初次接触Acegi记录的

最新推荐文章于 2015-09-21 16:20:14 发布
最新推荐文章于 2015-09-21 16:20:14 发布
阅读量82 收藏
点赞数
分类专栏: 权限管理 文章标签: Acegi Bean UI Spring IE

[?xml version="1.0" encoding="UTF-8"?]
[!DOCTYPE beans PUBLIC "-//SPRING//DTD BEAN//EN" "http://www.springframework.org/dtd/spring-beans.dtd"]
[beans]
 [!---过滤器代理bean_1级-----------------------------------------------------------]
 [!--  if you wish to use channel security, add "channelProcessingFilter," in front
  of "httpSessionContextIntegrationFilter" in the list below --]
 [!--FilterChainProxy是对FilterToBeanProxy的一个封装;该过滤器代理用来调度一下过滤器bean--]
 [bean id="filterChainProxy"
  class="org.acegisecurity.util.FilterChainProxy"]
  [property name="filterInvocationDefinitionSource"]
   [value]
    CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON
    PATTERN_TYPE_APACHE_ANT
    [!--        /**=httpSessionContextIntegrationFilter,logoutFilter,authenticationProcessingFilter,basicProcessingFilter,securityContextHolderAwareRequestFilter,rememberMeProcessingFilter,anonymousProcessingFilter,switchUserProcessingFilter,exceptionTranslationFilter,filterInvocationInterceptor --]
    /**=httpSessionContextIntegrationFilter,authenticationProcessingFilter,rememberMeProcessingFilter,anonymousProcessingFilter,exceptionTranslationFilter,concurrentSessionFilter,filterInvocationInterceptor
   [/value]
  [/property]
 [/bean]

 [!---以下是上面用到的几个过滤器_2级-----------------------------------------------]
 [!--该过滤器是用来[Integration:综合;]把认证信息记录到Session中的;--]
 [bean id="httpSessionContextIntegrationFilter"
  class="org.acegisecurity.context.HttpSessionContextIntegrationFilter"]
  [property name="context"]
   [value]org.acegisecurity.context.SecurityContextImpl[/value]
  [/property]
 [/bean]

 [!--authenticationProcessingFilter处理登陆请求.当身份验证成功时,
 AuthenticationProcessingFilter会在会话中放置一个Authentication对象,
 并且重定向到登录成功页面--]
 [bean id="authenticationProcessingFilter"
  class="org.acegisecurity.ui.webapp.AuthenticationProcessingFilter"]
  [property name="authenticationManager"]
   [ref bean="authenticationManager" /]
  [/property]
  [property name="authenticationFailureUrl"]
   [value]/Login.html?login_error=1[/value]
  [/property]
  [property name="defaultTargetUrl"]
   [value]/app/index.action[/value]
  [/property]
  [property name="filterProcessesUrl"]
   [value]/j_acegi_security_check[/value]
  [/property]
 [/bean]

 [!--RememberMeProcessingFilter是以cookie的形式来保存认证信息的.--]
 [bean id="rememberMeProcessingFilter"
  class="org.acegisecurity.ui.rememberme.RememberMeProcessingFilter"]
  [property name="authenticationManager"]
   [ref local="authenticationManager" /]
  [/property]
  [property name="rememberMeServices"]
   [ref local="rememberMeServices" /]
  [/property]
 [/bean]

 [!--anonymousProcessingFilter是在匿名的时候(这时候是没有认证信息的)给这个用户分配一个匿名的认证信息--]
 [bean id="anonymousProcessingFilter"
  class="org.acegisecurity.providers.anonymous.AnonymousProcessingFilter"]
  [property name="key"]
   [value]foobar[/value]
  [/property]
  [property name="userAttribute"]
   [value]anonymousUser,ROLE_ANONYMOUS[/value]
  [/property]
 [/bean]

 [!--exceptionTranslationFilter异常转换过滤器,
 主要是处理AccessDeniedException和AuthenticationException,
 将给每个异常找到合适的"去向" --]
 [bean id="exceptionTranslationFilter"
  class="org.acegisecurity.ui.ExceptionTranslationFilter"]
  [property name="authenticationEntryPoint"]
   [ref local="authenticationProcessingFilterEntryPoint" /]
  [/property]
 [/bean]

 [!--该过滤器一般用来控制同一用户名只有一个人在线--]
 [!-- fifth item in chain: ConcurrentSessionFilter --]
 [bean id="concurrentSessionFilter"
  class="org.acegisecurity.concurrent.ConcurrentSessionFilter"]
  [property name="sessionRegistry"]
   [ref local="sessionRegistry" /]
  [/property]
  [property name="expiredUrl"]
   [value]/[/value]
  [/property]
 [/bean]

