Acegi 各过滤的解析(二)

最新推荐文章于 2016-08-26 09:28:31 发布
最新推荐文章于 2016-08-26 09:28:31 发布
阅读量59 收藏
点赞数
分类专栏: SPRING 文章标签: Acegi Bean Spring Security UI

下面介绍三个过滤器

  1. LogoutFilter
  2. RememberMeProcessingFilter
  3. AnonymousProcessingFilter

一:LogoutFiltr

首先定义相应的 LogoutFilter过滤器

<bean id="logoutFilter" class="org.springframework.security.ui.logout.LogoutFilter"> 	<constructor-arg value="/index.jsp"/> 	<constructor-arg> 		<list> 			<ref local="rememberMeFilter"/> 			<bean class="org.springframework.security.ui.logout.SecurityContextLogoutHandler"></bean> 		</list> 	</constructor-arg> </bean>

第一个参数指向退出成功后指向的页面。第二个参数是一个LogoutHandler类型数组,如果没有启动自动登入功能,<ref local="rememberMeFilter"/>不需要添加。

接着把logoutFilter放到FilterChainProxy中去,位置是在httpSessionContextIntegrationFilter之后

最后把logout 链接的URL设置为:“/j_spring_security_logout”。通过配置可以更改。

 

当请求到达LogoutFilter过滤器时,如果HttpServletRequest请求路径中包含j_spring_security_logout时,会进行退出处理,

//判断URL中是否有/j_spring_security_logout if (requiresLogout(request, response)) {             Authentication auth = SecurityContextHolder.getContext().getAuthentication();             if (logger.isDebugEnabled()) {                 logger.debug("Logging out user '" + auth + "' and redirecting to logout page");             }

 退出系统的代码逻辑由LogoutHandler集合提供,Acegi只提供两个类实现了LogoutHandler接口。

 

 

 

SecurityContextLogoutHandler负责销毁session

如果启动自动登入功能,TokenBasedRememberMeServices负责销毁存储在浏览器中的cookie

 

二:RememberMeProcessingFilter

实现自动登入需要四个步骤:

1: 配置RememberMeProcessingFilter,

<bean id="rememberMeFilter" class="org.springframework.security.ui.rememberme.RememberMeProcessingFilter"> 	<property name="authenticationManager" ref="authenticationManager"/> 	<property name="rememberMeServices" ref="rememberMeServices"/> </bean>  <bean id="rememberMeServices" class="org.springframework.security.ui.rememberme.TokenBasedRememberMeServices"> 	<property name="userDetailsService" ref="userDetailsService"/> 	<property name="key" value="changeThis"/> 	<property name="alwaysRemember" value="true"/> </bean>

