acegi 登录验证 错误信息 提示

最新推荐文章于 2021-03-30 09:37:03 发布
最新推荐文章于 2021-03-30 09:37:03 发布
阅读量288 收藏
点赞数
分类专栏: acegi 文章标签: Acegi Bean Security JDBC JSP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_20895/article/details/81887259
版权

1:需求:客户使用用户名、密码登录,根据不同的错误类型,在页面提示相应的错误信息

 

    (一) 同一帐号IP或者密码450内3次登录,提示:请450秒后再进行登录

 

   (二) 450内登录失败大于等于3次登录,提示:帐号被设为冻结

 

    (三) 450秒内密码连续3次错误,提示:帐号禁止15分钟内再登录 .............

 

2:采用技术:acegi-security-1.0.7.jar

 

3:问题描述: (一) 如何将acegi登录认证的错误信息,输出给用户。

 

4:参考的资料:http://jiwenke.iteye.com/blog/112979

 

5:解决方案:采用Acegi提供的异常来处理。

 

6:核心步骤:

 

(一)新建一个自己的类如(XXAuthenticationProcessingFilter)继承acegi的类org.acegisecurity.ui.webapp.AuthenticationProcessingFilter,同时覆盖父类的3个方法, 关键是覆盖父类的protected void unsuccessfulAuthentication(HttpServletRequest request,HttpServletResponse response, AuthenticationException failed)方法 。。。。。。。。。 String validMessage = failed.getMessage(); //provider处理中抛出的异常,供web页面处理提示信息 logger.info("登录验证出现异常,原因: " + validMessage); SecurityContextHolder.getContext().setAuthentication(null); String failureUrl = getExceptionMappings().getProperty(failed.getClass().getName(), getAuthenticationFailureUrl()); failureUrl += "&validMessage=" + validMessage; // 已参数的形式传递给前端页面 如:xxxx/login.jsp?login_error=1&validMessage=3 。。。。。。。。 补充:XXAuthenticationProcessingFilter类的具体实现参考附件

 

(二) 修改acegi的配置文件 applicationContext-acegi-security.xml,将authenticationProcessingFilter修改为自己的处理类 <bean id="authenticationProcessingFilter" class="xxx.xxx.xxx.filter.XXAuthenticationProcessingFilter"><property name="authenticationManager">

<ref bean="authenticationManager"></ref>

</property><property name="authenticationFailureUrl"><value>/login.jsp?login_error=1</value></property>

//验证出错跳转的路径己参数

<property name="defaultTargetUrl"><value>/</value></property>

<property name="filterProcessesUrl"><value>/j_acegi_security_check</value></property>

<property name="rememberMeServices"><ref local="rememberMeServices"></ref>

</property><property name="alwaysUseDefaultTargetUrl"><value>false</value></property>

</bean>

 

 

(三) authenticationManager中的provider的配置

<bean id="authenticationManager" class="org.acegisecurity.providers.ProviderManager">

<property name="providers"><list><ref local="memberCardDaoAuthenticationProvider"></ref>

//该provider从数据库中查询用户名、密码进行验证

<ref local="rememberMeAuthenticationProvider"></ref>

<ref local="anonymousAuthenticationProvider"></ref></list>

</property>

</bean>

 

(四)memberCardDaoAuthenticationProvider的p配置

<bean id="memberCardDaoAuthenticationProvider" class="org.acegisecurity.providers.dao.DaoAuthenticationProvider">

<property name="userDetailsService"><ref local="memberCardJdbcImpl"></ref></property>

<property name="userCache"><ref local="userCache"></ref></property>

<property name="passwordEncoder"><ref local="cardPasswordEncoder"></ref></property>

</bean>

 

(五) memberCardJdbcImpl的配置

<bean id="memberCardJdbcImpl" class="com.milesup.acegi.userdetails.jdbc.MemberCardJdbcImpl">

<property name="dataSource"><ref bean="dataSource"></ref></property>

<property name="loginLogService"><ref bean="loginLogService"></ref></property>

/MemberCardJdbcImpl具体处理验证的类需要注入的service

<property name="rolePrefix"><value>ROLE_</value></property>

</bean>

 