 [!--ilterSecurityInterceptor拦截URL的类(实际上它算是个过滤器)--]
 [!-- Note the order that entries are placed against the objectDefinitionSource is critical.
  The FilterSecurityInterceptor will work from the top of the list down to the FIRST pattern that matches the request URL.
  Accordingly, you should place MOST SPECIFIC (ie a/b/c/d.*) expressions first, with LEAST SPECIFIC (ie a/.*) expressions last --]
 [bean id="filterInvocationInterceptor"
  class="org.acegisecurity.intercept.web.FilterSecurityInterceptor"]
  [property name="authenticationManager"]
   [ref bean="authenticationManager" /]
  [/property]
  [property name="accessDecisionManager"]
   [ref local="httpRequestAccessDecisionManager" /]
  [/property]
  [property name="objectDefinitionSource"]
   [value]
    PATTERN_TYPE_APACHE_ANT
    /**/*.jpg=ROLE_ANONYMOUS,ROLE_USER,ROLE_ADMIN
    /**/*.gif=ROLE_ANONYMOUS,ROLE_USER,ROLE_ADMIN
    /**/*.png=ROLE_ANONYMOUS,ROLE_USER,ROLE_ADMIN
    /**/*.css=ROLE_ANONYMOUS,ROLE_USER,ROLE_ADMIN
    /**/*.js=ROLE_ANONYMOUS,ROLE_USER,ROLE_ADMIN
    /remote/**=ROLE_ANONYMOUS,ROLE_USER,ROLE_ADMIN
    /Login.html*=ROLE_ANONYMOUS,ROLE_USER,ROLE_ADMIN
    /app/userRegInput.action*=ROLE_ANONYMOUS,ROLE_USER,ROLE_ADMIN
    /app/validateRegInput.action*=ROLE_ANONYMOUS,ROLE_USER,ROLE_ADMIN
    /app/agree.action*=ROLE_ANONYMOUS,ROLE_USER,ROLE_ADMIN
    /app/actcodeValidation.action*=ROLE_ANONYMOUS,ROLE_USER,ROLE_ADMIN
    /remoteclient/**=ROLE_ANONYMOUS,ROLE_USER,ROLE_ADMIN
    /sysadmin/**=ROLE_ANONYMOUS,ROLE_USER,ROLE_ADMIN
    /**=ROLE_USER,ROLE_ADMIN
   [/value]
  [/property]
 [/bean]

 [!---以下是上面几个过滤器使用到的类_3级--------------------------------------------]
 
 [!--认证管理器,用于认证ContextHolder中的Authentication对象。--]
 [bean id="authenticationManager"
  class="org.acegisecurity.providers.ProviderManager"]
  [property name="providers"]
   [list]
    [ref local="daoAuthenticationProvider" /]
    [ref local="anonymousAuthenticationProvider" /]
    [ref local="rememberMeAuthenticationProvider" /]
   [/list]
  [/property]
  [property name="sessionController"]
   [ref bean="concurrentSessionController" /]
  [/property]
 [/bean]

 [!-- 授权管理器 --]
 [bean id="httpRequestAccessDecisionManager"
  class="org.acegisecurity.vote.AffirmativeBased"]
  [property name="allowIfAllAbstainDecisions"]
   [value]false[/value]
  [/property]
  [property name="decisionVoters"]
   [list]
    [ref bean="roleVoter" /]
   [/list]
  [/property]
 [/bean]

 [bean id="rememberMeServices"
  class="org.acegisecurity.ui.rememberme.TokenBasedRememberMeServices"]
  [property name="userDetailsService"]
   [ref local="userSecurtyDetails" /]
  [/property]
  [property name="key"]
   [value]springRocks[/value]
  [/property]
 [/bean]
 
 [!-- 当抛出AccessDeniedException时,将用户重定向到登录界面。
 属性loginFormUrl配置了一个登录表单的URL,当需要用户登录时,
 authenticationProcessingFilterEntryPoint会将用户重定向到该URL --]
 [bean id="authenticationProcessingFilterEntryPoint"
  class="org.acegisecurity.ui.webapp.AuthenticationProcessingFilterEntryPoint"]
  [property name="loginFormUrl"]
   [value]/Login.html[/value]
  [/property]
  [property name="forceHttps"]
   [value]false[/value]
  [/property]
 [/bean]

 [bean id="sessionRegistry"
  class="org.acegisecurity.concurrent.SessionRegistryImpl" /]

 [!---以下是被过滤器使用的类的关联的类_4级--------------------------------------------]
 [bean id="daoAuthenticationProvider"
  class="org.acegisecurity.providers.dao.DaoAuthenticationProvider"]
  [property name="userDetailsService"]
   [ref local="userSecurtyDetails" /]
  [/property]
  [property name="userCache"]
   [ref local="userCache" /]
  [/property]
  [!-- [property name="passwordEncoder"][ref local="passwordEncoder"/][/property]--]
 [/bean]

