Acegi 权限控制一例,我哭晕..............

最新推荐文章于 2024-07-18 21:22:05 发布
最新推荐文章于 2024-07-18 21:22:05 发布
阅读量94 收藏
点赞数
分类专栏: Struts2&Webwork2 文章标签: Acegi XML DWR Spring Ant
汗,为了做birtxml数据源,煞费心机,捏造了上篇的xml数据源后,沾沾自喜,不料世事难料,人算不如天算
这是action 

   <package name="birtdatasource" extends="xwork-default" namespace="/birtdatasource/xml">
       <action name="armrptxml" class="armmonthreporter" 
		   method="doStream">
		   <result type="stream">
		        <param name="contentType">text/xml</param>
                <param name="inputName">xmlStream</param>
                <!-- 
                <param name="contentDisposition">inline;filename=data.xml</param>
                 -->
                <param name="bufferSize">4096</param>
		   </result>
		</action>
    </package>

这是acegi spring配置 

   <property name="objectDefinitionSource">
		<!-- IS_AUTHENTICATED_ANONYMOUSLY -->
			<value><![CDATA[
				CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON
				PATTERN_TYPE_APACHE_ANT
				/css/**=ROLE_SUPERVISOR,ROLE_USER,ROLE_ADMIN,ROLE_VIEWER,ROLE_LEADER
				/javascript/**=ROLE_ANONYMOUS,ROLE_SUPERVISOR,ROLE_VIEWER,ROLE_LEADER
				/dwr/interface/**=ROLE_SUPERVISOR,ROLE_ANONYMOUS,ROLE_VIEWER,ROLE_LEADER
				/images/**=ROLE_SUPERVISOR,ROLE_USER,ROLE_ADMIN,ROLE_VIEWER,ROLE_LEADER
				/*.action*=ROLE_SUPERVISOR,ROLE_USER,ROLE_ADMIN,ROLE_VIEWER,ROLE_LEADER
				/jsp/**=ROLE_SUPERVISOR,ROLE_USER,ROLE_ADMIN,ROLE_VIEWER,ROLE_LEADER
				/**=ROLE_ANONYMOUS,ROLE_ADMIN,ROLE_VIEWER,ROLE_LEADER,ROLE_SUPERVISOR
				/birtdatasource/xml/armrptxml.action?*=ROLE_ANONYMOUS,ROLE_SUPERVISOR,ROLE_ADMIN,ROLE_VIEWER,ROLE_LEADER

			]]></value>
  </property>


[color=red][b][size=medium]/armrptxml.action?*=ROLE_ANONYMOUS,ROLE_SUPERVISOR,ROLE_ADMIN,ROLE_VIEWER,ROLE_LEADER[/size][/b][/color]



加红加粗部分是原来 配置,actino放在根目录下后来配置了 namespace 如上
就这配置,死活过不去,每次都受到 accessdeinied 错误,转发到错误登录页
于是,下载acegi代码,编译,加入工程,debug,跟踪,就差重新实现voter了 我快发疯了,最后实在没办法了,灵机一动,为action配置了namespace,访问,估计要好,竟然ok了,我这个晕。
访问url 以前
[quote]
http://host/stat/birtview.actoin?xmlDataUrl=http://host/stat/armrptxml.action?reporter.id=SDFUIORERE@$##IEDFDF
[/quote]