补充:MemberCardJdbcImpl继承了org.acegisecurity.userdetails.jdbc.JdbcDaoImpl类,同时覆盖该类的 public UserDetails loadUserByUsername(String userInfo) throws ValidateException 在该方法中真正实现数据库用户名、密码进行验证 注意:该方法抛出来一个自定义的异常类,该类继承了org.acegisecurity.AuthenticationException,用于抛出异常XXAuthenticationProcessingFilter类中方法unsuccessfulAuthentication 要处理的异常,详细参考附件XXAuthenticationProcessingFilter类的详细信息。 7: 页面处理 $(document).ready(function(){ if (${param.login_error == 1}) { if (${param.validMessage == 2}){ $('#error_id').html('登录失败:同一帐IP或者密码450内3次登录,请8分钟后再进行登录'); } else if (${param.validMessage == 3}){ $('#error_id').html('登录失败:450内登录失败大于等于3次登录,帐号被设为冻结'); } else if (${param.validMessage == 4}){ $('#error_id').html('登录失败:450秒内密码连续3次错误,15分钟内禁止登录'); } else if (${param.validMessage == 5}){ $('#error_id').html('登录失败:15分钟内禁止登录'); } else if (${param.validMessage == 6}){ $('#error_id').html('登录失败:用户名、密码、号码类型不正确'); } } });

 

 

总结:以上是这两天工作中接触acegi处理的问题,主要提供给自己一个回忆的纪要,如果写得不好误导了来访的朋友或者耽误了您的时间,敬请谅解。 排版太难看了,有时间再来整过。。。。。。

