spring_security
文章平均质量分 80
iteye_1371
这个作者很懒,什么都没留下…
展开
-
使用ACEGI实现权限控制
使用ACEGI实现权限控制,第一部分环境: struts2,acegi1.0.6,spring2.5.1,cas3一、综述:环境搭建1.spring和acegi版本spring2.5.6和acegi1.0.6兼容性问题会报java.lang.NoClassDefFoundError: org/springframework/web/bind/RequestUti...原创 2015-09-21 16:10:31 · 258 阅读 · 0 评论 -
菜鸟-手把手教你把Acegi应用到实际项目中(7)-缓存用户信息
首先讲讲EhCache。在默认情况下,即在用户未提供自身配置文件ehcache.xml或ehcache-failsafe.xml时,EhCache会依据其自身Jar存档包含的ehcache-failsafe.xml文件所定制的策略来管理缓存。如果用户在classpath下提供了ehcache.xml或ehcache-failsafe.xml文件,那么EhCache将会应用这个文件。如果两个文件同时...原创 2015-09-23 18:04:32 · 99 阅读 · 0 评论 -
菜鸟-手把手教你把Acegi应用到实际项目中(6)
在企业应用中,用户的用户名、密码和角色等信息一般存放在RDBMS(关系数据库)中。前面几节我们采用的是InMemoryDaoImpl,即基于内存的存放方式。这节我们将采用RDBMS存储用户信息。 UserDetailsService的接口实现有JdbcDaoImpl和InMemoryDaoImpl。JdbcDaoImpl通过数据库获取用户名、密码和角色信息,它将是接下来...原创 2015-09-22 16:19:40 · 104 阅读 · 0 评论 -
菜鸟-手把手教你把Acegi应用到实际项目中(5)
在实际企业应用中,用户密码一般都会进行加密处理,这样才能使企业应用更加安全。既然密码的加密如此之重要,那么Acegi(Spring Security)作为成熟的安全框架,当然也我们提供了相应的处理方式。 针对用户密码的加密工作,DaoAuthenticationProvider同时暴露了passwordEncoder和saltSource属性。PasswordEncoder和Sal...原创 2015-09-22 16:18:17 · 91 阅读 · 0 评论 -
菜鸟-手把手教你把Acegi应用到实际项目中(4)
今天就讲个ConcurrentSessionFilter。在Acegi 1.x版本中,控制并发HttpSession和Remember-Me认证服务不能够同时启用,它们之间存在冲突问题,这是该版本的一个Bug,希望他们尽快改进!!关于这方面的资料,网上很多有说,不明白的朋友可以去了解了解。 在一些应用场合,企业可能需要限制同一帐号在同一时间登录到同一Web应用的次数,即控制并发Http...原创 2015-09-22 09:45:30 · 88 阅读 · 0 评论 -
菜鸟-手把手教你把Acegi应用到实际项目中(3)
这一节我们将要了解的是AnonymousProcessingFilter、RememberMeProcessingFilter和LogoutFilter三个过滤器。 1、AnonymousProcessingFilter 在大部分企业应用中,存在许多不需要用户登录就可以访问的资源,比如登录页面、退出页面、主页等。鉴于此,Acegi提供了匿名认证服务。这样能够使所有的W...原创 2015-09-22 09:43:56 · 76 阅读 · 0 评论 -
菜鸟-手把手教你把Acegi应用到实际项目中(1.2)
菜鸟-手把手教你把Acegi应用到实际项目中(1.2)博客分类: AcegiAcegi项目管理BeanJavaEE配置管理7) daoAuthenticationProvider 进行简单的基于数据库的身份验证。DaoAuthenticationProvider获取数据库中的账号密码并进行匹配,若成功则在通过用户身份的同时返回一个包含授权信息的Authentication对象...原创 2015-09-22 09:29:32 · 80 阅读 · 0 评论 -
菜鸟-手把手教你把Acegi应用到实际项目中(1.1)
菜鸟-手把手教你把Acegi应用到实际项目中(1.1)博客分类: AcegiAcegi项目管理应用服务器BeanSpring相信不少朋友们对于学习Acegi的过程是比较痛苦的,而且可能最初一个例子都没能真正运行起来。即使能运行起来,对于里面那么多的配置,更搞不清楚为什么要那么配,多配一个和少配一个究竟有什么区别? 最终头都大了^_^基于各方面的原因,本人决定写一系列关于Aceg...原创 2015-09-21 16:37:51 · 73 阅读 · 0 评论 -
菜鸟-手把手教你把Acegi应用到实际项目中(2)
菜鸟-手把手教你把Acegi应用到实际项目中(2)博客分类: AcegiAcegi项目管理BeanJSPUI 上一篇是基于BasicProcessingFilter的基本认证,这篇我们改用AuthenticationProcessingFilter基于表单的认证方式。 1、authenticationProcessingFilter 处理认证请求...原创 2015-09-21 16:28:11 · 97 阅读 · 0 评论 -
使用ACEGI搭建权限系统
使用ACEGI搭建权限系统:第三部分三使用CAS实现单点登录1.CAS SEVER3环境搭建 拷贝cas服务器到tomcat的部署目录下,可直接使用。 CAS默认的认证规则是用户名=密码即可登录,使用dbms认证需加入cas-server-support-jdbc.jar,ojdbc14 同时修改deployerConfigContext.xml中的authenticati...原创 2015-09-21 16:25:27 · 147 阅读 · 0 评论 -
acegi安全框架使用
acegi安全框架使用:第二部分二、dbms实现鉴权1.dbms鉴权,修改FilterSecurityInterceptor中的objectDefinitionSource属性,注入rdbmsFilterInvocationDefinitionSource,可加入Ehcahe提高性能[code="java"] ...原创 2015-09-21 16:20:14 · 158 阅读 · 0 评论 -
SpringSecurity 配置(登陆验证,session失效等等)
SpringSecurity安全配置—SSH整合 项目中使用了SpringSecurity,将SpringSecurity安全配置整理出来,实现SpringSecurity安全配置登陆,供需要的朋友参考使用Springsecurity首先要提的就是jar包了,Springsecurity的jar下载地址:http://static.springsource.org/spring-secur...原创 2015-09-28 15:44:24 · 1993 阅读 · 0 评论