Acegi 各过滤的解析(二)

最新推荐文章于 2016-08-26 09:28:31 发布
最新推荐文章于 2016-08-26 09:28:31 发布
阅读量62 收藏
点赞数
分类专栏: SPRING 文章标签: Acegi Bean Spring Security UI

下面介绍三个过滤器

  1. LogoutFilter
  2. RememberMeProcessingFilter
  3. AnonymousProcessingFilter

一:LogoutFiltr

首先定义相应的 LogoutFilter过滤器

<bean id="logoutFilter" class="org.springframework.security.ui.logout.LogoutFilter"> 	<constructor-arg value="/index.jsp"/> 	<constructor-arg> 		<list> 			<ref local="rememberMeFilter"/> 			<bean class="org.springframework.security.ui.logout.SecurityContextLogoutHandler"></bean> 		</list> 	</constructor-arg> </bean>

第一个参数指向退出成功后指向的页面。第二个参数是一个LogoutHandler类型数组,如果没有启动自动登入功能,<ref local="rememberMeFilter"/>不需要添加。

接着把logoutFilter放到FilterChainProxy中去,位置是在httpSessionContextIntegrationFilter之后

最后把logout 链接的URL设置为:“/j_spring_security_logout”。通过配置可以更改。

 

当请求到达LogoutFilter过滤器时,如果HttpServletRequest请求路径中包含j_spring_security_logout时,会进行退出处理,

//判断URL中是否有/j_spring_security_logout if (requiresLogout(request, response)) {             Authentication auth = SecurityContextHolder.getContext().getAuthentication();             if (logger.isDebugEnabled()) {                 logger.debug("Logging out user '" + auth + "' and redirecting to logout page");             }

 退出系统的代码逻辑由LogoutHandler集合提供,Acegi只提供两个类实现了LogoutHandler接口。

 

 

 

SecurityContextLogoutHandler负责销毁session

如果启动自动登入功能,TokenBasedRememberMeServices负责销毁存储在浏览器中的cookie

 

二:RememberMeProcessingFilter

实现自动登入需要四个步骤:

1: 配置RememberMeProcessingFilter,

<bean id="rememberMeFilter" class="org.springframework.security.ui.rememberme.RememberMeProcessingFilter"> 	<property name="authenticationManager" ref="authenticationManager"/> 	<property name="rememberMeServices" ref="rememberMeServices"/> </bean>  <bean id="rememberMeServices" class="org.springframework.security.ui.rememberme.TokenBasedRememberMeServices"> 	<property name="userDetailsService" ref="userDetailsService"/> 	<property name="key" value="changeThis"/> 	<property name="alwaysRemember" value="true"/> </bean>

