ACEGI配置总结

最新推荐文章于 2014-01-18 11:27:31 发布
最新推荐文章于 2014-01-18 11:27:31 发布
阅读量572 收藏 1
点赞数
分类专栏: A007_编程_Web.xml
  Acegi配置总结
1、 在web.xml中配置contextConfigLocation,并且配置acegi filter chain即过滤器链

例如:

<filter>
    <filter-name>Acegi Filter Chain Proxy</filter-name>
     <filter-class>org.acegisecurity.util.FilterToBeanProxy</filter-class>
        <init-param>
            <param-name>targetClass</param-name>
            <param-value>org.acegisecurity.util.FilterChainProxy</param-value>
        </init-param>
</filter>
  <!—配置过滤器链过滤范围-->
<filter-mapping>
      <filter-name>Acegi Filter Chain Proxy</filter-name>
      <url-pattern>/*</url-pattern>
</filter-mapping>
<!--将事物提交给web applicationContext-->
    <listener>
<listener-class>org.acegisecurity.ui.session.HttpSessionEventPublisher</listener-class>
    </listener>

2,在applicationContext-auth.xml中配置

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE beans PUBLIC "-//SPRING//DTD BEAN//EN" "http://www.springframework.org/dtd/spring-beans.dtd">

<beans default-lazy-init="true">
	<description></description>	
	<!-- 权限验证 -->
	<bean id="authenticator" class="com.hywebchina.budget.service.auth.impl.Authenticator">
		<property name="authService" >
			<ref bean="authService"/>
		</property>
		
			<!-- 
		<property name="voters">
			<list>
				<bean class="com.hywebchina.budget.service.auth.impl.DataReportDecisionVoter">
					<property name="rolePermissionService">
						<ref bean="rolePermissionService"/>
					</property> 
				</bean>
			</list>
		</property> 
		 -->
	</bean>
	
	<bean id="accessDecisionVoterService" class="com.hywebchina.budget.service.auth.impl.AccessDecisionVoterService" >
        <property name="authService">
            <ref bean="authService"/>
        </property>
		<property name="authenticator">
			<ref local="authenticator"/>
		</property>
	</bean>
	
	 <bean id="authService" class="com.hywebchina.budget.service.auth.impl.AuthService">
		<property name="roleDAO">
            <ref bean="roleDAO"/>
        </property>
		<property name="permissionDefinesDAO">
			<ref bean="permissionDefinesDAO"/>
		</property>	
		<property name="defaultRoleUserParser">
            <ref bean="defaultRoleUserParser"/>
        </property>
        <property name="defaultRolePermissionParser">
            <ref bean="defaultRolePermissionParser"/>
        </property>				
        <property name="employeeDAO">
            <ref bean="employeeDAOJdbc"/>
        </property>
		<property name="roleUserParsers">
			<map>
				<entry key="0">
					<ref bean="inbuiltRoleUserParser"/>
				</entry>
			</map>
		</property>	              	
    </bean>
	<!-- 
		FilterChainProxy会按顺序来调用这些filter,使这些filter能享用Spring ioc的功能,
		 CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON定义了url比较前先转为小写, 
		 PATTERN_TYPE_APACHE_ANT定义了使用Apache ant的匹配模式
	 -->
	<bean id="filterChainProxy" class="org.acegisecurity.util.FilterChainProxy">
		<property name="filterInvocationDefinitionSource">
			<value>
			<!-- CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON-->
				PATTERN_TYPE_APACHE_ANT
				/**.html*=httpSessionContextIntegrationFilter,logoutFilter,authenticationProcessingFilter,securityContextHolderAwareRequestFilter,anonymousProcessingFilter,exceptionTranslationFilter,filterInvocationInterceptor
				/**/**.html*=httpSessionContextIntegrationFilter,logoutFilter,authenticationProcessingFilter,securityContextHolderAwareRequestFilter,anonymousProcessingFilter,exceptionTranslationFilter,filterInvocationInterceptor
				/j_acegi_**=httpSessionContextIntegrationFilter,logoutFilter,securityContextHolderAwareRequestFilter,authenticationProcessingFilter,anonymousProcessingFilter,exceptionTranslationFilter,filterInvocationInterceptor
			</value>
		</property>
	</bean>
	
