acegi 配置

最新推荐文章于 2019-01-08 11:44:01 发布
最新推荐文章于 2019-01-08 11:44:01 发布
阅读量83 收藏
点赞数
文章标签: Acegi 配置管理 Bean Spring Ant
xml 代码
applicationContext-security-acegi.xml
  1. <?xml version="1.0" encoding="UTF-8"?>  
  2. <!DOCTYPE beans PUBLIC "-//SPRING//DTD BEAN 2.0//EN" "http://www.springframework.org/dtd/spring-beans-2.0.dtd">  
  3. <beans default-lazy-init="true" default-autowire="byName">  
  4.     <bean id="channelProcessingFilter"  
  5.           class="org.acegisecurity.securechannel.ChannelProcessingFilter">  
  6.         <property name="channelDecisionManager">  
  7.             <ref local="channelDecisionManager"/>    
  8.         </property>  
  9.         <property name="filterInvocationDefinitionSource">  
  10.             <value>  
  11.                 CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON   
  12.                 PATTERN_TYPE_APACHE_ANT   
  13.                 /j_security_check=REQUIRES_CAPTCHA_ONCE_ABOVE_THRESOLD_REQUESTS  
  14.             </value>  
  15.         </property>  
  16.     </bean>  
  17.   
  18.     <bean id="channelDecisionManager"  
  19.           class="org.acegisecurity.securechannel.ChannelDecisionManagerImpl">  
  20.         <property name="channelProcessors">    
  21.             <list>  
  22.                 <ref local="testOnceAfterMaxRequestsCaptchaChannelProcessor"/>  
  23.                 <ref local="alwaysTestAfterTimeInMillisCaptchaChannelProcessor"/>  
  24.                 <ref local="alwaysTestAfterMaxRequestsCaptchaChannelProcessor"/>  
  25.                 <ref local="alwaysTestBelowAverageTimeInMillisBetweenRequestsChannelProcessor"/>  
  26.             </list>  
  27.         </property>  
  28.     </bean>  
  29.   
  30.     <!-- REQUIRES_CAPTCHA_ONCE_ABOVE_THRESOLD_REQUESTS -->  
  31.     <bean id="testOnceAfterMaxRequestsCaptchaChannelProcessor"  
  32.           class="org.acegisecurity.captcha.TestOnceAfterMaxRequestsCaptchaChannelProcessor">  
  33.         <property name="thresold">  
  34.             <value>0</value>  
  35.         </property>  
  36.         <property name="entryPoint">  
  37.             <ref bean="captchaEntryPoint"/>  
  38.         </property>  
  39.     </bean>  
  40.   
  41.     <!-- REQUIRES_CAPTCHA_ABOVE_THRESOLD_REQUESTS -->  
  42.     <bean id="alwaysTestAfterMaxRequestsCaptchaChannelProcessor"  
  43.           class="org.acegisecurity.captcha.AlwaysTestAfterMaxRequestsCaptchaChannelProcessor">  
  44.         <property name="thresold">  
  45.             <value>5</value>  
  46.         </property>  
  47.         <property name="entryPoint">  
  48.             <ref bean="captchaEntryPoint"/>  
  49.         </property>  
  50.     </bean>  
  51.   
  52.     <!-- REQUIRES_CAPTCHA_AFTER_THRESOLD_IN_MILLIS -->  
  53.     <bean id="alwaysTestAfterTimeInMillisCaptchaChannelProcessor"  
  54.           class="org.acegisecurity.captcha.AlwaysTestAfterTimeInMillisCaptchaChannelProcessor">  
  55.         <property name="thresold">  
  56.             <value>5000</value>  
  57.         </property>  
  58.         <property name="entryPoint">  
  59.             <ref bean="captchaEntryPoint"/>  
  60.         </property>  
  61.     </bean>  
  62.   
  63.     <!-- REQUIRES_CAPTCHA_BELOW_AVERAGE_TIME_IN_MILLIS_REQUESTS -->  
  64.     <bean  
  65.             id="alwaysTestBelowAverageTimeInMillisBetweenRequestsChannelProcessor"  
  66.             class="org.acegisecurity.captcha.AlwaysTestBelowAverageTimeInMillisBetweenRequestsChannelProcessor">  
  67.         <property name="thresold">  
  68.             <value>20000</value>  
  69.         </property>  
  70.         <property name="entryPoint">  
  71.             <ref bean="captchaEntryPoint"/>  
  72.         </property>  
  73.     </bean>  
  74.   