这种情况下,在用户登录并拥有此url的情况下,在浏览器里访问该url可以输出xml,但是
如果在代码中用URL来解析xml 跑异常 Access is Denied
换成 下面形式
[quote]
http://host/stat/birtview.actoin?xmlDataUrl=http://host/stat/birtdatasource/xml/armrptxml.action?reporter.id=SDFUIORERE@$##IEDFDF
[/quote]
一切OK ,我晕,希望大家引以为戒!!我这个晕,休息去,太累了!!!
iteye_6824
关注
专栏目录
使用acegi控制用户权限实例
zw7534313的专栏
07-04 332
acegi权限控制:1.配置authenticationProcessingFilter的登陆url: &lt;property name="filterProcessesUrl" value="/login.do"/&gt;2.UserDetailsServiceImpl.loadUserByUsername(username)   与登陆页面的&lt;input name="j_usern...
acegi安全框架使用
共勉
09-21 164
acegi安全框架使用:第二部分 二、dbms实现鉴权 1.dbms鉴权,修改FilterSecurityInterceptor中的objectDefinitionSource属性,注入rdbmsFilterInvocationDefinitionSource,可加入Ehcahe提高性能 [code="java"] ...
Spring Security学习总结一(转)
行动起来
10-20 137
在认识Spring Security之前,所有的权限验证逻辑都混杂在业务逻辑中,用户的每个操作以前可能都需要对用户是否有进行该项 操作的权限进行判断,来达到认证授权的目的。类似这样的权限验证逻辑代码被分散在系统的许多地方,难以维护。AOP(Aspect Oriented Programming)和Spring Security为我们的应用程序很好的解决了此类问题,正如系统日志,事务管理等这些系...
SpringSeucrity 5.X + oauth2.0 编程不良人
weixin_47199727的博客
07-18 797
springsecurity5 和 oauth2 基本运用
Acegi系列(一), 配置出问题了...
rmn190
07-02 76
Acegi的配置出问题了:         1, 登录后所有连接都能访问. --&gt;         2, 同样的IP,同样的浏览器中可以在不Logout情况下连续登录.                3, 即使不登录也能访问里面的连接. 找到Acegi的配置文件看了又看,那么长的配置,那么多的Bean,又是那么长的类名,一头雾水,这可从哪下手呢?Google,Baidu里搜索了一番...
Spring Security源码剖析从入门到精通.跟学尚硅谷
星哲最开心
05-29 1584
Spring Security源码剖析从入门到精通.跟学尚硅谷
Spring Security 5.0.x 参考手册 【翻译自官方GIT-2018.06.12】
热门推荐
hchhan的博客
06-12 2万+
源码请移步至:https://github.com/aquariuspj/spring-security/tree/translator/docs/manual/src/docs/asciidoc版本号:5.0.x 参考手册 【翻译自官方GIT - 2018.06.12】Spring Security参考手册Spring Security是一个强大且高度可定制的身份验证和访问控制框架。 这是保护基...
项目1在线交流平台-7.构建安全高效的企业服务-1.SpringSecurity入门-认识与测试案例
xingzhes_的博客
04-03 682
文章目录一、认识SpringSecurity2. 历史3. 特点与Shiro的比较4. 底层原理`FilterSecurityInterceptor`:`ExceptionTranslationFilter`:`UsernamePasswordAuthenticationFilter` :二、SpringSecurity演示示例1. 导包2. 用户权限的设定2.1 授权管理相关概念2.2 自定义授权验证逻辑`UserDetailsService `2.3 处理User主体类`UserDetails``get
Acegi 数据库配置安全策略 源代码及图解
12-04
7. **用户权限管理**:标签中的“用户权限”表明,这个资源可能会介绍如何在Acegi中定义用户角色和权限,以及如何通过Acegi实现不同用户对不同资源的访问控制。 8. **UML图解**:`um`开头的文件可能是UML类图、序列...
acegi安全框架例子
07-20
Acegi安全框架是Spring Framework的一个强大补充,专为应用程序安全设计。它提供了全面的身份验证、授权和服务保护功能,使得开发者可以轻松地在Spring应用中实现复杂的安全需求。本例将探讨Acegi安全框架的主要概念...
acegi 详细实例
08-05
在 Java 应用开发中,Acegi 提供了一套强大的工具来管理用户权限和访问控制,使得开发者能够更专注于业务逻辑,而不是安全性问题。在这个“acegi 详细实例”中,我们将会探讨如何使用 Acegi 来实现应用程序的安全...
spring集成ACEGI 进行权限控制
dos_186的博客
08-18 395
集成ACEGI 进行权限控制 一. 简单介绍 (http://acegi-test.sourceforge.net/) 1.1 本文目的 集成Acegi到自己的项目中, 并且将用户信息和权限放到数据库, 提供方法允许权限动态变化,变化后自动加载最新的权限 本文介绍Acegi例子的时候采用的是acegi-security-samples-tutorial-1.0.6.war 阅读本文需要对
Acegi Security -- Spring下最优秀的安全系统
cfhgcvb的博客
01-17 1408
Acegi Security -- Spring下最优秀的安全系统
report ETL .ffff
09-17
report ETL .ffff
基于ssm的共享充电宝管理系统设计与实现.docx
09-17
基于ssm的共享充电宝管理系统设计与实现.docx
操作系统大作业_Linux_命令行_OSWork.zip
最新发布
09-17
操作系统大作业_Linux_命令行_OSWork
Java项目-基于SSM+Jsp的社区管理与服务系统的设计与实现(源码+数据库脚本+部署视频+代码讲解视频+全套软件)
09-17
【基于SSM+Jsp的社区管理与服务系统的设计与实现】高分通过项目,已获导师指导。 本项目是一套基于SSM+Jsp的社区管理与服务系统,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的Java学习者。也可作为课程设计、期末大作业 包含:项目源码、数据库脚本、开发说明文档、部署视频、代码讲解视频、全套软件等,该项目可以直接作为毕设使用。 项目都经过严格调试,确保可以运行!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值