acegi security实践教程—访问系统中资源前必须登陆系统

最新推荐文章于 2023-11-23 19:09:10 发布
最新推荐文章于 2023-11-23 19:09:10 发布
阅读量3.3k 收藏 1
点赞数
分类专栏: 【Acegi】 文章标签: acegi
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuebinghaoyuan/article/details/24815361
版权
本文是Acegi Security实践教程,详细介绍了如何实现访问系统资源前必须先登录系统的需求。从问题背景出发,阐述了在特定开发环境下配置匿名过滤器的原因和步骤,最终解释了配置后的系统行为。
摘要由CSDN通过智能技术生成

问题:

  处于安全角度,访问本系统时,是需要登陆才可以访问其下的资源。根据上篇博客的调试,我们发现,若其url在数据库中没有没有配置其角色,则是可以直接访问其url的。
  那为了避免这种情况,我们如何改进自己的系统,进一步接近真实的企业开发呢?
概要:
  这节我们将会讲到匿名权限,securitycontext中随时都包含权限,而不是只有登录后才有。
  进一步改进上一篇博客中自定义objectDefinitionSource类,因为若返回null,则直接进入其url。

具体开发:
开发环境:

  MyEclispe10.7.1+tomcat6.0.37+acegi1.0.5+spring2.0+jdk1.6【其中数据库和数据结构保持不变】
项目目录如下:  
  其中readme主要用来记录本次验证目的

配置匿名Filter:

