acegi rememberMe和匿名登录

最新推荐文章于 2017-08-21 15:22:50 发布
最新推荐文章于 2017-08-21 15:22:50 发布
阅读量140 收藏
点赞数
分类专栏: acegi security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_7017/article/details/82638762
版权

acegi rememberMe和匿名登录

 

 

 

揭开SecurityContextHolder的真相:

     用户登陆后,登陆用户的信息会以Authentication对象形式存在,并保存SecurityContext对象中,而SecutiryContext对象会存储到SecurityContextHolder中.那么直接借助SecurityContextHolder就可以操作到Authentication对象:

Authentication auth=SecurityContextHolder.getContext().getAuthentication()

Authentication对象默认存储在SecurityContext中,而acegi中内置了很多SecurityContext接口的实现,大部分情况下acegi内部会直接使用SecurityContextImpl实现类!

     由于存在不同的客户类型,而且它们所处的环境都不一样,比如某些是单个用户使用的桌面系统,而另一些使用的是不同线程间的交互,切换,考虑到这些不同情况,acegi提供了SecurityContextHolderStrategy策略接口.默认时SecurityContextHolder会将客户的SecurityContext访问请求委派给这个策略接口,

其实现类:

①ThreadLocalSecurityContextHolderStrategy采用ThreadLocal类型的变量存储SecurityContext对象,默认的!如果想使用②和③,开发者可以借助

 

②InheritableThreadLocalSercurityHolderStrategy采用InheritableThreadLocal类型的变量存储SecurityContext对象

 

③GlobalSecurityContextHolderStrategy采用SecurityContext类型的变量(contextHolder)存储SecurityContext对象

 

默认的使用ThreadLocalSecurityContextHolderStrategy,如果想使用②和③,开发者可以借助如下两种不同的方法:

1.在启动宿主目标应用的JVM时,提供"acegi.security.strategy"JVM系统参数

2.使用acegi前手工调用SecurityContextHolder暴露的setStrategyName()静态方法.

以上都需要提供字符串值:

MODE_THREADLOCAL(ThreadLocalSecurityContextHolderStrategy)

MODE_INHERITABLETHREADLOCAL(InheritableThreadLocalSercurityHolderStrategy)

MODE_GLOBAL(对应GlobalSecurityContextHolderStrategy)