 [bean id="anonymousAuthenticationProvider"
  class="org.acegisecurity.providers.anonymous.AnonymousAuthenticationProvider"]
  [property name="key"]
   [value]foobar[/value]
  [/property]
 [/bean]

 [bean id="rememberMeAuthenticationProvider"
  class="org.acegisecurity.providers.rememberme.RememberMeAuthenticationProvider"]
  [property name="key"]
   [value]springRocks[/value]
  [/property]
 [/bean]

 [!-- ConcurrentSessionController 这个用来控制同一用户只有一个人登陆--]
 [bean id="concurrentSessionController"
  class="org.acegisecurity.concurrent.ConcurrentSessionControllerImpl"]
  [property name="maximumSessions"]
   [value]1[/value]
  [/property]
  [property name="sessionRegistry"]
   [ref local="sessionRegistry" /]
  [/property]
 [/bean]

 [bean id="userSecurtyDetails"
  class="org.springframework.aop.framework.ProxyFactoryBean"]
  [property name="target"]
   [ref local="Authentication" /]
  [/property]
  [!-- property name="interceptorNames"]
   [list]
   [value]transactionInterceptor[/value]
   [/list]
   [/property --]
 [/bean]

 [!-- An access decision voter that reads AUTH_* configuration settings --]
 [bean id="roleVoter" class="org.acegisecurity.vote.RoleVoter"]
  [!-- set that this voter can only used for AUTH_ started roles! --]
 [/bean]

 [!---以下是第4级关联的类_5级------------------------------------------------]
 [bean id="userCache"
  class="org.acegisecurity.providers.dao.cache.EhCacheBasedUserCache"]
  [property name="cache"]
   [ref local="userCacheBackend" /]
  [/property]
 [/bean]

 [!--我们自定义的AuthenticationProvider类实现了UserDetailsService接口,该接口由acegi提供,该接口就声明了一个抽象方法
  loadUserByUsername(String userName)throws UsernameNotFoundException, DataAccessException;该方法返回
  UserDetails类型 --]
 [bean id="Authentication"
  class="cn.com.s520.leopard.framework.authority.AuthenticationProvider"]
  [property name="userdao"]
   [ref bean="userMemberDAO" /][!-- 这里是引用外部的bean --]
  [/property]
 [/bean]

 [!---以下是第5级关联的类_6级---------------------------------------------]
 [bean id="userCacheBackend"
  class="org.springframework.cache.ehcache.EhCacheFactoryBean"]
  [property name="cacheManager"]
   [ref local="cacheManager" /]
  [/property]
  [property name="cacheName"]
   [value]userCache[/value]
  [/property]
 [/bean]

 [!---以下是第6级关联的类_7级------------------------------------------]
 [bean id="cacheManager"
  class="org.springframework.cache.ehcache.EhCacheManagerFactoryBean" /]

 [!---以下是acegi提供的工具类,以上bean暂时没用到,我放到这里--------------------------------]
 [!-- 密码加密 --]
 [bean id="passwordEncoder"
  class="org.acegisecurity.providers.encoding.Md5PasswordEncoder" /]

[/beans]