iteye_20895
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Acegi Security -- Spring下最优秀的安全系统
cfhgcvb的博客
01-17 1384
Acegi Security -- Spring下最优秀的安全系统
acegi security实践教程—访问系统中资源前必须登陆系统
dawuafang
04-30 212
问题: 处于安全角度,访问本系统时,是需要登陆才可以访问其下的资源。根据上篇博客的调试,我们发现,若其url在数据库中没有没有配置其角色,则是可以直接访问其url的。 那为了避免这种情况,我们如何改进自己的系统,进一步接近真实的企业开发呢? 概要: 这节我们将会讲到匿名权限,securitycontext中随时都包含权限,而不是只有登录后才有。 进一步改进上一篇博客中自定义o...
acegi 无法登陆
lw1130
03-27 78
下面是配置文件 acegi.xml的内容 CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON PATTERN_TYPE_APACHE_ANT /**=httpSessionContextIntegrationFilter,authenticationProcessingFilter,exceptionT...
jenkins安全设置后登录报HTTP Status 404 j_acegi_security_check,导致无法登录
热门推荐
langyalaoa的博客
03-27 1万+
这是jenkins的一个bug,到jenkins的安装目录下如/data/jenkins/config.xml或/var/lib/jenkins/congi.xml,把&lt;useSecurity&gt;true&lt;/useSecurity&gt;改为&lt;useSecurity&gt;false&lt;/useSecurity&gt;然后service stop jenkinsservi...
acegi"安全控制"的设置-2
linuxstuding
05-21 149
acegi 的设置看起来非常复杂,但事实上在实际项目的安全应用中我们并不必那么多功能,清晰的了解acegi设置中各项的功能,有助于我们灵活的运用acegi于实践中。 2.1 在web.xml中的设置 1) filtertobeanproxy  acegi通过实现了filter接口的filtertobeanproxy提供一种特别 的使用servlet filter的方式,他委托spri...
Spring Security AccountExpiredException: User account has expired问题解决
旭东怪的博客
03-30 2727
问题描述: org.springframework.security.authentication.AccountExpiredException: User account has expired 问题分析: 1、实现了UserDetails类的isAccountNonExpired方法,但是返回了false,代表账号已经过期了。 /** * 账号没有过期状态(true账号没有过期,false账号已经过期) * @return */ @Overrid
ssm框架登录验证、增删改查
09-27
- **视图渲染**:登录验证错误信息会展示在JSP页面上,通常通过EL(Expression Language)和JSTL标签库来显示。 - **用户交互**:JSP页面负责与用户交互,提供登录表单,显示操作结果,以及CRUD操作后的反馈信息...
Acegi_db1.rar_acegi
09-23
6. **异常处理**:当安全规则不满足时,Acegi会抛出异常,开发者可以自定义这些异常的处理逻辑,如重定向到错误页面或显示错误消息。 压缩包内的"www.pudn.com.txt"可能是一个包含链接或其他信息的文本文件,指向更...
基于Acegi的Form表单验证的例子
01-20
例如,你可以开启`DebugFilter`,它会在页面底部显示有用的调试信息。 7. **子文件`AcegiDemo14`**:这个文件很可能是项目的一个组成部分,可能包含示例的代码结构,如控制器、服务、DAO以及Acegi的配置文件。通过...
acegisecurity-1.0.7.zip_.acegisecuri_acegi security 1.0.7_acegi
最新发布
09-24
6. **国际化支持**:Acegi Security 1.0.7版本也支持多语言环境,允许错误消息和提示信息根据用户的语言设置进行本地化。 7. **API与配置**:Acegi Security提供了一套全面的API和XML配置,使得开发者可以精细控制...
使用acegi控制用户权限实例
08-11
6. **异常处理**:当访问控制失败时,Acegi Security会抛出相应的异常,你可以自定义异常处理器来处理这些异常,如重定向到错误页面或显示定制的错误信息。 7. **与Spring集成**:作为Spring的扩展,Acegi Security...
SpringSecurity登陆失败后页面回显错误信息.pdf
09-10
SpringSecurity自定义登陆页面,当登陆失败后,需要在页面上回显错误信息,但是错误信息又是由SpringSecurity自己封装的,我们如何去获取并且如何将错误信息转换成中文显示在页面上,本资源对其进行了详情的解决,方便后期使用。
acegi security实践教程—form认证
webdev
02-26 207
上篇博客给大家介绍了basic认证,同时也带领大家debug了一下源码,所以流程想必大家都已经了解了,那么现在只剩下各种认证的配置了。 具体步骤如下: 开发环境: MyEclispe10.7.1+tomcat6.0.37+acegi1.0.5+spring2.0 项目目录如下: 其中readme主要用来记录本次验证目的 配置文件 web.xml: ...
acegi验证问题1 ---中文用户名登录,及md5加密密码方式
料峭春风吹酒醒,微冷,山头斜照却相迎。
03-20 248
在框架中使用了acegi,但是割接了一个微软的系统,系统中出现了中文用户名登录,这就造成了问题。因为之前acegi都是另一个同事负责,现在同事不在,只能自己解决,找到acegi中取得用户名的地方org.acegisecurity.ui.webapp.AuthenticationProcessingFilter 中的这段代码 &nbsp;1public&nbsp;Authentication&nb...
acegi security实践教程—logoutFilter应用以及调试
webdev
03-07 155
一个完整的系统应该都要注销功能。先不着急先代码,首先想象一下,注销后,该出现什么页面呢? 注销后,是不是应该回到登陆页面,让用户重新登录,然后再重新判断过滤权限,一切从头开始。 具体开发步骤: 开发环境: MyEclispe10.7.1+tomcat6.0.37+acegi1.0.5+spring2.0 项目目录如下: 其中readme主要用来记录本次验证目的 ...
关于Spring Security如何自定义的异常
莫闲的专栏
05-08 3749
关于Spring Security如何工作原理在这里就不介绍了。因为我也不懂 @Override public UserDetails loadUserByUsername(String mobile) throws UsernameNotFoundException { String[] str = mobile.split(BusinessConstant.Constants.KEY...
Spring Acegi Security实例解析一
飘蓝
10-22 4195
Acegi安全系统,是一个用于Spring Framework的安全框架,能够和目前流行的Web容器无缝集成。它使用了Spring的方式提供了安全和认证安全服务,包括使用Bean Context,拦截器和面向接口的编程方式。因此,Acegi安全系统能够轻松地适用于复杂的安全需求。         Acegi安全系统包含以下关键的功能组件:         1. FilterToBeanProx
Acegi安全过滤器与身份验证管理深度解析
**开发自己的认证管理器**意味着可以根据项目特性和业务规则创建定制的验证逻辑,以便更好地处理用户的登录验证和授权。 其次,**访问控制**是网络安全的重要组成部分。`AccessDecisionManager`接口负责最终的访问...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值