Acegi : 使用SwitchUserProcessingFilter实现用户切换

最新推荐文章于 2024-05-28 17:20:46 发布
最新推荐文章于 2024-05-28 17:20:46 发布
阅读量984 收藏
点赞数
分类专栏: Security 文章标签: acegi class filter apache user bean

最近我做的一个项目,需要拥有ROLE_ADMIN权限的管理员能快速切换到别的用户,不需要修改或知道该用户的密码. 比如说管理员甲拥有ROLE_ADMIN权限,那么他可以不必须知道用户乙的情况下,切换到乙的身份,以乙的身份执行超过,能执行的超过以乙的权限为准。通过Acegi是可以很容易实现的。Acegi里的SwitchUserProcessingFilter可以帮助完成这个功能。下面的步骤将展示,如果配置和使用它

1. 首先要配置filter chain, 应该包含SwitchUserProcessingFilter像下面

<!– ======================== FILTER CHAIN ======================= –>
<bean id=”filterChainProxy” class=”org.acegisecurity.util.FilterChainProxy”>
<property name=”filterInvocationDefinitionSource”>
<value>
CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON
PATTERN_TYPE_APACHE_ANT
/images/**=#NONE#
/scripts/**=#NONE#
/styles/**=#NONE#
/ **=httpSessionContextIntegrationFilter,authenticationProcessingFilter,securityContextHolderAwareRequestFilter,rememberMeProcessingFilter,anonymousProcessingFilter,
exceptionTranslationFilter,filterInvocationInterceptor,switchUserProcessingFilter
</value>
</property>
</bean>

必须注意这个过滤器必须放在filterInvocationInterceptor和FilterSecurityInterceptor的后面,不然任何角色都可以切换用户.

2. 给SwitchUserProcessingFilter定义一个bean

<bean id=”switchUserProcessingFilter” class=”org.acegisecurity.ui.switchuser.SwitchUserProcessingFilter”>
<property name=”userDetailsService” ref=”userDao” />
<property name=”switchUserUrl”><value>/j_acegi_switch_user</value></property>
<property name=”exitUserUrl”><value>/j_acegi_exit_user</value></property>
<property name=”targetUrl”><value>/mainMenu.html</value></property>
</bean>

在这里你只需要改的是targetUrl, 这个设置决定了,切换用户后将导向到那个页面.

userDao是一个一般的daoAuthenticationProvider

<bean id=”daoAuthenticationProvider” class=”org.acegisecurity.providers.dao.DaoAuthenticationProvider”>
<property name=”userDetailsService” ref=”userDao”/>
<property name=”userCache” ref=”userCache”/>
<property name=”passwordEncoder” ref=”passwordEncoder”/>
</bean>

3. 还需要在filterInvokationFilter里配置那个权限才能允许执行用户切换操作.

<bean id=”filterInvocationInterceptor” class=”org.acegisecurity.intercept.web.FilterSecurityInterceptor”>
<property name=”authenticationManager” ref=”authenticationManager”/>
<property name=”accessDecisionManager” ref=”accessDecisionManager”/>
<property name=”objectDefinitionSource”>
<value>
PATTERN_TYPE_APACHE_ANT
……
……
/j_acegi_switch_user*=ROLE_ADMIN
</value>
</property>
</bean>

4. 现在如果一个用户ROLE_ADMIN权限的管理员希望切换用户,他必须先以自己的用户名和密码登录系统。然后使用以下的连接地址

http://localhost:8080/j_acegi_switch_user?j_username=vikas

 ‘vikas’管理员希望切换的用户的用户名. 在这里还可以使用Acegi taglibs来确保只有拥有ROLE_ADMIN权限的用户才能使用这个地址

<authz:authorize ifAllGranted=”ROLE_ADMIN”>
<< Switch User Link Here>>
</authz:authorize>

如果用户切换成功, 当然的SecurityContextHolder将被更新和反射成被切换的用户, 此外securityContextHolder还将包含一个附件的SwitchUserGrantedAuthority, 在里面保存了原来用户的信息. 为了推出当前用户上下文并返回原来的用户身份, 可以使用下面的连接地址
http://localhost:8080/j_acegi_exit_user

这样就可以重新返回存在SwitchUserGrantedAUTHORITY的身份.

递归的切换是允许的,比如说,被切换的用户也拥有ROLE_ADMIN权限,就可以继续切换,退回用户身份是将遵循递归原则.

 