iteye_15928
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ACEGI 研究(1) - 流程篇
fengw的专栏
07-06 2550
Acegi工作流程任何一个安全系统都包括authentication和authorization两部分,Acegi相同。第一部分:authentication1 acegi通过AuthenticationProcessingFilter拦截login请求获取Principal和Credential信息(通俗一点就是用户名和密码 ;-));2 验证用户名密码,由这个Filter调用认
acegi
07-30
Acegi 是一个在 Spring 框架早期广泛使用的安全组件,后来被 Spring Security 所取代。这个压缩包包含了关于 Acegi 的相关资料,包括一本中文手册和一本实战指南,以及一个示例项目(acegi-sample.rar)。下面我们将...
使用ACEGI实现权限控制
共勉
09-21 262
使用ACEGI实现权限控制,第一部分 环境: struts2,acegi1.0.6,spring2.5.1,cas3 一、综述:环境搭建 1.springacegi版本 spring2.5.6和acegi1.0.6兼容性问题 会报 java.lang.NoClassDefFoundError: org/springframework/web/bind/RequestUti...
使用 Acegi Security 集成 CAS
05-20 2040
一、背景 公司早期开发的一系统S
acegi安全框架使用
共勉
09-21 163
acegi安全框架使用:第二部分 二、dbms实现鉴权 1.dbms鉴权,修改FilterSecurityInterceptor中的objectDefinitionSource属性,注入rdbmsFilterInvocationDefinitionSource,可加入Ehcahe提高性能 [code="java"] ...
acegi-sample.rar_acegi
09-19
Acegi Security,现已被Spring Security所取代,是Java EE应用程序中的一个强大且灵活的安全框架,主要用于处理Web应用程序的安全性问题。这个"acegi-sample.rar_acegi"项目提供了一个详细的示例,帮助开发者理解并...
Acegi_db1.rar_acegi
09-23
Acegi_db1.rar_acegi 是一个与Acegi安全框架相关的压缩包,它可能包含了用于数据库配置和安全策略实现的源代码以及相关的说明文档。AcegiSpring Security的前身,是一个非常重要的Java安全框架,主要用于企业级...
acegisecurity-1.0.7.zip_.acegisecuri_acegi security 1.0.7_acegi
09-24
Acegi Security是一款在Java平台上广泛使用的安全框架,它为Spring应用程序提供了高级的身份验证、授权和服务保护功能。在本文中,我们将深入探讨Acegi Security 1.0.7版本中的核心概念和关键特性。 首先,我们要...
acegi_help.zip_Help!_acegi
09-23
Acegi Security,现已被Spring Security所取代,是Java EE应用程序中的一个强大安全框架。这个"acegi_help.zip_Help!_acegi"压缩包显然包含了有关如何配置和使用Acegi Security的重要资源,对于那些在Spring框架基础...
物流物流物流物流物流物流物流物流
09-09
物流物流物流物流物流物流物流物流
DC-AC PWM逆变器simulink.rar
09-09
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。
电子设计项目毕业设计论文综述单片机控制系统的抗干扰设计资料
09-09
本资源只包含论文文档,电子设计项目毕业设计论文文档综述单片机控制系统的抗干扰设计资料提取方式是百度网盘分享地址
采用V_F控制方法的感应电机闭环速度控制simulink.rar
09-09
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。
RT-Thread Nano版本在STM32F103RB上的快速移植
最新发布
09-09
本文主要介绍RT-Thread Nano版本在NUCLEO-F13RB上的移植方法,包括RT-Thread的版本信息,各个版本的差异,Keil下RT-Thread的安装,以及结合STM32Cube创建工程的方法。文中还详细记录了修改代码的内容和修改方法。还编写具体的案例验证代码,验证RT-Thread的功能。 ———————————————— 版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 原文链接:https://blog.csdn.net/mftang/article/details/142069487
linux操作系统基础命令.zip
09-09
linux常用命令大全
springboot基于Hadoop的NBA球员大数据分析与可视化(1)(6).docx
09-09
springboot基于Hadoop的NBA球员大数据分析与可视化(1)(6).docx
RTL代码顶层集成工具
09-09
windows上,点击exe文件直接使用,附带使用说明文件,工具为1.1版本: 工具相比v1.0版本,具有如下的改动点: 1、增加识别 inout 双向接口; 2、识别 IP 接口时,即使存在wire/reg,将不受影响识; 3、增加umodule tree的视图,方便了解模块层次结构; 4、不支持 module 例化名一样; 5、支持手动增加 umodule / module / 父级 umodule; 6、最顶层的 module 只能为 TOP ,不可更改
知识管理-PDF解析技术-文本与表格分离-构建本地知识库-科研和学习使用
09-09
本资源《PDF解析_文本与表格的分离》是一份专为科研和学习领域设计的Python代码集。它利用先进的PDF解析技术,实现了从PDF文件中高效、准确地分离出文本内容和表格数据的功能。这一功能对于构建本地知识库、进行文献综述、数据分析等科研和学习活动至关重要。代码通过精细处理PDF文件的复杂布局,确保文本和表格的完整性和准确性,为用户提供了极大的便利。 对于科研人员、学术工作者、数据分析师以及信息技术开发者而言,这份资源无疑是一个强大的助手。它极大地减轻了手动复制粘贴或繁琐的数据录入工作,提高了工作效率。科研人员可以快速从文献中提取关键数据,进行深入的学术研究和文献综述;学术工作者则能更便捷地整理学术资料,支持论文写作和学术成果展示;数据分析师则能轻松从PDF报告和统计资料中抓取表格数据,进行进一步的数据处理和分析。 此外,该资源还具有良好的扩展性和可定制性,用户可以根据自己的具体需求对代码进行调整和优化。虽然它可能无法处理所有类型的PDF文件(考虑到PDF格式的多样性和复杂性),但已经为大多数常见场景提供了可靠的解决方案。
Acegi安全框架配置详解
"Acegi配置指南" AcegiSpring框架的一个早期安全模块,它提供了声明式的访问控制功能,使得开发者无需编写大量安全相关的代码就能实现应用程序的安全管理。Acegi通过XML配置来定义权限和访问控制策略,使得系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值