基于Java 5 注释的Acegi方法保护

最新推荐文章于 2022-08-25 00:39:29 发布
最新推荐文章于 2022-08-25 00:39:29 发布
阅读量156 收藏
点赞数
分类专栏: J2EE 文章标签: Acegi Java Bean Spring DAO

使用Java 5 Annotations 方式来实现方法级别的保护,配置文件如下: 

<bean id="methodSecurityInterceptor" class="org.acegisecurity.intercept.method.aopalliance.MethodSecurityInterceptor">
   <property name="validateConfigAttributes" value="false" />
   <property name="authenticationManager" ref="authenticationManager" />
   <property name="accessDecisionManager" ref="accessDecisionManager" />
   <property name="objectDefinitionSource">
         <bean class="org.acegisecurity.intercept.method.MethodDefinitionAttributes">
	         <property name="attributes">
	           <!--  利用1.5Annotation的設定方式 -->
	           <bean class="org.acegisecurity.annotation.SecurityAnnotationAttributes" />
	         </property>
           </bean>
  </property>
</bean>

此外,在代码里面必使用Acegi Java 5 Security Annotations 来配置方法的保护属性。下面的例子使用 @Secured 注解来描述配置属性,如下示例:

 

import org.acegisecurity.annotation.Secured;
import org.springframework.transaction.annotation.Transactional;

/**
 * 使用Java 5 注解来实现方法保护
 * 
 * @author Janwer
 *
 */
@Transactional
public interface WebService {
	@Transactional(readOnly=true)
	@Secured({"ROLE_CUSTOMER"})
	List<Subscribe> queryOrderStates(long regId, int subcribeStatus);


	@Transactional(readOnly=true)
	@Secured({"ROLE_MANAGER"})
	List<Subscribe> queryRegSubscribeState(Page page, boolean asc, int subcribeStatus);


	@Secured({"ROLE_CUSTOMER"})
	TransactionResult createSubscribeByAlipay(Map<String,String> m, Register r, int status, String alipayRecord);

}

你可能注意到了 validateConfigAttributes 属性在上面的 MethodSecurityInterceptor 示例中,当设置为 true (the default) ,在启动时 MethodSecurityInterceptor 将验证提供的所有配置属性是否有效。它每个配置属性的检查能通过 AccessDecisionManagerRunAsManager 来处理。假如它们都不能处理这些配置属性,那么一个异常将会被抛出。如果使用 Jakarta Commons 属性配置方法, 你应该将 validateConfigAttributes 设置为 false

 


注意:其实使用Java 5 的注释也应该设置为false ,否则在程序启动时,将有一个警告产生。并不影响它的正常使用。

WARN [org.acegisecurity.intercept.AbstractSecurityInterceptor.afterPropertiesSet:225]- Could not validate configuration attributes as the MethodDefinitionSource did not return a ConfigAttributeDefinition Iterator


请注意,当使用 BeanNameAutoProxyCreator 为安全过滤创建请求代理时,如果使用基于 CGLIB 的代理,那配置文件应当包含 proxyTargetClass 属性并设置为 true 。否则方法保护将不起作用。引用的是代理的呼叫,而不是实际代理的对象。注意采用这种方式需要 CGLIB 。如果直接使用 JDK1.5 动态代理时,可以注释掉这一属性,见如下示例: 

<!-- 利用Spring的自动代理功能实现AOP代理 -->
<bean id="autoProxyCreator" class="org.springframework.aop.framework.autoproxy.BeanNameAutoProxyCreator">
  <property name="interceptorNames">
       <list>
	  <value>methodSecurityInterceptor</value>
       </list>
  </property>
  <property name="beanNames">
       <list>
	 <!--  需要保护的方法  -->
	 <value>registerService</value>
	 <value>mgrService</value>
	 <value>subService</value>
	 </list>
   </property>
   <!--property name="proxyTargetClass" value="true"/-->
</bean>

注意:上面是引用Acegi 官方文档描述,但在我的实际使用中,因为我用的是Spring 2.0.6 且使用基于 JDK1.5 的动态代理,所以不再需要proxyTargetClass 属性设置。当然如是使用 CGLIB 代理的就按官方说明来设置。