原文http://vikashazrati.wordpress.com

jimmy1999
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java 切换用户_Springsecurity之SwitchUserFilter切换用户
weixin_29611737的博客
02-24 880
使用的版本是Springsecurity的4.2.x版本。业务场景是这样的,系统中存在很多用户,超级管理员要有个功能,就是可以切换用户,比如超级管理员,可以切换为系统中的任何一个用户。Spingsecurity提供了一个SwitchUserFilter,我们就用这个来实现功能。1、先来看怎么使用List-1.1定义switchUserFilter这个bean,如下List-1所示。用过Spring...
实战Acegi使用Acegi作为基于Spring框架的WEB应
06-27
实战Acegi使用Acegi作为基于Spring框架的WEB应
spring-boot-sample-web-switchuserfilter:Spring Boot上具有Spring Security的用户模拟示例
05-04
Spring Boot上具有Spring Security的用户模拟示例 演示如何使用Spring Security配置用户模拟。 灵感来源:
聊聊SwitchUserFilter使用
weixin_33907511的博客
12-19 508
序 本文就来介绍一下如何使用SwitchUserFilter进行账户切换 filter顺序 spring security内置的各种filter: Alias Filter Class Namespace Element or Attribute CHANNEL_FILTER ChannelProcessingFilter http/intercept-url@requires-ch...
SwitchUserFilter源码解析
weixin_34250434的博客
12-20 212
序 本文就来解析一下SwitchUserFilter的源码 SwitchUserFilter spring-security-web-4.2.3.RELEASE-sources.jar!/org/springframework/security/web/authentication/switchuser/SwitchUserFilter.java public class SwitchUserFi...
菜鸟-手把手教你把Acegi应用到实际项目中(11)-切换用户
buliedian
08-09 100
在某些应用场合中,我们可能需要用到切换用户的功能,从而以另一用户的身份进行相关操作。这一点类似于在Linux系统中,用su命令切换到另一用户进行相关操作。 既然实际应用中有这种场合,那么我们就有必要对其进行研究,以求在需要时把它加入到应用中。那么,接下来我们就来研究下如何在Acegi实现切换用户的功能。 一般来说,切换用户功能是从高级用户切换到普通用户,从而以普通...
实战Acegi使用Acegi作为基于Spring框架的WEB应用的安全框架
fan_7的专栏
06-13 1788
对于任何一个完整的应用系统,完善的认证和授权机制是必不可少的。在基于SpringFramework的WEB应用中, 我们可以使用Acegi作为安全架构的实现。本文将介绍如何在基于Spring构架的Web应用中使用Acegi,并且详细介 绍如何配置和扩展Acegi框架以适应实际需要。文章和代码下载: http://www.blogjava.net/Files/youlq/Acegi.z
使用ACEGI实现权限控制
共勉
09-21 251
使用ACEGI实现权限控制,第一部分 环境: struts2,acegi1.0.6,spring2.5.1,cas3 一、综述:环境搭建 1.springacegi版本 spring2.5.6和acegi1.0.6兼容性问题 会报 java.lang.NoClassDefFoundError: org/springframework/web/bind/RequestUti...
实战Acegi使用Acegi作为基于Spring框架的WEB应用的安全框架.rar
10-22
实战Acegi使用Acegi作为基于Spring框架的WEB应用的安全框架.rar
使用acegi控制用户权限实例
08-11
NULL 博文链接:https://zw7534313.iteye.com/blog/2224254
acegi实现用户权限
07-31
NULL 博文链接:https://maserkinger.iteye.com/blog/970830
Springsecurity之SwitchUserFilter切换用户
weixin_34220834的博客
12-24 1071
2019独角兽企业重金招聘Python工程师标准>>> ...
Apache Doris 2.1.3 版本正式发布!
SelectDB
05-22 962
确保用户定义的变量能够正确地传递到 Master 节点,以便在整个系统中保持一致性和正确的执行逻辑。
2024年3月小程序类目调整汇总公告
weixin_44703272的博客
05-22 515
3、如提供时政信息服务,需补充【时政信息】类目4、如提供其他视频播放、观看等服务,需补充【文娱-其他视频】或【文娱-视频广场】类目5、微信公众平台微短剧小程序运营指引6、类目申请通过后,如需实现安卓等非iOS端的小程序内购买交易,开发者需配置接入小程序虚拟支付功能并通过该功能实现。⑪其他材料(pdf扫描件+加盖公章,如网络视听审核员证、参培证明材料、ICP备案、信息网络传播视听节目许可证、网络文化经营许可证、增值电信业务经营许可证、计算机软件著作权登记证书、重点作品、企业荣誉等)
Windows 下载安装Apache
renkai2heng的博客
05-22 597
以管理员身份运行cmd,输入D:\Apache\apache\Apache24\bin\httpd -k install -n Apache。1、在Apache安装包中使用ApacheMonitor.exe启动,在D:\Apache\apache\Apache24\bin里面。1、打开Apache官网http://httpd.apache.org,点击Download。点击后会在右下角出现小图标,可在小图标中启动,也可双击小图标,在可视化面板中启动。2)、修改端口,有时80端口会被占用。
http协议与apache
最新发布
cc2022928的博客
05-28 329
URI: Uniform Resource Identifier 统一资源标识,分为URL 和 URN作用:用于描述某服务器某特定资源位置 资源的具体位置格式:协议://主机名:端口/url。
java生产制造执行系统MES源码:系统环境:Java EE 8、Servlet 3.0、Apache Maven 3 2;
爱笑的源码博客
05-22 924
用户管理:用户是系统操作者,该功能主要完成系统用户配置; 在线用户:当前系统中活跃用户状态监控,支持手动踢下线; 角色管理:角色菜单权限分配、设置角色按机构进行数据范围权限划分; 菜单管理:配置系统菜单、操作权限、按钮权限标识等,本地缓存提供性能; 部门管理:配置系统组织机构(公司、部门、小组),树结构展现支持数据权限; 岗位管理:配置系统用户所属担任职务;
Exception starting filter [Acegi Filter Chain Proxy]
05-18
2. 配置文件中的URL模式不正确,例如使用了通配符或正则表达式。 3. 配置文件中未定义必要的bean,如UserDetailsService或AuthenticationProvider。 4. 配置文件中的某些标签或属性设置不正确,如access-denied-page...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值