在项目中应用Spring的Acegi安全框架的步骤

最新推荐文章于 2015-12-15 14:31:26 发布
最新推荐文章于 2015-12-15 14:31:26 发布
阅读量138 收藏
点赞数
分类专栏: SPRING 文章标签: Acegi 框架 Spring 项目管理 应用服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huoming550/article/details/83319130
版权
0、准备:配置数据源

1、配置认证管理器(org.acegisecurity.providers.ProviderManager)

1.1声明一个DAO认证提供者
即:配置AuthenticationDao的实例(依赖0步骤):

Acegi提供了两个可供选择的AuthenticationDao的实例:InMemoryDaoImpl(内存DAO)和JdbcDaoImpl(JDBC DAO)。

注意:InMemoryDaoImpl有明显的局限性。最主要的一点是,对安全性进行管理时要求你重新编辑Spring的配置文件并且重新部署应用。因此,反对在生产环境下使用InMemoryDaoImpl,而是应该考虑使用JdbcDaoImpl。


1.2选择并配置认证提供者(依赖1.1步骤)

Acegi选择的认证提供者(黑体常用)
认证提供者 目 的
org.acegisecurity.adapters.AuthByAdapterProvider 使用容器的适配器验证身份。
org.acegisecurity.providers.cas.CasAuthenticationProvider 根据Yale中心认证服务验证身份。
org.acegisecurity.providers.dao.DaoAuthenticationProvider 从数据库中获取用户信息,包括用户名和密码。
org.acegisecurity.providers.jaas.JaasAuthenticationProvider 从JAAS登录配置中获取用户信息。
org.acegisecurity.providers.dao.PasswordDaoAuthenticationProvider 从数据库中获取用户信息,但让底层的数据源完成实际的身份验证。
org.acegisecurity.providers.rcp.RemoteAuthenticationProvider 根据远程服务验证用户身份。
org.acegisecurity.runas.RunAsImplAuthenticationProvider 针对身份已经被运行身份管理器替换的用户进行认证。
org.acegisecurity.providers.TestingAuthenticationProvider 用于单元测试。自动认为一个TestingAuthenticationToken是有效的。不应用于生产环境。


1.3配置认证管理器(依赖1.2步骤)

可选配置:使用加密的密码(Acegi提供了三个密码编码器)、缓存用户信息。


2、授权管理器配置(实现org.acegisecurity.AccessDecisionManager接口)



2.1配置访问决策投票者
(实现了net.sf.acegisecurity.vote.AccessDecisionVoter接口)


2.2授权管理器配置(依赖2.1步骤)

Acegi提供了适用于大多数情形的AccessDecisionManager的三个实现类。

Acegi的访问决策管理器如何计票
访问决策管理器 如 何 决 策
AffirmativeBased 当至少有一个投票者投允许访问票时允许访问
ConsensusBased 当所有投票者都投允许访问票时允许访问
UnanimousBased 当没有投票者投拒绝访问票时允许访问


3、方法安全访问配置


3.1配置方法安全访问的拦截器(依赖1和2步骤)

3.2配置要安全代理的bean(依赖3.1步骤)


4、真正对URL资源保护的filterSecurityInterceptor配置


5、配置认证入口点和对应的过滤处理器

Acegi提供了三个现成的认证入口点:

(1)、 BasicProcessingFilterEntryPoint——通过向浏览器发送一个HTTP 401(未授权)消息,由浏览器弹出登录对话框,提示用户登录;

(2)、AuthenticationProcessingFilterEntryPoint——将用户重定向到一个基于HTML表单的登录页面;

(3)、CasProcessingFilterEntryPoint——将用户重定向至一个Yale CAS登录页面。

无论使用哪种认证入口点,都会提示用户需要提供用户名/密码来标识他/她自己的身份。

当用户提交用户名和密码之后,Acegi需要通过某种方式给予认证管理器一个验证用户身份的机会。

处理认证请求的工作由认证处理过滤器负责完成。Acegi提供了三个认证处理过滤器:

(1)、BasicProcessingFilter——处理HTTP基本身份验证请求;

