acegi

最新推荐文章于 2019-06-12 16:55:46 发布
最新推荐文章于 2019-06-12 16:55:46 发布
阅读量85 收藏
点赞数
文章标签: Acegi Spring 编程 应用服务器 Bean

    Acegi安全系统,是一个用于Spring Framework的安全框架,能够和目前流行的Web容器无缝集成。它使用了Spring的方式提供了安全和认证安全服务,包括使用Bean Context,拦截器和面向接口的编程方式。因此,Acegi安全系统能够轻松地适用于复杂的安全需求。
    安全涉及到两个不同的概念,认证和授权。前者是关于确认用户是否确实是他们所宣称的身份。授权则是关于确认用户是否有允许执行一个特定的操作。
    在Acegi安全系统中,需要被认证的用户,系统或代理称为"Principal"。

    Acegi中最基础的是SecurityContextHolder,它用于存储应用系统的security context的所有细节信息(details),其中包括使用应用系统的principal的信息(details)。SecurityContextHolder默认是TheadLocal(SecurityContextHolder.MODE_THREADLOCAL)的,如果需要处理多线程的控制,可以设置一个系统变量,或者调用SecurityContextHolder的一个静态方法进行修改,如修改SecurityContextHolder.MODE_GLOBAL等。

    SecurtiyContextHolder中存储principal信息是使用Authentication对象进行的,在SecurityContextHolder和Authentication中间还存在一个叫SecurityContext的对象,它可以用于处理需要存储不是特定principal相关的信息而是更为通用的信息时使用的,所以SecurityContextHolder.getContext()可以获取SecurityContext对象,SecurityContextHolder.getContext().getAuthentication()可以获取Authentication对象,
SecurityContextHolder.getContext().getAuthentication().getPrincipal()可以获取Principal对象,Principal对象多数情况下被转换为UserDetails对象,UserDetails是Acegi的一个核心接口,它的作用相当于作为一个适配器转换我们数据库中的信息和需要存储于SecurityContextHolder中的信息。Acegi中使用一个叫UserDetailsService的接口接受username参数并返回相应的UserDetails对象,Acegi还提供了UserDetailsService接口的实现类,诸如In Memory的访问和JDBC访问。

    GrantedAuthority是授予相应Principal的应用系统权限。

    为了处理Http请求间认证Acegi使用HttpSessionIntegrationFilter,HttpSessionIntegrationFilter用于在HttpSession存储Http请求间的SecurityContext。

    ExceptionTranslationFilter用于处理认证过程中出现的exception。

    AuthenticationProvider用于获取Authentication请求对象,并决定该对象是否有效。AuthenticationProvider请求UserDetailsService接口提供UserDetails对象,用于合成UserDetails信息和GrantedAuthority[]s信息于UserDetails对象中,并构造完整的Authentication对象。

    Acegi不理会你是怎样将Authentication对象放进SecurityContextHolder中,只要在AbstractSecurityIntercepter验证请求之前,Authentication对象已经在SecurityContextHolder中像一个Principal一样存在就行了。所以最常用的和旧系统的验证系统结合的方式就是,你自己写一个filter读取第三方(旧系统)的user信息并构造一个Authentication放入SecurityContextHolder中。

 

 