  如果SecurityContextHolder.getContext().getAuthentication()为空就尝试进行自动登入,

2:把rememberMeFilter添加到FilterChainProxy定义中,放在basicProcessingFilter后面。

3:把RememberMeAuthenticationProvider认提供者放到认证管理器中

4:把rememberMeServices暴露给basicProcessingFilter

melin1204
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
acegi security实践教程—logoutFilter应用以及调试
03-07 2772
一个完整的系统应该都要注销功能。先不着急先代码,首先想象一下,注销后,该出现什么页面呢?   注销后,是不是应该回到登陆页面,让用户重新登录,然后再重新判断过滤权限,一切从头开始。   具体开发步骤:   开发环境:   配置文件:      那注销过滤器logoutFilter应用如下:   acegi配置文件中logoutFilter在httpSessionCon
Acegi过滤解析(一)
melin1204的博客
02-12 141
1: 本实例主要通过http basic认证的方式,演示Sring Acegi一个最简单的应用 2: 在由于Acegi本身是有过滤器驱动的,因此需要在web.xml中定义DelegatingFilterProxy过去器。它会到spring应用上下文中去 查找filterChainProxy POJO对象,因此需要使用监听器的方式启动spring应用环境,因为默认是,listener在filter...
Spring Acegi Security实例解析
飘蓝
10-22 4203
Acegi安全系统,是一个用于Spring Framework的安全框架,能够和目前流行的Web容器无缝集成。它使用了Spring的方式提供了安全和认证安全服务,包括使用Bean Context,拦截器和面向接口的编程方式。因此,Acegi安全系统能够轻松地适用于复杂的安全需求。         Acegi安全系统包含以下关键的功能组件:         1. FilterToBeanProx
acegi security实践教程—由debug调试来解析session
03-04 2932
在上一篇博客中《acegi security基于form表单认证-debug调试》中讲述了一个现象,每次重新打开新的浏览器,依然保留着上个页面。针对上个例子来说,要么是当前用户信息、要么是无权限信息。出现这个现象上篇博客我们已经分析过,就是securitycontext中已经存在认证过的权限对象。   那么,我想,重新运行userinfo.jsp页面,重新认证一遍,怎么办啊?唯一的办法,
acegi security
peng_kan的博客
08-26 299
beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.spri
使用 Acegi 保护 Java 应用程序
07-01 324
第 1 部分: 架构概览和安全过滤Acegi Security System 是一种功能强大并易于使用的替代性方案,使您不必再为 Java 企业应用程序编写大量的安全代码。虽然它专门针对使用 Spring 框架编写的应用程序,但是任何类型的 Java 应用程序都没有理由不去使用 Acegi。这份共分三部分的系列文章详细介绍了 Acegi,并展示了如何使用它保护简单的企业应用程序以及...
Acegi1
jinxiaofangjxf的博客
05-09 112
使用 Acegi 保护 Java 应用程序,第 3 部分: 实现对 Java 对象的访问控制 使用基于方法的安全性保护 Java 类实例 文档选项 打印本页 将此页作为电子邮件发送 样例代码 级别: 初级 Bilal Siddiqui (bsiddiqui@xml4java.com), 自由顾问, WaxSys ...
acegi安全验证
shazhenhua的专栏
10-06 2164
Acegi是专门为Spring Web应用提供安全保护的开源框架,它通过配置的方式就可以对业已存在的应用实施安全控制。在Acegi实施安全控制之前,必须获取操作者的身份,并进一步获知用户的权限,这样Acegi才可能对应用资源实施安全控制。  在本文中,我们将介绍Acegi如何对操作者进行身份认证的内容。 将Acegi集成到Web应用程序中 Acegi通过多个不同用途的Servlet过滤器截取H
acegi自带例子学习
topMan'blog
05-13 75
这是一个Acegi官方的例子。它以联系人的管理为例子,说明如何使用Acegi作权限控制。这个例子包含在acegi的包里面。下载地址:http://prdownloads.sourceforge.net/acegisecurity/acegi-security-0.8.3.zip?download。 一 例子功能简介联系人管理说明了下列中心的Acegi安全控制能力: Role-ba...
