acegi2.0的学习——Spring Security

最新推荐文章于 2024-04-17 08:16:33 发布
最新推荐文章于 2024-04-17 08:16:33 发布
阅读量582 收藏
点赞数
分类专栏: Web 文章标签: acegi security spring appfuse access xml

原文地址:http://everlive.iteye.com/blog/205696

    今天看到appfuse2.0.2里acegi的配置文件非常奇怪,到appfuse官网查看原来将appfuse2.0.2包含的acegi1.0升级到了acegi2.0 ,同1.0比起变化很大,名称也改为spring security2.0.下面是简单配置使用步骤

 

 

   1、第一件事是把下面的filter声明添加到 web.xml 文件中:

Xml代码   收藏代码
  1. <filter>   
  2. <filter-name>springSecurityFilterChain</filter-name>   
  3. <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>   
  4. </filter>   
  5.   
  6. <filter-mapping>   
  7. <filter-name>springSecurityFilterChain</filter-name>   
  8. <url-pattern>/*</url-pattern>   
  9. </filter-mapping>   

 

    2.配置信息都放到application-security.xml里(名称可改),要加上命名空间

    

Xml代码   收藏代码
  1. <beans:beans xmlns="http://www.springframework.org/schema/security"  
  2.   xmlns:beans="http://www.springframework.org/schema/beans"  
  3.   xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"  
  4.   xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-2.0.xsd  
  5.               http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security-2.0.2.xsd">  
  6.     ...  
  7. </beans:beans>  

 3、其次为路径,地址增加权限。

<intercept-url pattern="/**" access="ROLE_USER" />

 这表示,我们要保护应用程序中的所有URL,只有拥有 ROLE_USER角色的用户才能访问。

例如:

Xml代码   收藏代码
  1. <http auto-config="true" lowercase-comparisons="false">  
  2.         <!--intercept-url pattern="/images/*" filters="none"/>  
  3.         <intercept-url pattern="/styles/*" filters="none"/>  
  4.         <intercept-url pattern="/scripts/*" filters="none"/-->  
  5.         <intercept-url pattern="/admin/*" access="ROLE_ADMIN"/>  
  6.         <intercept-url pattern="/passwordHint.html*" access="ROLE_ANONYMOUS,ROLE_ADMIN,ROLE_USER"/>  
  7.         <intercept-url pattern="/signup.html*" access="ROLE_ANONYMOUS,ROLE_ADMIN,ROLE_USER"/>  
  8.         <intercept-url pattern="/a4j.res/*.html*" access="ROLE_ANONYMOUS,ROLE_ADMIN,ROLE_USER"/>  
  9.         <!-- APF-737, OK to remove line below if you're not using JSF -->  
  10.         <intercept-url pattern="/**/*.html*" access="ROLE_ADMIN,ROLE_USER"/>  
  11.         <form-login login-page="/login.jsp" authentication-failure-url="/login.jsp?error=true" login-processing-url="/j_security_check"/>  
  12.         <remember-me user-service-ref="userDao" key="e37f4b31-0c45-11dd-bd0b-0800200c9a66"/>  
  13.     </http>  

  

4、  指定数据库 和 密码加密

Xml代码   收藏代码
  1. <authentication-provider user-service-ref="userDao">  
  2.       <password-encoder ref="passwordEncoder"/>  
  3.   </authentication-provider>  

 5、方法授权

Xml代码   收藏代码
  1. <global-method-security>  
  2.         <protect-pointcut expression="execution(* *..service.UserManager.getUsers(..))" access="ROLE_ADMIN"/>  
  3.         <protect-pointcut expression="execution(* *..service.UserManager.removeUser(..))" access="ROLE_ADMIN"/>  
  4.     </global-method-security>  

 

6、Session控制
Acegi2.0 的session 控制真是简单,只能用简单得一米来形容J
首先在web.xml 中加个Listener:

 

Xml代码   收藏代码
  1. <listener>  
  2. <listener-class>  
  3. org.springframework.security.ui.session.HttpSessionEventPublisher  
  4. </listener-class>  
  5. </listener>  

 

 然后在application-security.xml 中配置规则:

 

Xml代码   收藏代码
  1. <http>  
  2. <concurrent-session-control max-sessions="1" />  
  3. </http>  
  4.   
  5.  或  
  6.   
  7. <http>  
  8. <concurrent-session-control max-sessions="1" exception-if-maximum-exceeded="true" />  
  9. </http>  

  
解释说明:两个配置都只允许用户登录一次,exception-if-maximum-exceeded 默认为false,此值表示:
用户第二次登录时,前一次的登录信息都被清空。当exception-if-maximum-exceeded="true"时系统会拒
绝第二次登录。

