用户试图访问受保护的资源,ETF 将显示一个登录页面要求用户进行身份验证。类似地,在授权失败的情...
acegi 安全系统的配置
wangpei930228的博客
10-14 526
第一步:在web.xml中的配置   1、filter Acegi Filter Chain Proxy org.acegisecurity.util.FilterToBeanProxy targetClass org.acegisecurity.util.FilterChainProxy(FilterChainProxy包含了处理认证过程的filter列表,每个fi
Acegi配置详解与Spring Security前身解析
"Acegi配置指南提供了关于AcegiSpring Security之前的配置方法,包括web.xml和acegi.xml的设置,以及各个过滤器的作用和配置。" AcegiSpring Security的前身,它提供了一套安全框架,用于实现企业级应用的安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值