ASP仓库货物管理系统的设计与实现(源代码+论文).rar
08-10
资源包主要包含以下内容: ASP项目源码:每个资源包中都包含完整的ASP项目源码,这些源码采用了经典的ASP技术开发,结构清晰、注释详细,帮助用户轻松理解整个项目的逻辑和实现方式。通过这些源码,用户可以学习到ASP的基本语法、服务器端脚本编写方法、数据库操作、用户权限管理等关键技术。 数据库设计文件:为了方便用户更好地理解系统的后台逻辑,每个项目中都附带了完整的数据库设计文件。这些文件通常包括数据库结构图、数据表设计文档,以及示例数据SQL脚本。用户可以通过这些文件快速搭建项目所需的数据库环境,并了解各个数据表之间的关系和作用。 详细的开发文档:每个资源包都附有详细的开发文档,文档内容包括项目背景介绍、功能模块说明、系统流程图、用户界面设计以及关键代码解析等。这些文档为用户提供了深入的学习材料,使得即便是从零开始的开发者也能逐步掌握项目开发的全过程。 项目演示与使用指南:为帮助用户更好地理解和使用这些ASP项目,每个资源包中都包含项目的演示文件和使用指南。演示文件通常以视频或图文形式展示项目的主要功能和操作流程,使用指南则详细说明了如何配置开发环境、部署项目以及常见问题的解决方法。 毕业设计参考:对于正在准备毕业设计的学生来说,这些资源包是绝佳的参考材料。每个项目不仅功能完善、结构清晰,还符合常见的毕业设计要求和标准。通过这些项目,学生可以学习到如何从零开始构建一个完整的Web系统,并积累丰富的项目经验。
qt下载安装及配置教程的个人学习资料,欢迎使用
08-10
qt下载安装及配置教程qt下载安装及配置教程。内容来源于网络分享,如有侵权请联系我删除。另外如果没有积分的同学需要下载,请私信我。
2019年玖富庄园复利农场 拆分理财复利模拟经营游戏源码美化版
08-10
2019年玖富庄园复利农场 拆分理财复利模拟经营游戏源码美化版 玖富农场是一款跟QQ农场一样的种菜游戏,手机,电脑都可以玩。每天不耽误时间。只需花几秒时间收菜,把菜卖掉就是现金。一天轻松赚取50到500元不等。 1.通过您的推荐链接/推荐码注册的会员,将成为您的推广会员。 2.您将享受推广在玖富庄园每次所兑换砖石的10作为奖励。 使用说明: 1.复制上面的推广链接或推广码,并发送给好友。 2.好友通过链接进入注册页面进行注册,将成为您的推广会员。 3.好友在玖富庄园注册页面填写您的推荐码完成注册,将成为您的推广会员。
毕业设计javajsp中药药方管理系统ssm-qlkrp源码工具包
最新发布
08-10
毕业设计javajsp中药药方管理系统ssm-qlkrp源码工具包 后台是ssm框架,页面是jsp,数据库mysql,jdk1.8,开发工具用ecplise、myecplise、sts、idea都可以 药房人员管理 医生管理 药材信息管理 药方管理 包含:源码、数据库脚本、环境工具包、相同框架项目的安装教程(在说明文档中)
基于SSM的高校实验室预约管理系统的设计与实现源码
08-10
本系统结合当前实验室预约、使用和管理中存在的问题和现状进行分析,设计一套可以解决实验室使用冲突、预约流程简单的实验室预约管理系统,满足实验室的在线预约申请与审核的基本需求,可以方便对实验室和实验室设备进行信息化管理。本系统中的教师可以查看当前实验室以及设备的基本信息,在线进行实验室的预约。管理员可以对实验室和实验室的设备进行管理,以及实验室的预约申请进行审核。
微信支付账单-商户消费(20231218-20240318)(3).zip
08-10
微信支付账单-商户消费(20231218-20240318)(3).zip
基于ASP公交在线查询系统设计(源代码+论文).rar
08-10
资源包主要包含以下内容: ASP项目源码:每个资源包中都包含完整的ASP项目源码,这些源码采用了经典的ASP技术开发,结构清晰、注释详细,帮助用户轻松理解整个项目的逻辑和实现方式。通过这些源码,用户可以学习到ASP的基本语法、服务器端脚本编写方法、数据库操作、用户权限管理等关键技术。 数据库设计文件:为了方便用户更好地理解系统的后台逻辑,每个项目中都附带了完整的数据库设计文件。这些文件通常包括数据库结构图、数据表设计文档,以及示例数据SQL脚本。用户可以通过这些文件快速搭建项目所需的数据库环境,并了解各个数据表之间的关系和作用。 详细的开发文档:每个资源包都附有详细的开发文档,文档内容包括项目背景介绍、功能模块说明、系统流程图、用户界面设计以及关键代码解析等。这些文档为用户提供了深入的学习材料,使得即便是从零开始的开发者也能逐步掌握项目开发的全过程。 项目演示与使用指南:为帮助用户更好地理解和使用这些ASP项目,每个资源包中都包含项目的演示文件和使用指南。演示文件通常以视频或图文形式展示项目的主要功能和操作流程,使用指南则详细说明了如何配置开发环境、部署项目以及常见问题的解决方法。 毕业设计参考:对于正在准备毕业设计的学生来说,这些资源包是绝佳的参考材料。每个项目不仅功能完善、结构清晰,还符合常见的毕业设计要求和标准。通过这些项目,学生可以学习到如何从零开始构建一个完整的Web系统,并积累丰富的项目经验。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值