  如果SecurityContextHolder.getContext().getAuthentication()为空就尝试进行自动登入,

2:把rememberMeFilter添加到FilterChainProxy定义中,放在basicProcessingFilter后面。

3:把RememberMeAuthenticationProvider认提供者放到认证管理器中

4:把rememberMeServices暴露给basicProcessingFilter

melin1204
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
acegi security实践教程—logoutFilter应用以及调试
03-07 2761
一个完整的系统应该都要注销功能。先不着急先代码,首先想象一下,注销后,该出现什么页面呢?   注销后,是不是应该回到登陆页面,让用户重新登录,然后再重新判断过滤权限,一切从头开始。   具体开发步骤:   开发环境:   配置文件:      那注销过滤器logoutFilter应用如下:   acegi配置文件中logoutFilter在httpSessionCon
Acegi过滤解析(一)
melin1204的博客
02-12 134
1: 本实例主要通过http basic认证的方式,演示Sring Acegi一个最简单的应用 2: 在由于Acegi本身是有过滤器驱动的,因此需要在web.xml中定义DelegatingFilterProxy过去器。它会到spring应用上下文中去 查找filterChainProxy POJO对象,因此需要使用监听器的方式启动spring应用环境,因为默认是,listener在filter...
Spring Acegi Security实例解析
飘蓝
10-22 4173
Acegi安全系统,是一个用于Spring Framework的安全框架,能够和目前流行的Web容器无缝集成。它使用了Spring的方式提供了安全和认证安全服务,包括使用Bean Context,拦截器和面向接口的编程方式。因此,Acegi安全系统能够轻松地适用于复杂的安全需求。         Acegi安全系统包含以下关键的功能组件:         1. FilterToBeanProx
acegi security实践教程—由debug调试来解析session
03-04 2924
在上一篇博客中《acegi security基于form表单认证-debug调试》中讲述了一个现象,每次重新打开新的浏览器,依然保留着上个页面。针对上个例子来说,要么是当前用户信息、要么是无权限信息。出现这个现象上篇博客我们已经分析过,就是securitycontext中已经存在认证过的权限对象。   那么,我想,重新运行userinfo.jsp页面,重新认证一遍,怎么办啊?唯一的办法,
acegi security
peng_kan的博客
08-26 292
beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.spri
使用 Acegi 保护 Java 应用程序
07-01 317
第 1 部分: 架构概览和安全过滤Acegi Security System 是一种功能强大并易于使用的替代性方案,使您不必再为 Java 企业应用程序编写大量的安全代码。虽然它专门针对使用 Spring 框架编写的应用程序,但是任何类型的 Java 应用程序都没有理由不去使用 Acegi。这份共分三部分的系列文章详细介绍了 Acegi,并展示了如何使用它保护简单的企业应用程序以及...
Acegi1
jinxiaofangjxf的博客
05-09 105
使用 Acegi 保护 Java 应用程序,第 3 部分: 实现对 Java 对象的访问控制 使用基于方法的安全性保护 Java 类实例 文档选项 打印本页 将此页作为电子邮件发送 样例代码 级别: 初级 Bilal Siddiqui (bsiddiqui@xml4java.com), 自由顾问, WaxSys ...
acegi安全验证
shazhenhua的专栏
10-06 2144
Acegi是专门为Spring Web应用提供安全保护的开源框架,它通过配置的方式就可以对业已存在的应用实施安全控制。在Acegi实施安全控制之前,必须获取操作者的身份,并进一步获知用户的权限,这样Acegi才可能对应用资源实施安全控制。  在本文中,我们将介绍Acegi如何对操作者进行身份认证的内容。 将Acegi集成到Web应用程序中 Acegi通过多个不同用途的Servlet过滤器截取H
acegi自带例子学习
topMan'blog
05-13 73
这是一个Acegi官方的例子。它以联系人的管理为例子,说明如何使用Acegi作权限控制。这个例子包含在acegi的包里面。下载地址:http://prdownloads.sourceforge.net/acegisecurity/acegi-security-0.8.3.zip?download。 一 例子功能简介联系人管理说明了下列中心的Acegi安全控制能力: Role-ba...
2322140088-0b2a877d-bae9-4a8f-9267-bef87d63dd3a (1).zip
06-17
2322140088-0b2a877d-bae9-4a8f-9267-bef87d63dd3a (1).zip
简历精美模板酷黑炫彩.zip
06-17
在求职的征途上,一份出色的简历是你通往梦想职位的敲门砖。我们精心准备了一系列面试求职简历模板,旨在帮助你以最佳形象站在潜在雇主面前。这些简历模板不仅设计精美,而且注重内容的清晰呈现,使招聘经理一目了然地看到你的能力和经验。 我们的模板集合了多种风格与布局,无论你是应届毕业生、职场跳槽者还是行业专家,都能在这里找到适合你职业形象的简历设计。每一个模板都经过精心设计,确保你的简历在众多求职者中脱颖而出,同时保持足够的专业度和可读性。 不仅如此,我们的简历模板易于编辑,你可以根据具体职位需求快速调整内容,展现你的个人优势和职业成就。使用这些模板,将大大提高你的面试机会,并帮助你更好地表达自己的价值和潜力。 别让传统且缺乏创意的简历阻碍你迈向成功的道路。立即下载这些精美的简历模板,让你的求职之路更加顺畅,向心仪的工作迈进吧!记住,一个良好的开始是成功的一半,而一份精致的简历,正是你成功的起点。
protobuf-3.12.1-cp37-cp37m-win_amd64.whl
最新发布
06-17
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
基于51单片机实现的播放音乐
06-17
# c51-play-music 51单片机播放音乐 ## 编译方法 ### 蜂鸣器 1. 将mml2beep-master放到`scripts/beep.json` 2. 运行`scripts/tone_to_loop_count.py` 3. 编译`beep/beep.uvproj` ### DA转换 1. 将音频文件剪辑到大约10秒,重采样到大约5000Hz采样率,保存到`scripts/flower dance.wav` 2. 运行`scripts/wav_to_code.py` 3. 编译`dac/dac.uvproj` ### PWM 1. 将音频文件剪辑到大约10秒,重采样到大约5000Hz采样率,保存到`scripts/flower dance.wav` 2. 运行`scripts/wav_to_pwm.py` 3. 编译`pwm/pwm.uvproj`
简历模板简洁风简洁干练简历模板简历模板简洁风(简历模板-).zip
06-17
在求职的征途上,一份出色的简历是你通往梦想职位的敲门砖。我们精心准备了一系列面试求职简历模板,旨在帮助你以最佳形象站在潜在雇主面前。这些简历模板不仅设计精美,而且注重内容的清晰呈现,使招聘经理一目了然地看到你的能力和经验。 我们的模板集合了多种风格与布局,无论你是应届毕业生、职场跳槽者还是行业专家,都能在这里找到适合你职业形象的简历设计。每一个模板都经过精心设计,确保你的简历在众多求职者中脱颖而出,同时保持足够的专业度和可读性。 不仅如此,我们的简历模板易于编辑,你可以根据具体职位需求快速调整内容,展现你的个人优势和职业成就。使用这些模板,将大大提高你的面试机会,并帮助你更好地表达自己的价值和潜力。 别让传统且缺乏创意的简历阻碍你迈向成功的道路。立即下载这些精美的简历模板,让你的求职之路更加顺畅,向心仪的工作迈进吧!记住,一个良好的开始是成功的一半,而一份精致的简历,正是你成功的起点。
AVS之MRM(Multi-Room Music)文档
06-17
AVS之MRM(Multi-Room Music)文档
Uibot (RPA设计软件)财务会计Web应用自动化(批量开票机器人)
06-17
Uibot (RPA设计软件)RPA基础培训-财务会计Web应用自动化(批量开票机器人)
Exception starting filter [Acegi Filter Chain Proxy]
05-18
这个错误通常是由于Spring Security配置有误引起的。可能的原因包括: 1. 缺少必要的依赖,如spring-security-web和spring-security-config。 2. 配置文件中的URL模式不正确,例如使用了通配符或正则表达式。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值