(2)、AuthenticationProcessingFilter——处理基于表单的身份验证请求;

(3)、CasProcessingFilter——基于CAS服务票据的存在性和有效性验证用户身份。


可配置基于表单的身份验证或者基本身份验证配置或者CAS身份验证。


6、配置安全强制过滤器(依赖4和5步骤)

7、集成处理器配置 (?)
8、通道处理器配置(可选)


9、exceptionTranslationFilter是用来捕获当授权失败的时候会抛出异常


10、代理过滤器处理器的配置


11、在web.xml中配置代理过滤器
huoming550
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
acegisecurity内所有jar包
03-19
包含acegi-security-1.0.7.jar,acegi-security-1.0.7-sources.jar,acegi-security-cas-1.0.7.jar,acegi-security-cas-1.0.7-sources.jar,acegi-security-catalina-1.0.7.jar,acegi-security-catalina-1.0.7-sources.jar,acegi-security-jboss-1.0.7.jar,acegi-security-jboss-1.0.7-sources.jar,acegi-security-jetty-1.0.7.jar,acegi-security-jetty-1.0.7-sources.jar,acegi-security-resin-1.0.7.jar,acegi-security-resin-1.0.7-sources.jar,acegi-security-samples-contacts-1.0.7-sources.jar,acegi-security-samples-tutorial-1.0.7-sources.jar,acegi-security-tiger-1.0.7.jar,acegi-security-tiger-1.0.7-sources.jar等jar
Spring集成Acegi安全框架在J2EE应用
01-31
Spring Framework是一个开发J2EE应用的优秀框架Spring本身没有提供对系统安全方面的...使得系统的安全逻辑和业务逻辑完全分离,通过在Spring引入Acegi安全框架不仅节省工作量,提高编码效率,同时提高代码质量。
怎样从HttpSession得到acegi登录的用户名称和密码?
earthsky
05-21 249
[b]用户信息 [/b] 默认的Acegi登录成功后会在Session放下面两个内容: ACEGI_SECURITY_CONTEXT--------org.acegisecurity.context.SecurityContextImpl@fdd91091: Authentication: org.acegisecurity.providers.Username...
扩展acegi以支持验证码等
Roger★L☆M☆J★
11-02 1545
 在acegi的登陆页面:" method="POST">登陆的请求是发给/ j_acegi_security_check,在我们的系统往往要在登陆做一些登陆前和登陆后的操作。如记录用户的行为,加入验证码等。在acegi的配置文件加入以下的过滤器: <bean id="filterChainProxy" class="org.acegisecuri
Acegi基本配置
独行者的专栏
07-09 816
    Acegi是一个和Spring紧密耦合的框架,它的配置也和Spring直接关联。在配置时首先要引入AcegiSpring的Jar包,然后把常用功能和Acegi核心功能分开配置。具体配置如下:         首先要配置web.xml,具体代码如下:           contextConfigLocation  /WEB-INF/applicationContextProperties
Acegi框架介绍
Hello World!
03-16 954
原文网址:http://www.oschina.net/question/12_8396 概述     对于任何一个完整的应用系 统,完善的认证和授权机制是必不可少的。Acegi Security(以下简称Acegi)是一个能为基于Spring的企业应用提供强大而灵活安全访问控制解决方案的框架Acegi已经成为 Spring官方的一个子项目,所以也称为Spring Security。它通过
使用Acegi作为基于Spring框架的WEB应用安全框架
03-05
使用Acegi作为基于Spring框架的WEB应用安全框架 博文链接:https://allenj2ee.iteye.com/blog/129320
Acegi-spring安全框架
07-14
Acegi能做什么 Acegi的体系结构 Acegi核心组件 典型的web认证过程 Acegi的登陆认证 Acegi安全对象的访问控制 Filter 组件 Acegi的不足之处
实现基于Spring框架应用的权限控制系统
02-21