 

iteye_4073
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于javaACEGI
01-14
AceGI,全称为Acegi Security,是Java领域中一个用于Spring框架的安全组件,它提供了全面的身份验证、授权和会话管理功能。这个框架在早期的Spring版本中非常流行,为开发者构建安全的Web应用程序提供了强大的支持。...
spring-security 异常 求解决
chao331303的专栏
06-27 6208
严重: Exception sending context initialized event to listener instance of class org.springframework.web.context.ContextLoaderListener org.springframework.beans.factory.BeanCreationException: Error creat
org.springframework.context.annotation.ConflictingBeanDefinitionException异常处理
热门推荐
凉梦的博客
08-20 2万+
idea编辑器,springMVC项目启动时,报了这个错 org.springframework.context.annotation.ConflictingBeanDefinitionException:标记为Bean类[com.gaotai.zhxy.property.service.bean.PropertyLandedproertyService]的特定Bean名称'propertyLandedproertyService'与相同的现有不兼容Bean定义冲突名称和类别[com.gaotai.zhxy
这个问题困扰我好几天了,谁来救救我
mark's technic world
10-13 4343
. ____ _ __ _ _ /\\ / ___'_ __ _ _(_)_ __ __ _ \ \ \ \ ( ( )\___ | '_ | '_| | '_ \/ _` | \ \ \ \ \\/ ___)| |_)| | | | | || (_| | ) ) ) ) ' |____| .__|_| |_|_| |_\__, | /
Acegi 保护 Java 应用程序
11-18
这份共分三部分的系列文章介绍了 Acegi 安全系统(Acegi Security System),它是用于 JavaTM 企业应用程序的强大的开源安全框架。...您介绍 Acegi 的架构和组件,并展示如何使用它来保护一个简单的 Java 企业应用程序。
acegi保护业务方法_basedMemory
04-23
这个“acegi保护业务方法_basedMemory”主题可能是关于如何使用Acegi Security来保护应用程序中的特定业务方法,特别是那些处理敏感数据或关键操作的方法。在这个场景下,“basedMemory”可能指的是基于内存的认证和...
acegi保护业务方法_basedDatabase
04-23
在"acegi保护业务方法_basedDatabase"这个主题中,我们主要探讨如何使用Acegi Security来保护基于数据库的业务方法,确保只有授权的用户才能访问特定的业务功能。 首先,我们需要了解Acegi Security的核心概念。...
敏捷Acegi、CAS构建安全的Java系统
07-22
资源名称:敏捷Acegi、CAS 构建安全的Java系统 内容简介:本书是关于Acegi、CAS的权威教程,是JavaJava EE安全性开发者的必备参考书。无论是Java EE安全性编程模型的背景和基础知识,还是Acegi、CAS本身,还是...
idea启动
最新发布
weixin_44922061的博客
08-25 1742
i
Spring boot启动消除警告
w的博客
12-24 7341
此博客收集项目启动涉及到的警告知识: s.d.s.w.r.p.ParameterDataTypeReader : Trying to infer dataType org.springframework.web.multipart.MultipartFile[] 意思是:扫描接口时发现使用了MultipartFile类型的数组进行接收,不是Spring 标准的类型,可以使用单独的类进行封装,也可以使用 String 进行接收,业务中使用 Convert.toLongArray() 进行转数组 Vers
jenkins+git+springboot+maven持续集成构建部署
running987的博客
08-06 2419
本文参考自: 原文地址 一、安装jenkins 参考 https://store.docker.com/images/jenkins 进行安装 docker cp 容器id:容器内文件 宿主主机目录 可以拷贝那个key出来(jenkins容器里没有vi 安装vi比较麻烦不如拷贝文件出来方便) 二、安装插件 1.Maven Integration plugin 2.d...
Tomcat启动报错,连接连接池没反应
Coder的不平凡
02-29 4232
今天tomcat启动的时候在服务器上面看到在加载连接池加载不动了。 一想到上面的情况的话,我们就可以知道一定是数据库的连接出了问题,估计是数据库的IP,端口,账号,密码的问题。
Acegi Security System在Spring框架中的方法安全
"Acegi-Method.pdf 是关于Acegi Security System在Spring框架中用于方法调用安全保护的文档。该文档介绍了如何使用Acegi来实现对Spring应用中的方法调用进行安全控制,包括非侵入式架构、模块化设计以及与其他安全...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值