ACEGI 研究(1) - 流程篇

最新推荐文章于 2024-05-15 21:02:30 发布
VIP文章 最新推荐文章于 2024-05-15 21:02:30 发布
阅读量2.5k 收藏
点赞数
文章标签: acegi authentication authorization manager access 设计模式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fengw/article/details/885138
版权

Acegi工作流程

任何一个安全系统都包括authentication和authorization两部分,Acegi相同。

第一部分:authentication

1 acegi通过AuthenticationProcessingFilter拦截login请求获取Principal和Credential信息(通俗一点就是用户名和密码 ;-));

2 验证用户名密码,由这个Filter调用认证管理器AuthenticatiomManager进行验证。

AuthenticatiomManager本身并不具备验证的功能,它相当与是一个验证控制器,由它来管理验证的过程及方式。AuthenticatiomManager是通过调用provider来进行验证的,一个manager中可以具有多个provider,但只要有一个provider验证通过,manager就认为验证成功。

这部分要明白三点:一,provider是可以配置进去的,因为acegi是基于spring的;二是AuthenticatiomManager是可以被重写的,你可以将manager改成你自己希望的控制器;三,好好利用event,这是标准的observer模式。acegi中的设计模式研究将在以后的贴子中讨论。

3 provider进行验证。

provider是真正的验证模块,并且决定了验证的模式。provider目前acegi提供了dao、jaas,cas,x509,ldap等几种验证方式,这些验证方式的具体内容可以查阅acegi的文档。provider验证通过后将Authentication对象返回。