	<!-- 
		1,最先要配置的过滤器,用于提供安全上下文实例.
		2,每次request前 HttpSessionContextIntegrationFilter从Session中获取Authentication对象,
		     在request完后, 又把Authentication对象保存到Session中供下次request使用,此filter必须其他Acegi filter前使用,使之能跨越多个请求。
		
	 -->
	<bean id="httpSessionContextIntegrationFilter" class="org.acegisecurity.context.HttpSessionContextIntegrationFilter"/>

	<!-- 登出过滤器 -->
	<bean id="logoutFilter" class="org.acegisecurity.ui.logout.LogoutFilter">
		<constructor-arg value="/login.jsp"/> <!-- URL redirected to after logout -->
		<constructor-arg>
			<list>
				<bean class="org.acegisecurity.ui.logout.SecurityContextLogoutHandler"/>
			</list>
		</constructor-arg>
	</bean>

	<!-- 
		登陆验证过滤器.
		和servlet spec差不多,处理登陆请求.当身份验证成功时,AuthenticationProcessingFilter会在会话中放置一个Authentication对象,并且重定向到登录成功页面
	 -->
	<bean id="authenticationProcessingFilter" class="com.hywebchina.budget.web.filter.ProcessingFilter">
		<!-- 验证管理器 -->
		<property name="authenticationManager" ref="authenticationManager"/>
		<!-- 定义登陆失败时转向的页面 -->
		<property name="authenticationFailureUrl" value="/login.jsp?login_error=1"/>
		<!-- 定义登陆成功时转向的页面 -->
		<property name="defaultTargetUrl" value="/homepage.html"/>
		<!-- 定义登陆请求的页面 -->
		<property name="filterProcessesUrl" value="/j_acegi_security_check"/>
		
		<property name="accountServiceImpl" ref="accountServiceImpl"/>
		<property name="alwaysUseDefaultTargetUrl" value="true"/>
		<property name="passwordEncoder"><ref bean="passwordEncoder"/></property>
	</bean>
	
   <!-- 这个bean保存当前的请求到SavedRequest,并存入Session,然后转到登录页 -->
	<bean id="securityContextHolderAwareRequestFilter" class="org.acegisecurity.wrapper.SecurityContextHolderAwareRequestFilter"/>
 	
 	<!-- 这个bean负责为当不存在任何授权信息时,自动为Authentication对象添加userAttribute中定义的匿名用户权限 -->
	<bean id="anonymousProcessingFilter" class="com.hywebchina.budget.web.filter.AnonymousFilter">
		<property name="key" value="changeThis"/>
		<property name="userAttribute" value="anonymousUser,ROLE_ANONYMOUS"/>
	</bean>
	
	<!-- 这个bean负责处理各种异常,然后重定向到相应的页面中 -->
	<bean id="exceptionTranslationFilter" class="org.acegisecurity.ui.ExceptionTranslationFilter">
		<property name="authenticationEntryPoint">
			<bean class="com.hywebchina.budget.web.filter.AjaxAuthenticationProcessingFilterEntryPoint">
				<property name="loginFormUrl" value="/login.jsp"/>
				<property name="forceHttps" value="false"/>
				<property name="serverSideRedirect" value="true"/>  
			</bean>
		</property>
		<property name="accessDeniedHandler">
			<bean class="org.acegisecurity.ui.AccessDeniedHandlerImpl">
				<property name="errorPage" value="/WEB-INF/403.jsp"/>
			</bean>
		</property>
	</bean>

	<!-- 
		这个bean会首先调用AuthenticationManager判断用户是否已登陆认证,
		如还没认证成功,则重定向到登陆界面.认证成功,则从 Authentication中获取用户的权限.
		然后从objectDefinitionSource属性获取各种URL资源所对应的权限.
		最后调用 AccessDecisionManager来判断用户所拥有的权限与当前受保护的URL资源所对应的权限是否相匹配.
		如果匹配失败,则返回403错误给用户.匹配成功则用户可以访问受保护的URL资源
	 -->
	<bean id="filterInvocationInterceptor" class="org.acegisecurity.intercept.web.FilterSecurityInterceptor">
		<property name="authenticationManager" ref="authenticationManager"/>
		<property name="accessDecisionManager">
			<bean class="org.acegisecurity.vote.UnanimousBased">
				<property name="allowIfAllAbstainDecisions" value="true"/>
				<property name="decisionVoters">
					<list>
						<ref local="accessDecisionVoterService"/>
						<bean class="org.acegisecurity.vote.AuthenticatedVoter"/>
					</list>
				</property>
			</bean>
		</property>
		<property name="objectDefinitionSource">
			<value>
				<!-- CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON-->
			    PATTERN_TYPE_APACHE_ANT
			    /login.jsp=IS_AUTHENTICATED_ANONYMOUSLY
			    /**=IS_AUTHENTICATED_REMEMBERED
			</value>
		</property>
	</bean>
	