  75.     <bean id="captchaEntryPoint"  
  76.           class="org.acegisecurity.captcha.CaptchaEntryPoint">  
  77.         <property name="captchaFormUrl">  
  78.             <value>/login.jsp?login_error=code_error</value>  
  79.         </property>  
  80.         <property name="includeOriginalRequest">  
  81.             <value>false</value>  
  82.         </property>  
  83.         <property name="includeOriginalParameters">  
  84.             <value>false</value>  
  85.         </property>  
  86.     </bean>  
  87.   
  88.     <bean id="captchaValidationProcessingFilter"  
  89.           class="org.acegisecurity.captcha.CaptchaValidationProcessingFilter">  
  90.         <property name="captchaService">  
  91.             <ref bean="captchaService"/>  
  92.         </property>  
  93.         <property name="captchaValidationParameter" value="j_captcha_response"/>  
  94.     </bean>  
  95.   
  96.     <!-- imageCaptchaService is injected into captchaImageCreateController as well as to captchaService beans -->  
  97.     <bean id="captchaService" class="com.systop.common.security.jcaptcha.JCaptchaServiceProxyImpl">  
  98.         <property name="jcaptchaService" ref="imageCaptchaService"/>  
  99.     </bean>  
  100.   
  101.     <bean id="imageCaptchaService" class="com.octo.captcha.service.image.DefaultManageableImageCaptchaService">  
  102.         <constructor-arg type="com.octo.captcha.service.captchastore.CaptchaStore" index="0">  
  103.             <ref bean="fastHashMapCaptchaStore"/>  
  104.         </constructor-arg>  
  105.         <!-- (1) which captcha Engine you use -->  
  106.         <constructor-arg type="com.octo.captcha.engine.CaptchaEngine" index="1">  
  107.             <ref bean="captchaEngineEx"/>  
  108.         </constructor-arg>  
  109.         <constructor-arg index="2">  
  110.             <value>180</value>  
  111.         </constructor-arg>  
  112.         <constructor-arg index="3">  
  113.             <value>100000</value>  
  114.         </constructor-arg>  
  115.         <constructor-arg index="4">  
  116.             <value>75000</value>  
  117.         </constructor-arg>  
  118.     </bean>  
  119.   
  120.     <bean id="fastHashMapCaptchaStore" class="com.octo.captcha.service.captchastore.FastHashMapCaptchaStore"/>  
  121.   
  122.     <!-- (2) you can define more than one captcha engine here -->  
  123.     <bean id="captchaEngineEx"  
  124.           class="com.systop.common.security.jcaptcha.engine.CaptchaEngineEx"/>  
  125.   
  126. </beans>  
applicationContext-security-captcha.xml
xml 代码
  1. <?xml version="1.0" encoding="UTF-8"?>  
  2. <!DOCTYPE beans PUBLIC "-//SPRING//DTD BEAN//EN" "http://www.springframework.org/dtd/spring-beans-2.0.dtd">  
  3. <beans default-lazy-init="true" default-autowire="byName">  
  4.     <!-- ======================== FILTER CHAIN ======================= -->  
  5.   
  6.     <!--  if you wish to use channel security, add "channelProcessingFilter," in front   
  7.         of "httpSessionContextIntegrationFilter" in the list below -->  
  8.     <!--   
  9.         FilterChainProxy会按顺序来调用这些filter,使这些filter能享用Spring ioc的功能,   
  10.         CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON定义了url比较前先转为小写   
  11.         PATTERN_TYPE_APACHE_ANT定义了使用Apache ant的匹配模式   
  12.         如果加入了验证码,则在logoutFilter后加入captchaValidationProcessingFilter   
  13.         如果加入channel验证,把channelProcessingFilter加到authenticationProcessingFilter之前   
  14.     -->  
  15.     <bean id="filterChainProxy"  
  16.         class="org.acegisecurity.util.FilterChainProxy">  
  17.         <property name="filterInvocationDefinitionSource">    
  18.             <value>  
  19.                 CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON   
  20.                 PATTERN_TYPE_APACHE_ANT   
  21.                 /**=httpSessionContextIntegrationFilter,logoutFilter,captchaValidationProcessingFilter,channelProcessingFilter,authenticationProcessingFilter,basicProcessingFilter,securityContextHolderAwareRequestFilter,anonymousProcessingFilter,exceptionTranslationFilter,filterInvocationInterceptor   
  22.             </value>  
  23.         </property>  
  24.     </bean>  
  25.   