peachpi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
acegi2.0文档
06-06
有兴趣的欢迎来群:41229007 共同学习
acegi2.0
07-11
此为spring security 2.0的最新中文指南<br>希望大家多看看,为你的spring筑上一个安全的长城
最新ACEGI2.0教程
04-22
Formerly the Acegi Security System for Spring, Spring Security provides powerful and flexible security solutions for enterprise applications developed using the Spring Framework. It is a stable and mature product - Acegi Security 1.0.0 was released in May 2006 after more than two and a half years of use in large production software projects and adopted as an official Spring sub-project on its release.<br><br>
Acegi框架介绍
Hello World!
03-16 949
原文网址:http://www.oschina.net/question/12_8396 概述     对于任何一个完整的应用系 统,完善的认证和授权机制是必不可少的。Acegi Security(以下简称Acegi)是一个能为基于Spring的企业应用提供强大而灵活安全访问控制解决方案的框架,Acegi已经成为 Spring官方的一个子项目,所以也称为Spring Security。它通过
Acegi Security System for Spring
04-28
Acegi Security System for Spring
Acegi Security System for Spring-开源
04-26
Spring Security(以前称为Acegi Security)现在托管在Spring Framework网站上:http://www.springframework.org/spring-security/
SpringSecurity使用和分析.docx
09-27
Spring Security 的前身是 Acegi Security,在被收纳为Spring 子项目后正式更名为Spring SecuritySpring Security目前已经升级到5.1.3.RELEASE版本,加入了原生OAuth2.0框架,支持更加现代化的密码加密方式。可以...
acegispring security的转换方式
Fusion
10-18 177
  作者 Chris.Baker,发表于 2008/04/22 - 9:44am. http://java.dzone.com/tips/pathway-acegi-spring-security- 以前它叫做springacegi安全框架,现在重新标识为spring security 2.0,它实现了简易配置的承诺,提高了开发者的生产力。 它已经是java平台上应用最广的安全框...
学习Acegi-认证(authentication)
用技术点燃生命
02-07 382
最近两星期在学习acegi,过程中感谢[url=www.iteye.com]JavaEye[/url],[url=www.springside.org.cn]SpringSide[/url]和在网上提供acegi学习心得的网友们。 为了加深自己的认识,准备写下一些DEMO,希望可以给准备学习acegi的同学一些帮助。 作为安全服务离不开认证和授权这两个主要组成部分。而这...
acegi2.0的学习
天青色等烟雨
06-19 95
    今天看到appfuse2.0.2里acegi的配置文件非常奇怪,到appfuse官网查看原来将appfuse2.0.2包含的acegi1.0升级到了acegi2.0 ,同1.0比起变化很大,名称也改为spring security2.0.下面是简单配置使用步骤        1、第一件事是把下面的filter声明添加到 web.xml 文件中: &lt;filter&gt; &lt;fi...
spring的refresh
最新发布
m0_71894372的博客
04-17 228
5. **注册Bean后处理器**:注册实现了`BeanPostProcessor`接口的Bean后处理器,这些后处理器可以在Bean的初始化前后执行自定义逻辑。8. **初始化其他特殊Bean**:根据配置初始化其他特殊的Bean,如`ApplicationListeners`。10. **注册Bean的销毁钩子**:注册Bean的销毁钩子,以便在应用上下文关闭时能够正确地销毁Bean。1. **准备刷新**:记录应用上下文的启动时间,设置活跃状态为`true`,并准备一个事件发布器。
Spring框架第一篇(Spring概述与IOC思想)
Du_XiaoNan的博客
04-13 1184
Spring 是最受欢迎的企业级 Java 应用程序开发框架,数以百万的来自世界各地的开发人员使用 Spring 框架来创建性能好、易于测试、可重用的代码。 Spring 框架是一个开源的 Java 平台,它最初是由 Rod Johnson 编写的,并且于 2003 年 6 月首 次在 Apache 2.0 许可下发布。 官网:[https://spring.io/](https://spring.io/)
10.SpringBoot(接受参数相关注解)
qq_44438941的博客
04-12 486
1
基于Springboot的笔记记录分享网站(有报告)。Javaee项目,springboot项目。
XING的博客
04-11 740
基于Springboot的笔记记录分享网站(有报告)。Javaee项目,springboot项目。数据库作为系统数据储存平台,实现了基于B/S结构的Web系统。界面简洁,操作简单。采用M(model)V(view)C(controller)三层体系结构,通过。
SpringMVC--获取请求参数 / 域对象共享数据
Sakurapaid的博客
04-14 1158
代码过程index.jsp是一个网页文件,用户可以在浏览器中看到和与之交互。在这个页面上,有一个链接,当用户点击这个链接时,浏览器会向服务器发送一个请求。Controller 控制器 (TestController)是服务器端的一个组件,它的任务是处理来自index.jsp页面的链接点击请求。当请求到来时,它会执行test方法。在test方法中,使用这行代码,我们实际上是在请求对象上加了一个标签(称为“属性”),这个标签的名字是 "testScope",值是 "hello,servletAPI"。
SpringMVC接收参数方式讲解
04-14 319
当在参数前使用@RequireParam时,当请求该方法时,对应的参数必须存在,否则会引发异常,可使用@RequireParam(required = false)指明该参数非必须,该注解在入参为null时可提供默认值。该注解用于接收查询参数,如/api/v1/product?该注解用于接收JSON格式的数据,如请求为{“name”:123,“age”:18},需要有对应的实体类作为映射。该注解用于接收具有Restful风格的参数,如/api/v1/1001,最终userId的值为1001。
SpringSecurity6
08-31
然而,直到2013年晚些时候,它才以"The Acegi Security System for Spring"的名字正式发布。在2013年之前,Spring社区相对较小,但随着时间的推移,Spring Security不断发展壮大。Spring Security 6引入了一些新的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值