本文探讨了Acegi安全框架各部件之间的交互,并通过扩展Acegi数据库设计来实现基于Spring框架应用安全控制方法。关键词SpringAcegi;认证;授权引言近年来,随着Internet技术的迅猛发展,计算机网络已深入到...
Acegi Security -- Spring下最优秀的安全系统
ArmandXu的专栏
12-15 2089
Acegi安全系统的配置       Acegi 的配置看起来非常复杂,但事实上在实际项目安全应用我们并不需要那么多功能,清楚的了解Acegi配置各项的功能,有助于我们灵活的运用Acegi于实践。 2.1 在Web.xml的配置 1)  FilterToBeanProxy Acegi通过实现了Filter接口的 FilterToBeanProxy提供一种特殊的使用Serv
acegi安全框架简介
12-30
Acegi安全系统,是一个用于Spring Framework的安全框架,能够和目前流行的Web容器无缝集成。它使用了Spring的方式提供了安全和认证安全服务,包括使用Bean Context,拦截器和面向接口的编程方式。因此,Acegi安全系统能够轻松地适用于复杂的安全需求。 安全涉及到两个不同的概念,认证和授权。前者是关于确认用户是否确实是他们所宣称的身份。授权则是关于确认用户是否有允许执行一个特定的操作。
菜鸟-手把手教你把Acegi应用到实际项目(1.2)
03-01
NULL 博文链接:https://zhanjia.iteye.com/blog/253396
acegi security实践教程—定制userDetailsService
dawuafang
03-18 276
前面我们都是使用默认的UserDetailsService,无论是使用InMemoryDaoImpl还是JdbcDaoImpl这种形式。那这篇文章给大家讲解如何自定义userDetailsService,正如咱们前面写过自己的logoutFilter类。 源码讲解 UserDetailsService是个对用户信息操作的接口,其只有一个方法UserDetails loadUserByUs...
acegi 安全系统的配置
wangpei930228的博客
10-14 492
第一步:在web.xml的配置   1、filter Acegi Filter Chain Proxy org.acegisecurity.util.FilterToBeanProxy targetClass org.acegisecurity.util.FilterChainProxy(FilterChainProxy包含了处理认证过程的filter列表,每个fi
spring2.0 security与acegi的结合配置
shoubuliaolebu的专栏
12-28 1763
一、web.xml的配置(摘自:http://blog.csdn.net/anyoneking/article/details/1748317) (1)  FilterToBeanProxy    Acegi通过实现了Filter接口的FilterToBeanProxy提供一种特殊的使用Servlet Filter的方式,它委托Spring 的Bean -- FilterChainProxy
使用 Acegi Security 集成 CAS
05-20 1963
一、背景 公司早期开发的一系统S
acegi security实践教程—form认证
webdev
02-26 200
上篇博客给大家介绍了basic认证,同时也带领大家debug了一下源码,所以流程想必大家都已经了解了,那么现在只剩下各种认证的配置了。 具体步骤如下: 开发环境: MyEclispe10.7.1+tomcat6.0.37+acegi1.0.5+spring2.0 项目目录如下: 其readme主要用来记录本次验证目的 配置文件 web.xml: ...
acegi配置文件:applicationContext-acegi-security.xml
Mokily的专栏
07-27 803
(View Source for full doctype...)> - beans default-lazy-init="false" default-autowire="no" default-dependency-check="none"> FilterChainProxy会按顺序来调用这些filter,使这些filter能享用Spring ioc的功能,
Acegi安全系统介绍
zzh_0221的专栏
06-07 857
一 Acegi安全系统介绍     Author: cac 差沙     AcegiSpring Framework下最成熟的安全系统,它提供了强大灵活的企业级安全服务,如完善的认证和授权机制,Http资源访问控制,Method 调用访问控制,AccessControl List (ACL) 基于对象实例的访问控制,Yale Central Authentication Service
Spring框架的优点1000字
最新发布
05-05
1. 轻量级:Spring框架是一款轻量级的框架,使用Spring开发的应用程序不会占用太多的系统资源,因此可以在各种不同的环境运行。 2. 松散耦合:Spring框架采用松散耦合的设计理念,这使得开发人员可以更容易地管理...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值