4 AuthenticationProcessingFilter将对象保存

最低0.47元/天 解锁文章
fengw
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
acegi-security-tiger-1.0.0-RC2.jar.zip
07-17
标签:acegi-security-tiger-1.0.0-RC2.jar.zip,acegi,security,tiger,1.0.0,RC2,jar.zip包下载,依赖包
acegi,里面到底是怎么走的?
刘寒的技术blog
08-16 5800
很早就听说过acegi了,但是当初只是下载了,并且网上找了点资料稍微看了一下。因为没有用到,所以也没有实践。最近忽然要用到了,才发现acegi的配置可不像想像中的那么简单。在网上找10相关文章,其配置也会有10样,各个不同,让人无可奈何。至于acegi到底是干嘛的,它的一些最基础的介绍我这就不废话了。最近因为要配置acegi,所以没办法,只好按照一个参考并且分析了一下acegi的部分源代码,
acegi security实践教程—入门
02-22 5535
Acegi Security概念     Acegi Security是基于J2EE的企业软件应用提供全面的安全服务。通俗的说,就是封装的安全框架。提到安全,大家脑子中第一反应肯定是权限控制。的确如此,安全主要的功能就是为了权限控制。    Acegi Security 和Spring Security 是一回事吗?为啥搜索Acegi Security框架,有时会发现一会这样配置,一会那样配置
Acegi1
jinxiaofangjxf的博客
05-09 101
使用 Acegi 保护 Java 应用程序,第 3 部分: 实现对 Java 对象的访问控制 使用基于方法的安全性保护 Java 类实例 文档选项 打印本页 将此页作为电子邮件发送 样例代码 级别: 初级 Bilal Siddiqui ([email protected]), 自由顾问, WaxSys ...
使用 Acegi 保护 Java 应用程序
07-01 315
第 1 部分: 架构概览和安全过滤器 Acegi Security System 是一种功能强大并易于使用的替代性方案,使您不必再为 Java 企业应用程序编写大量的安全代码。虽然它专门针对使用 Spring 框架编写的应用程序,但是任何类型的 Java 应用程序都没有理由不去使用 Acegi。这份共分三部分的系列文章详细介绍了 Acegi,并展示了如何使用它保护简单的企业应用程序以及...
acegi-security-1.0.7-osgi.jar
03-01
官方版本,亲测可用
acegi-security-jetty-0.8.2.jar
03-01
官方版本,亲测可用
acegi-security-jetty-1.0.0.jar
03-01
官方版本,亲测可用
acegi-security-1.0.0-sources.jar
06-23
spring-security的早期版本,acegi-security-1.0.0的源码。
QT设计模式:策略模式
buhuiCyvyan的博客
05-09 380
策略模式(Strategy Pattern)是一种设计模式,它定义了一系列方法,并使它们可以相互替换。策略模式使得算法可以独立于客户端而变化,使得客户端可以根据需要选择相应的算法。(环境):负责维护一个对 Strategy 对象的引用,并将客户端的请求委托给 Strategy 对象执行。可以定义一个接口来让 Strategy 对象访问它的数据。(策略):定义了所有支持的方法的公共接口。(具体策略):实现了Strategy接口的具体算法。
js设计模式--发布订阅者模式
zhang_zan
05-10 500
设计模式--发布订阅者模式
js设计模式--观察者模式
zhang_zan
05-10 399
设计模式--观察者模式
设计模式--适配器模式
最新发布
简介
05-15 345
是一种结构型设计模式,其核心思想在于将一个接口转换为客户期望的另一个接口,使得原本由于接口不兼容而无法协同工作的类能够一起工作。
JavaScript中常用的设计模式有很多种
m0_60459392的博客
05-13 361
观察者模式(Observer):定义对象间的一种一对多的依赖关系,当一个对象的状态发生改变时,所有依赖于它的对象都得到通知并自动更新。解释器模式(Interpreter):给定一个语言,定义它的文法的一种表示,并定义一个解释器,这个解释器使用该表示来解释语言中的句子。备忘录模式(Memento):在不破坏封装性的前提下,捕获一个对象的内部状态,并在该对象之外保存这个状态。建造者模式(Builder):将一个复杂对象的构建与它的表示分离,使得同样的构建过程可以创建不同的表示。
设计模式 六大原则之开放封闭原则
yajunjiao的专栏
05-12 464
开放封闭原则是很经典的,在几乎所有的语言底层都随处可见。有时间,我们都可以看看,学习学习自己熟悉的语言。包括现在流行的lanchain,这种设计也是很常见。对扩展开放,对修改封闭。
面向对象设计之套路——设计模式
weixin_45114627的博客
05-10 456
面向对象的分析设计编程思想,通过封装、继承、多态把程序的耦合度降低,用设计模式使得程序更加灵活,容易修改,并且易于复用。让业务逻辑与界面逻辑分开,让它们的耦合度下降,只有分离,才可以达到容易维护和扩展。没有什么设计模式是完美无缺的,一个设计模式应是解决一类的问题,通常设计模式在解决一类问题的同时,还会带来别的问题,我们设计者要做的事,就是要扬长避短,充分发挥长处。
设计模式学习1
Faya__的博客
05-09 916
最后给大家推荐一个LinuxC/C++高级架构系统教程的学习资源与课程,可以帮助你有方向、更细致地学习C/C++后端开发,具体内容请见 https://xxetb.xetslk.com/s/1o04uB。定义对象间的一种一对多(变化)的依赖关系,以便当一个对象(Subject)的状态发生改变时,所有依赖于它的对象都得到通知并自动更新。设计模式是指在软件开发过程中,经过验证的,用于解决特定环境下,重复出现的,特定问题的解决方案。定义一个操作中的算法的骨架 ,而将一些步骤延迟到子类中。变化点:算法的需要变化。
Java设计模式 _行为型模式_责任链模式
weisian的博客
05-09 425
当多个实现类都可以处理某种类型请求时,可以根据请求的条件来决定最终由哪一个类去处理这个请求,如本例的责任链模式就是一种实现方式。责任链模式的链路生成思路是通过内置了下一个对象的引用来实现的。当条件满足时直接处理业务,不满足就放给下一个接收者去处理,或者某些场景下也可以是处理完业务也放给下一个链路去处理(如:错误日志和全量日志),具体需要根据业务去改造即可。学海无涯苦作舟!!!
$("form").attr("action",document.location.origin+'/j_acegi_security_check');
05-30
这段代码的作用是将表单的 action 属性设置为当前页面的域名加上一个字符串 '/j_acegi_security_check'。这通常用于表单提交时指定请求的 URL 地址。其中 '/j_acegi_security_check' 可能是用于身份验证或授权的 URL...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值