eg:-Dacegi.security.strategy=MODE_INHERITABLETHREADLOCAL

iteye_7017
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
acegi rememberMe和退出
04-23
Acegi Security的"rememberMe"服务就实现了这一功能,为用户提供便捷的登录体验。 在Acegi Security中,"Remember Me"功能主要通过RememberMeServices接口实现,该接口定义了处理Remember Me令牌的方法。通常,这...
Acegi中Session并发和RememberMe冲突问题解决方法
weishuwei
07-24 209
这个问题着实让我费了好大功夫,本来想放弃Rememberme功能了,后来在邮件列表中发现了解决之道,特此贴出来为大家共享.   <bean id="httpSessionContextIntegrationFilter" class="org.acegisecurity.context.HttpSessionContextIntegrationFilter">   ...
acegi security实践教程—访问系统中资源前必须登陆系统
dawuafang
04-30 212
问题: 处于安全角度,访问本系统时,是需要登陆才可以访问其下的资源。根据上篇博客的调试,我们发现,若其url在数据库中没有没有配置其角色,则是可以直接访问其url的。 那为了避免这种情况,我们如何改进自己的系统,进一步接近真实的企业开发呢? 概要: 这节我们将会讲到匿名权限,securitycontext中随时都包含权限,而不是只有登录后才有。 进一步改进上一篇博客中自定义o...
Acegi+Tomcat5.5(测试例子问题汇总)
懒散狂徒的专栏
09-03 2934
Acegi+Tomcat(测试例子问题汇总)从网上下了个达人的Acegi的例子,可能是我学习Acegi太晚的原因,那个例子是acegi-0.8的版本,而我刚入手用的就是Acegi1.0.4的版本,故在看了看其中的例子后,开始进行版本的切换问题。首先需要替换掉acegi的jar包.然后修改在applicationContext-basic.xml,applicationContext-securit
spring security 安全框架remember me,demo学习
freewebsys的专栏
11-25 3127
Spring Security 的前身是 Acegi Security ,是 Spring 项目组中用来提供安全认证服务的框架。 在安全框架这边使用最多的就是spring security。 论坛资料比较充实。
acegi rememberMe
04-23
在描述中提到的博文链接可能详细解析了如何配置和使用Acegi Security的"rememberMe"服务。虽然具体内容未给出,但通常"rememberMe"功能的实现涉及以下几个关键知识点: 1. **RememberMe Services**: 这是核心组件,...
acegi 登录例子
03-09
acegi-security-1.0.7.jar 加入了数据库驱动(mysql5) mysql-connector-java-5.1.6-bin.jar 这两个包附件中已包含。 4. jdbcDaoImpl配置如下: <bean id="jdbcDaoImpl" class="org.acegisecurity.userdetails....
acegi-sample.rar_acegi
09-19
Acegi Security,现已被Spring Security所取代,是Java EE应用程序中的一个强大且灵活的安全框架,主要用于...虽然现在Spring Security已经替代了Acegi,但Acegi的历史地位和它提供的安全实践依然值得我们学习和借鉴。
ACEGI中FilterChainProxy进行性能调优
++黑色郁金香的Blog++
10-16 3055
一般情况下,在ACEGI中队filterChainProxy如下配置     bean id="filterChainProxy"           class="org.acegisecurity.util.FilterChainProxy">         property name="filterInvocationDefinitionSource">        
Acegi框架介绍
Hello World!
03-16 959
原文网址:http://www.oschina.net/question/12_8396 概述     对于任何一个完整的应用系 统,完善的认证和授权机制是必不可少的。Acegi Security(以下简称Acegi)是一个能为基于Spring的企业应用提供强大而灵活安全访问控制解决方案的框架,Acegi已经成为 Spring官方的一个子项目,所以也称为Spring Security。它通过
spring实战-Spring-security权限认证白名单
热门推荐
乔布斯基的博客
08-21 2万+
第九篇:spring实战-Spring-security权限认证白名单 当我们为程序设置权限认证时,主要是希望能够保护需要保护的功能,并不是说所有的功能都需要被保护起来,比如说系统主页,帮助中心等等 此时我们可以通过白名单的方式,让某些功能对未登录用户公开,Spring-security提供了对固定路径,或者模糊匹配路径的保护 com.halfworlders.idat.config
cas3.0.5+acegi1.0.1+tomcat5.5.17 sso 配置指引
黑土的Blog
08-31 3433
cas3.0.5+acegi1.0.1+tomcat5.5.17 sso 配置指引1.配置tomcat的ssl:  1)生成证书:  控制台cd到%JAVA_HOME%/jre/lib/security目录下,按以下步骤操作:  D:/PROGRA~1/Java/jdk1.5.0/jre/lib/security>keytool -genkey -alias tomcat -keyalg RSA输
acegi security实践教程—入门
02-22 5548
Acegi Security概念     Acegi Security是基于J2EE的企业软件应用提供全面的安全服务。通俗的说,就是封装的安全框架。提到安全,大家脑子中第一反应肯定是权限控制。的确如此,安全主要的功能就是为了权限控制。    Acegi Security 和Spring Security 是一回事吗?为啥搜索Acegi Security框架,有时会发现一会这样配置,一会那样配置
kechengsheji2021.zip
07-30
kechengsheji2021.zip
1cfa8b474c28bb76433ab12fc99ee5ad.jpeg
最新发布
07-30
1cfa8b474c28bb76433ab12fc99ee5ad.jpeg
TwineCompile571GetItSetup.7z
07-30
JomiTech TwineCompile 是一款集成在 C++Builder IDE 中的插件,旨在通过多种技术显著减少 C++ 编译、构建和生成的时间。以下是 TwineCompile 的一些关键能力和特点: 集成编译优化:TwineCompile 通过多线程、文件缓存和自动后台编译等技术,直接集成到 C++Builder IDE 中,优化编译过程。 编译器封装:它不是 C++ 编译器,而是将 Embarcadero 经典和 CLANG 编译器封装在一个构建系统中,优化文件和项目的构建方式。 IDE 支持:TwineCompile 通过 GetIt 包管理器提供,支持安装它的 IDE。对于旧版 IDE 或没有活跃更新订阅的 IDE,可以购买许可证以获得支持。 版本兼容性:TwineCompile 5.x 支持 C++Builder 10.2 至 C++Builder 12.0,而 TwineCompile 4.x 支持 C++Builder 5 至 C++Builder 10.1。
SCI一区】淘金算法GRO-CNN-BiLSTM-Mutilhead-Attention多变量时序预测含源码 5642.zip
07-30
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main .m; 数据; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法-CNN-BiLSTM-Mutilhead-Attention回归预测系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO-CNN-BiLSTM-Mutilhead-Attention回归预测 4.4.2 粒子群算法PSO/蛙跳算法SFLA-CNN-BiLSTM-Mutilhead-Attention回归预测 4.4.3 灰狼算法GWO/狼群算法WPA-CNN-BiLSTM-Mutilhead-Attention回归预测 4.4.4 鲸鱼算法WOA/麻雀算法SSA-CNN-BiLSTM-Mutilhead-Attention回归预测 4.4.5 萤火虫算法FA/差分算法DE-CNN-BiLSTM-Mutilhead-Attention回归预测
Acegi安全框架配置详解
Acegi通过XML配置来定义权限和访问控制策略,使得系统更加灵活且易于维护。 在Acegi的配置中,核心组件是`FilterChainProxy`,它是一个过滤器链,用于处理HTTP请求。在`web.xml`中,我们首先定义了一个名为`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值