关于在appfuse中所应用的FilterChainProxy介绍

最新推荐文章于 2021-02-05 15:59:39 发布
最新推荐文章于 2021-02-05 15:59:39 发布
阅读量1.5k 收藏 1
点赞数
分类专栏: WebWork2 Appfuse 文章标签: appfuse acegi spring bean filter security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lironghai/article/details/435047
版权

   FilterChainProxy(net.sf.acegisecurity.util.FilterChainProxy)是acegi的一个类,具网友讲acegi真的超级难用。但是通过使用acegi我们可以用spring aop直接对service bean的每一个method做权限管理。

   这次我们讲的主要是FilterChainProxy这个类在spring中的应用。首先在这个类中包含的一个方法setApplicationContext(org.springframework.context.ApplicationContext  applicationContext)
这个方法首先对web.xml中所定义的applicationContext进行加载. FilterChainProxy的应用要依赖于acegi的另外一个Bean就是 FilterToBeanProxy,需要在web.xml中进行声明:

 <!--Add filters for web applications-->
    <filter>
        <filter-name>securityFilter</filter-name>
        <filter-class>net.sf.acegisecurity.util.FilterToBeanProxy</filter-class>
        <init-param>
            <param-name>targetClass</param-name>
            <param-value>net.sf.acegisecurity.util.FilterChainProxy</param-value>
        </init-param>
    </filter>
然后在Filter-mappping中指定所需要过滤的文件

 <filter-mapping>
        <filter-name>securityFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

值得注意的是需要在ApplicationContext中需要进行如下配置:

    <!-- ======================== FILTER CHAIN ======================= -->
    <bean id="filterChainProxy" class="net.sf.acegisecurity.util.FilterChainProxy">
        <property name="filterInvocationDefinitionSource">
            <value>
                CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON
                PATTERN_TYPE_APACHE_ANT
                /j_security_check*=httpSessionContextIntegrationFilter,authenticationProcessingFilter
                /**/*.html*=httpSessionContextIntegrationFilter,remoteUserFilter,anonymousProcessingFilter,securityEnforcementFilter
                /**/*.jsp*=httpSessionContextIntegrationFilter,remoteUserFilter,securityEnforcementFilter
            </value>
        </property>
    </bean>
否则在启动时会出现异常。