	<!-- 
		AuthenticationManager的其中一个实现是ProviderManager,它负责把身份验证的工作委托给一个或多个Provider(认证提供者).
		Provider都是实现AuthenticationProvider接口,该接口有两个方法authenticate()和support(). authenticate()方法会尝试验证用户身份,
		若验证成功则返回一个Authentication对象,否则抛出一个 AuthenticationException.
		support()方法会评估当前Authentication对象是否适合这个Provider来进行进一步的处理,而不是指已经通过.
		Provir有多个实现.例如daoAuthenticationProvider,anonymousAuthenticationProvider,rememberMeAuthenticationProvider.
	 -->
	<bean id="authenticationManager" class="org.acegisecurity.providers.ProviderManager">
		<property name="providers">
			<list>
				<ref local="daoAuthenticationProvider"/>
				<bean class="org.acegisecurity.providers.anonymous.AnonymousAuthenticationProvider">
					<property name="key" value="changeThis"/>
				</bean>
			</list>
		</property>
	</bean>
	
	<!-- 
		daoAuthenticationProvider负责提供用户信息,包括用户名和密码。其中取用户名密码的工作就交给 userDetailsService来做。
		通过userCache来缓存用户信息,减少查询数据库次数。用passwordEncoder来使用加密密码。
		userDetailsService的接口实现有jdbcDaoImpl和inMemoryDaoImpl。jdbcDaoImpl通过数据库获取用户名和密码,
		而inMemoryDaoImpl则只是通过xml定义的方式来获取。
	 -->
	<bean id="daoAuthenticationProvider" class="com.hywebchina.budget.service.auth.impl.AccountExDaoAuthenticationProvider">
		<property name="userDetailsService" >
			<ref bean="authUserDetailService"/>
		</property>
		<property name="passwordEncoder" ref="passwordEncoder"/>
	</bean>



	<bean id="alwaysInvalidPasswordEncoder" class="com.hywebchina.budget.service.auth.impl.AlwaysValidPasswordEncoder"/>
	
	<bean id="passwordEncoder" class="org.acegisecurity.providers.encoding.Md5PasswordEncoder"/>
	
	<!-- This bean is optional; it isn't used by any other bean as it only listens and logs -->
	<bean id="loggerListener" class="org.acegisecurity.event.authentication.LoggerListener"/>		
</beans>