   
<bean id="filterChainProxy" class="org.acegisecurity.util.FilterChainProxy">
<property name="filterInvocationDefinitionSource">
<value>
PATTERN_TYPE_APACHE_ANT
/**=httpSessionContextIntegrationFilter,logoutFilter,authenticationProcessingFilter,
anonymousProcessingFilter,exceptionTranslationFilter,filterInvocationInterceptor
</value>
</property>
</bean>
    <!--匿名过滤器 -->
    <bean id="anonymousProcessingFilter" cl
最低0.47元/天 解锁文章
yuebinghaoyuan
关注
专栏目录
Acegi Security -- Spring下最优秀的安全系统
cfhgcvb的博客
01-17 1419
Acegi Security -- Spring下最优秀的安全系统
Acegi安全系统详解
02-06 5358
 Acegi是Spring Framework 下最成熟的安全系统,它提供了强大灵活的企业级安全服务,如:    1 : 完善的认证和授权机制,    2 : Http资源访问控制,    3 : Method 调用访问控制,    4 : Access Control List (ACL) 基于对象实例的访问控制,    5 : Yale Central Authentication Servi
Spring Security (Acegi)的登陆配置
weixin_30553065的博客
08-22 114
简短记录一下: 在authenticationProcessingFilter这个bean,如果没有配置<property name="alwaysUseDefaultTargetUrl"><value>true</value></property> 它会走 用户所访问的界面->用户认证->用户所访问的界面,如果配置了的话...
acegi security实践教程—入门
02-22 5575
Acegi Security概念     Acegi Security是基于J2EE的企业软件应用提供全面的安全服务。通俗的说,就是封装的安全框架。提到安全,大家脑子第一反应肯定是权限控制。的确如此,安全主要的功能就是为了权限控制。    Acegi Security 和Spring Security 是一回事吗?为啥搜索Acegi Security框架,有时会发现一会这样配置,一会那样配置
Spring Security——基于XML配置
最新发布
戏拈秃笔的博客
11-23 1348
Spring Security(安全框架,必须登录成功才能访问指定资源
acegisecurity-1.0.7.zip_.acegisecuri_acegi security 1.0.7_acegi
09-24
Acegi Security通过提供细粒度的访问控制,允许开发者定义谁能访问哪些资源,以及在什么条件下可以访问。这包括基于角色的访问控制(RBAC)、表达式式访问控制(ACE)和动态授权等机制。 在Acegi Security 1.0.7...
acegi security实践教程资源角色信息存到放数据库
03-21 3524
回顾:   几篇博客,我们都是在acegi配置文件配置那些web资源需要保护,这次为了更接近企业开发,我们把web资源角色信息都存放到数据库。   那既然自己设计表,那么就需要自己重新定义 objectDefinitionSource了,那先看看我们原来acegi的配置:      那默认的调用PathBasedFilterInvocationDefinitionMap类,
acegi-security.jar.zip
07-17
Acegi Security是一个已退役的安全框架,它在Java社区曾被广泛使用,特别是在Spring Framework早期版本,作为提供身份验证和授权服务的重要组件。Acegi Security后来被Spring Security所吸收和替代,后者现在是...
acegi应用安全J2EE安全
02-18
安全验证框架 acegi的示例j2ee安全 spring 安全
acegi_使用Acegi Security保护Grails应用程序的安全
cunfu6353的博客
07-09 242
acegi 目录 介绍 设置RaceTrack示例应用程序 安装Grails Acegi插件 创建Acegi Security组件 配置Acegi Security以保护应用程序安全 测试 介绍 本文讨论了grails-acegi插件与示例Grails应用程序的集成。 作为此集成的一部分,将使用三个主要组件-Groovy , Grails和Acegi Security 。 ...
Acegi安全框架的机制和使用经验介绍
yan_dk的专栏
02-02 1002
Acegi安全系统,是一个用于Spring Framework的安全框架,能够和目流行的Web容器无缝集成。它使用了Spring的方式提供了安全和认证安全服务,包括使用Bean Context,拦截器和面向接口的编程方式。因此,Acegi安全系统能够轻松地适用于复杂的安全需求。安全涉及到两个不同的概念,认证和授权。认证是关于确认用户是否确实是他们所宣称的身份。授权则是关于确认用户是否有允许执行一
springboot security只会跳到login_SpringBoot+SpringSecurity+jwt整合及初体验
weixin_39525865的博客
11-26 351
在这里插入图片描述原来一直使用shiro做安全框架,配置起来相当方便,正好有机会接触下SpringSecurity,学习下这个。顺道结合下jwt,把安全信息管理的问题扔给客户端,准备首先用的是SpringBoot,省去写各种xml的时间。然后把依赖加入一下org.springframework.bootspring-boot-starter-securityio.jsonwebtoken...
Acegi框架介绍
Hello World!
03-16 982
原文网址:http://www.oschina.net/question/12_8396 概述     对于任何一个完整的应用系 统,完善的认证和授权机制是必不可少的。Acegi Security(以下简称Acegi)是一个能为基于Spring的企业应用提供强大而灵活安全访问控制解决方案的框架,Acegi已经成为 Spring官方的一个子项目,所以也称为Spring Security。它通过
AcegiSecurity学习记录(一)
大北房
05-19 1594
  org.acegisecurity.context.HttpSessionContextIntegrationFilter  使用从 HttpSession取出的信息组装SecurityContextHolder对象。SecurityContextHolder负责与当执行线程提供的SecurityContext对象结合。SecurityContext定义了与当执行线程关联的最小的安全
acegi 的 session 控制 和 自定义的 remember-me 功能 冲突解决
iteye_20332的博客
09-22 122
将 org.acegisecurity.context.HttpSessionContextIntegrationFilter 的 forceEagerSessionCreation 属性设置成 true 即可,解决冲突;   例如: &lt;bean id="httpSessionContextIntegrationFilter" class="org.acegisecurity.contex...
Spring Security之匿名用户
热门推荐
来啊 快活啊
06-13 1万+
Spring Security为我们提供了一个匿名用户的功能,我们可以基于此很容易的实现匿名用户的单独控制,使我们的站点轻松拥有游客用户的功能;如果开启了匿名用户的功能,按照Spring Security Filter的执行顺序,AnonymousAuthenticationFilter在ExceptionTranslationFilter的面,在各种认证机制和RememberMeAuthenti
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值