keney77
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
spring security中的AbstractSecurityInterceptor
qq_43633220的博客
08-31 4251
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录系列文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例
Spring Security学习笔记之整体配置
py_xin的博客
09-22 2万+
第一部分: web.xml的配置 使用过SpringSecurity的朋友都知道,首先需要在web.xml进行以下配置:  springSecurityFilterChain org.springframework.web.filter.DelegatingFilterProxy springSecurityFilterChain /* 从这个配置中, 可能会给我
Spring Security详解(四)认证之鉴权
热门推荐
Jagger的博客
06-22 2万+
4 鉴权 从Spring Security的过滤器链中,我们已经发现位于最后的FilterSecurityInterceptor是用来进行权限认证的,这一节将详细分析Spring Security是如何进行权限认证的。 4.1 FilterSecurityInterceptor 源码分析: public class FilterSecurityInterceptor exten...
Spring Security : AbstractSecurityInterceptor 实现类清单
Details Inside Spring
06-12 4092
名称 对应Secure Object类型 对应SecurityMetadataSource类型 简介 MethodSecurityInterceptor MethodInvocation MethodSecurityMetadataSource 1. 由Spring Security Core提供; 2. 被Spring Security Core应用于方法调用的授权控制3.基于S...
acegi-sample.rar_acegi
09-19
Acegi Security,现已被Spring Security所取代,是Java EE应用程序中的一个强大且灵活的安全框架,主要用于处理Web应用程序的安全性问题。这个"acegi-sample.rar_acegi"项目提供了一个详细的示例,帮助开发者理解并...
Acegi_db1.rar_acegi
09-23
Acegi_db1.rar_acegi 是一个与Acegi安全框架相关的压缩包,它可能包含了用于数据库配置和安全策略实现的源代码以及相关的说明文档。AcegiSpring Security的前身,是一个非常重要的Java安全框架,主要用于企业级...
ACEGI
08-06
Acegi Security是一个专门为Spring框架设计的权限控制框架,旨在为基于J2EE的企业级应用程序提供全面的安全服务。这个框架解决了J2EE规范中安全性配置不便于移植的问题,使得应用程序的安全设置能够在不同服务器环境...
[毕业设计]VB Access就业指导与失业保险发放系统(源代码+论文撰写+答辩演示文稿).zip
08-07
[毕业设计]VB Access就业指导与失业保险发放系统(源代码+论文撰写+答辩演示文稿)
微信开发资源ddddddd
08-07
微信开发资源ddddddd
springboot536外卖点餐系统.zip
08-07
从用户的功能要求出发,建立了外卖点餐系统 ,系统中的功能模块主要是实现管理员;首页、个人中心、用户管理、商家管理、菜品分类管理、骑手管理、系统管理、菜品管理、订单管理、配送单管理、商品评价管理,商家;首页、个人中心、菜品管理、订单管理、配送单管理、商品评价管理、我的收藏管理,用户;首页、个人中心、订单管理、配送单管理、商品评价管理、我的收藏管理、骑手;首页、个人中心、订单管理、配送单管理、商品评价管理等功能部分;经过认真细致的研究,精心准备和规划,最后测试成功,系统可以正常使用。分析功能调整与外卖点餐系统实现的实际需求相结合,讨论了JSP开发外卖点餐系统的使用。
19届智能车负压镜头代码适用于mini车全元素
08-07
调试好后可达2.8m/s祝愿道友好运
海康 USB3.0工业相机Python版SDK制作的上位机采集界面(PyQt5)
最新发布
08-08
海康 USB3.0工业相机Python版SDK制作的上位机采集界面(PyQt5)
Python基于flask的服务器进程监视器源代码
08-07
Python基于flask的服务器进程监视器源代码
Authlib-0.15.1-py2.py3-none-any.whl.zip
08-07
Authlib-0.15.1-py2.py3-none-any.whl.zip
江苏省村庄规划建库数据处理简化步骤
08-07
工具一:根据用地用海分类将三调转换为村规的配色和统计表格 注意一下配色字段中存在细化的,就是要手动配色,主要为公服用地和公园 后续根据报批更新编制前配色和编制前统计,根据新增用地、复垦等更新目标年配色和目标年统计 工具三:添加用地用海代码、名称,并赋值 商业用地:YYDYHFLMC和YDYHFLMC统一赋值090100,特殊情况需要手动赋值 交通运输用地: 涉及新增的用地需要手动赋值 公用设施用地: 注意原有的公用设施需要手动赋值,新增也要手动赋值 工具四:导入标准库前的准备(保留字段、融合数据、修复几何) 工具五:更新标准库图层 更新BSM、YSDM、HJSJ(为当前时间) 更新TBMJ、TBDLMJ(均为椭球面积,保留两位小数) 更新规划分区为城镇发展区的(原)用地用海分类代码为202,(原)名称'建制镇用地'(注意一下,有详规的需要按其地类手动赋值,201的地方也注意) 更新新增建设用地: 新增建设用地规划分区代码赋值为510(村庄建设区),应该没其他情况;规划状态为20;建设用地状态为220;城镇村属性为203;项目类型为30,项目名称自己填。 ...............
电子英汉词典:使用C语言在linux上实现,使用tcp通信方式,分为服务器端和客户端,实现注册、登录、查询单词、查询背词本功能
08-07
使用技术:socket通信,文件I/O,sqlite3数据库,多线程并发服务器
Auptimizer-1.2-py3-none-any.whl.zip
08-07
Auptimizer-1.2-py3-none-any.whl.zip
3_base.apk.1
08-07
3_base.apk.1
Acegi安全框架配置详解
"Acegi配置指南" AcegiSpring框架的一个早期安全模块,它提供了声明式的访问控制功能,使得开发者无需编写大量安全相关的代码就能实现应用程序的安全管理。Acegi通过XML配置来定义权限和访问控制策略,使得系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值