dzlong-->
关注
专栏目录
ldap与Acegi? ----Acegi配置文件解剖
03-06
本文将深入探讨如何在Acegi配置文件中集成LDAP服务,以实现高效的用户身份验证和权限管理。 **LDAP简介** LDAP是一种轻量级目录访问协议,用于存储和检索分布式目录服务中的数据。它被广泛用于存储用户账户信息、...
acegi实例,acegi详细配置和代码实现
02-14
总结Acegi Security提供了全面的Web安全解决方案,通过详细的配置和代码实现,我们可以确保应用程序的安全性。`spring_security.sql`和`acegiTest`文件是这个过程的重要组成部分,分别负责数据存储和功能验证。...
ACEGI配置总结(1)
奋斗
07-18 116
  Acegi配置总结 1、 在web.xml中配置contextConfigLocation,并且配置acegi filter chain即过滤器链 例如:    &lt;!—配置过滤器链--&gt;   &lt;filter&gt;    &lt;filter-name&gt;Acegi Filter Chain Proxy&lt;/filter-name&gt;     &lt;filt...
Acegi配置文档
u013444177的专栏
01-18 541
作者:javafish(likunkun)  Email:javafish@sunxin.org  Acegi是基于Spring的一个开源的安全认证框架,现在的最新版本是1.04。Acegi的特点就是有很多的过滤器:不过我们也用不到这么多的过滤器,只是可以把它们看作为一个个的模块,在用的时候加上自己用的着的即可,由于认证的流程的方面比较复杂导致它的配置很复杂,如果能摸清它的工作原理还是不太难.
浅谈Acegi配置
iteye_18492的博客
06-22 70
 Acegi是基于Spring的一个开源的安全认证框架,现在的最新版本是1.04。Acegi的特点就是有很多的过滤器:不过我们也用不到这么多的过滤器,只是可以把它们看作为一个个的模块,在用的时候加上自己用的着的即可,由于认证的流程的方面比较复杂导致它的配置很复杂,如果能摸清它的工作原理还是不太难.下面用比较顺着人思维的流程过一遍 这里只列出常用的过滤器和拦载器 1. 过滤器:HttpSession...
(转)Acegi配置文档
xgbjmxn的专栏
08-02 139
(转)Acegi配置文档 . 分类: Acegi2008-02-04 10:19540人阅读评论(0)收藏举报 Acegi配置文档 作者:javafish(likunkun) Email:javafish@sunxin.org Acegi是基于Spring的一个开源的安全认证框架,现在的最新版本是1.04。Acegi的特点就是有很多的过滤器:不过我们也用不到这么多...
Acegi配置指南[整理].pdf
10-11
总结来说,Acegi 配置涉及的主要步骤是:在 `web.xml` 中配置 Acegi 过滤器代理,然后在 `acegi.xml` 中定义过滤器链,包括认证、授权和异常处理等核心组件。这样的配置使得 Acegi 能够在每次请求时检查用户的身份和...
CAS及客户端Acegi的安装配置指南
05-12
总结来说,CAS和Acegi的结合使用提供了一种强大且灵活的SSO解决方案。CAS处理用户认证,而Acegi则负责在客户端应用中的授权。理解并成功实施这一配置,不仅需要对SSO原理有所了解,还需要掌握Spring框架和数据库集成...
java-ssm+jsp在线医疗服务系统实现源码(项目源码-说明文档)
09-16
管理员管理医生,药品,预约挂号,购买订单以及用户病例等信息。医生管理坐诊信息,审核预约挂号,管理用户病例。用户查看医生坐诊,对医生预约挂号,在线购买药品。 项目关键技术 开发工具:IDEA 、Eclipse 编程语言: Java 数据库: MySQL5.7+ 后端技术:ssm 前端技术:jsp 关键技术:jsp、spring、ssm、MYSQL、MAVEN 数据库工具:Navicat、SQLyog
《基于改进粒子群算法的混合储能系统容量优化》完全复现 matlab 以全生命周期费用最低为目标函数,负荷缺电率作为风光互补发电
09-16
《基于改进粒子群算法的混合储能系统容量优化》完全复现 matlab。 以全生命周期费用最低为目标函数,负荷缺电率作为风光互补发电系统的运行指标,得到蓄电池储能和超级电容个数,缺电率和系统最小费用。 粒子群算法:权重改进、对称加速因子、不对称加速因子三种情况的优化结果和迭代曲线。 另包含2020年最新提出的阿基米德优化算法AOA和麻雀搜索算法SSA对该lunwen的实现。 (该算法收敛速度快,不存在pso的早熟收敛)
java-ssm+jsp游戏账号交易管理平台实现源码(项目源码-说明文档)
09-16
游戏售卖网站,在系统首页可以查看地下城勇士、英雄联盟、游戏账号、新闻资讯等内容 项目关键技术 开发工具:IDEA 、Eclipse 编程语言: Java 数据库: MySQL5.7+ 后端技术:ssm 前端技术:jsp 关键技术:jsp、spring、ssm、MYSQL、MAVEN 数据库工具:Navicat、SQLyog
【语音去噪】基于matlab谱减法+维纳滤波+最小均方误差估计法语音去噪【含Matlab源码 4294期】.mp4
09-16
Matlab领域上传的视频均有对应的完整代码,皆可运行,亲测可用,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描视频QQ名片; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 语音处理系列程序定制或科研合作方向:语音隐藏、语音压缩、语音识别、语音去噪、语音评价、语音加密、语音合成、语音分析、语音分离、语音处理、语音编码、音乐检索、特征提取、声源定位、情感识别、语音采集播放变速等;
注册会计师会计第十五章 债务重组.doc
09-16
注册会计师会计第十五章 债务重组.doc
第8周实践课安排.pdf
09-16
第8周实践课安排.pdf
全面预算管理与控制习题答案.doc
09-16
全面预算管理与控制习题答案.doc
已知二叉树的先序与中序序列恢复二叉树
最新发布
09-16
已知二叉树的先序与中序序列恢复二叉树
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值