lironghai
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ACEGIFilterChainProxy进行性能调优
++黑色郁金香的Blog++
10-16 3055
一般情况下,在ACEGI中队filterChainProxy如下配置     bean id="filterChainProxy"           class="org.acegisecurity.util.FilterChainProxy">         property name="filterInvocationDefinitionSource">        
acegi-security 学习笔记
soleghost的专栏
09-05 4764
acegi security 是基于spring framework 开源安全解决方案。按自己的理解,其功能主要是提供了一个WEB应用安全解决方案框架。并提供了一些缺省的实现。所以,如果我们的应用中需要引入这套解决方案的话,可以根据自己的应用需求进行相应的扩充。另外,由于acegi security 是基于spring framework 的,所以可以和现有的基于spring framework
acegi-security-0.9.0 学习笔记
chenzijun20082008的专栏
12-08 1009
acegi security 是基于spring framework 开源安全解决方案。按自己的理解,其功能主要是提供了一个WEB应用安全解决方案框架。并提供了一些缺省的实现。所以,如果我们的应用中需要引入这套解决方案的话,可以根据自己的应用需求进行相应的扩充。另外,由于acegi security 是基于spring framework 的,所以可以和现有的基于spring framework
Acegi例子配置信息讲解(转)
懒散狂徒的专栏
08-20 3803
1. 概述 Acegi是一个专门为SpringFramework应用提供安全机制的开放源代码项目,全称为Acegi Security System for Spring,当前版本为 0.8.3。它使用了Spring的方式提供了安全和认证安全服务,包括使用Bean Context,拦截器和面向接口的编程方式。通过精心 配置Acegi安全系统能够轻松地适用于复杂的安全需求。它既能应用于WEB应用
Acegi Security 学习
蓝色忧郁
01-28 2839
最近刚弄了acegi的一本书,学习了下怎么将这一权限控制框架集成到我们的日常使用的web程序中去:),Let`s Go!什么是acegi?Acegi Security 是用于企业 Web 应用程序的一个强大、灵活的安全性解决方案。Acegi 构建在 Java EE 的声明式安全性方法之上,并将 URL 和业务方法许可扩展至任意 Java 对象。Acegi Security应用程序提供全面的身份
Spring Acegi Security实例解析一
飘蓝
10-22 4197
Acegi安全系统,是一个用于Spring Framework的安全框架,能够和目前流行的Web容器无缝集成。它使用了Spring的方式提供了安全和认证安全服务,包括使用Bean Context,拦截器和面向接口的编程方式。因此,Acegi安全系统能够轻松地适用于复杂的安全需求。         Acegi安全系统包含以下关键的功能组件:         1. FilterToBeanProx
acegi"安全控制"的设置-2
linuxstuding
05-21 149
acegi 的设置看起来非常复杂,但事实上在实际项目的安全应用中我们并不必那么多功能,清晰的了解acegi设置中各项的功能,有助于我们灵活的运用acegi于实践中。 2.1 在web.xml中的设置 1) filtertobeanproxy  acegi通过实现了filter接口的filtertobeanproxy提供一种特别 的使用servlet filter的方式,他委托spri...
spring security:DelegatingFilterProxyFilterChainProxy之间的关系
每天进步一点点
02-20 2914
本文主要解答的是为什么在web.xml中配置了 springSecurityFilterChain org.springframework.web.filter.DelegatingFilterProxy DelegatingFilterProxy代理的Filter就会是定义在spring容器中的FilterChainProxy类的bean DelegatingFil
DelegatingFilterProxy过滤器和它代理的FilterChainProxy过滤器
xzy的博客
12-17 1727
文章目录DelegatingFilterProxy过滤器和它代理的FilterChainProxy过滤器理解几个单词的意思:web.xml配置疑惑解决疑惑分析源码DelegatingFilterProxy过滤器的属性 DelegatingFilterProxy过滤器和它代理的FilterChainProxy过滤器 理解几个单词的意思: ​ delegate:代表,委托 ​ DelegatingFilterProxy:委托过滤器代理 ​ FilterChainProxy:过滤器链代理 ​ securi
深入浅出Spring Security(二):FilterChainProxy的创建过程
LoveSummer
02-05 1216
上篇回顾 框架的核心是一个过滤器,这个过滤器名字叫springSecurityFilterChain,类型是FilterChainProxy WebSecurity和HttpSecurity都是建造者 WebSecurity构建目标是FilterChainProxy对象 HttpSecurity的构建目标仅仅是FilterChainProxy中的一个SecurityFilterChain。 @EnableWebSecurity注解,导入了WebSecurityConfiguration类 WebSecur
SpringsecurityFilterChainProxy
weixin_33895516的博客
11-10 456
2019独角兽企业重金招聘Python工程师标准>>> ...
Spring Securityfilter配置及说明
jmppok的专栏
04-01 4548
转自:http://zhuoyaopingzi.iteye.com/blog/1219364 以前在PA关注过用户登录授权的过程,看过JAAS的规范,看过WEBLOGIC的实现代码,看过Spring Security的源代码,这么久都忘了。。现在开始,把以前丢掉的技术日记能记得记下来,以后也开始写日记了~~:)   ----   验证 使用opends作ldap数据库,
Proxy与Agent的内在联系与区别
布道
01-10 9611
我搜索了相关的资料,似乎并未找到二者的实质区别,但这个概念恰恰被N多个高大上软件及架构强调。 那究竟有什么区别和内在联系呢? 1、含义 Proxy:服务器代理 Agent:代理服务器 2、内在关联与区别 二者都是面向不同类别用户并处理请求,Proxy强调服务器的安全性、隐秘性、面向的调用方为非用户,分解Server的压力; Agent强调客户端(面向用户级)、本地化、统一收集信息,处...
深入浅出Spring Security(三):FilterChainProxy的运行过程
紫眸的博客
10-09 5072
上篇回顾 我们已经知道了Spring Security的核心过滤器的创建和原理,本文主要介绍核心过滤器FilterChainProxy是如何在tomcat的ServletContext中生效的。 ServletContext如何拿到FilterChainProxy的过滤器对象 我们都知道,Bean都是存在SpringBean工厂里的,而且在Web项目中Servlet、Filter、Listen...
acegi 安全系统的配置
wangpei930228的博客
10-14 501
第一步:在web.xml中的配置   1、filter Acegi Filter Chain Proxy org.acegisecurity.util.FilterToBeanProxy targetClass org.acegisecurity.util.FilterChainProxyFilterChainProxy包含了处理认证过程的filter列表,每个fi
学习Acegi应用到实际项目中(1)
dashabi201412的博客
04-11 99
在此,本人声明,我处于菜鸟阶段,文章的内容大部分摘自zhanjia的博客(http://zhanjia.iteye.com/category/43399),旨在学习,有很多地方,我理解不够透彻,可能存在不合理的地方,请大家多担待。 如需了解关于Acegi的相关内容,请点击:http://www.cnblogs.com/cainiaomahua/p/8806357.html 一般来说,...
AppFuse实战:快速构建J2EE应用指南
在本文中,我们将深入探讨如何利用AppFuse进行实际开发,包括搭建开发环境、创建项目、处理数据库、自动生成代码以及根据需求调整代码。 首先,搭建开发环境是必不可少的步骤。你需要确保已经安装了Java SDK、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值