  26.     <!-- ======================== AUTHENTICATION ======================= -->  
  27.   
  28.     <!--   
  29.         通过Providers提供认证者列表,如果一个认证提供者失败可以尝试另外一个认证提供者,以保证获取不同来源的身份认证,如   
  30.         DaoAuthenticationProvider 从数据库中读取用户信息验证身份   
  31.         AnonymousAuthenticationProvider 匿名用户身份认证   
  32.         RememberMeAuthenticationProvider 已存cookie中的用户信息身份认证   
  33.            
  34.         其它的还有   
  35.         AuthByAdapterProvider 使用容器的适配器验证身份   
  36.         CasAuthenticationProvider 根据Yale中心认证服务验证身份, 用于实现单点登陆   
  37.         JaasAuthenticationProvider 从JAAS登陆配置中获取用户信息验证身份   
  38.         RemoteAuthenticationProvider 根据远程服务验证用户身份   
  39.         RunAsImplAuthenticationProvider 对身份已被管理器替换的用户进行验证   
  40.         X509AuthenticationProvider 从X509认证中获取用户信息验证身份   
  41.         TestingAuthenticationProvider 单元测试时使用   
  42.            
  43.         每个认证者会对自己指定的证明信息进行认证,如DaoAuthenticationProvider仅对UsernamePasswordAuthenticationToken这个证明信息进行认证。   
  44.     -->  
  45.     <bean id="authenticationManager"  
  46.         class="org.acegisecurity.providers.ProviderManager">  
  47.         <property name="providers">  
  48.             <list>  
  49.                 <ref local="daoAuthenticationProvider" />  
  50.                 <ref local="anonymousAuthenticationProvider" />  
  51.                 <ref local="rememberMeAuthenticationProvider" />  
  52.                 <!-- testingAuthenticationProvider仅供测试环境用,正式生产平台请去除   
  53.                     <ref local="testingAuthenticationProvider"/> -->  
  54.             </list>  
  55.         </property>  
  56.         <!-- property name="sessionController">  
  57.             <ref bean="concurrentSessionController" />  
  58.         </property-->  
  59.     </bean>  
  60.   
  61.     <!-- 可以阻止某个用户名在已经成功登录进web应用的同时再进行一次成功的登录 -->  
  62.     <bean id="concurrentSessionController"  
  63.         class="org.acegisecurity.concurrent.ConcurrentSessionControllerImpl">  
  64.         <property name="maximumSessions">  
  65.             <value>1</value>  
  66.         </property>  
  67.         <property name="sessionRegistry">  
  68.             <ref local="sessionRegistry" />  
  69.         </property>  
  70.         <property name="exceptionIfMaximumExceeded" value="true" />  
  71.     </bean>  
  72.   
  73.     <bean id="sessionRegistry"  
  74.         class="org.acegisecurity.concurrent.SessionRegistryImpl" />  
  75.   
  76.     <!--   
  77.         jdbcDaoImpl 用于在数据中获取用户信息。   
  78.         acegi提供了用户及授权的表结构,但是您也可以自己来实现。   
  79.     -->  
  80.     <bean id="jdbcDaoImpl" class="com.systop.common.security.acegi.UserDetailService">  
  81.         <property name="userManager" ref="userManager"></property>    
  82.         <!-- property name="userCache" ref="userCache"></property-->    
  83.     </bean>  
  84.        
  85.     <!-- 缓存用户和资源相对应的权限信息 -->  
  86.     <bean id="userCache" class="org.acegisecurity.providers.dao.cache.EhCacheBasedUserCache">  
  87.         <property name="cache"><ref local="userCacheBackend"/></property>  
  88.     </bean>  
  89.       
  90.     <bean id="userCacheBackend" class="org.springframework.cache.ehcache.EhCacheFactoryBean">  
  91.        <property name="cacheManager">  
  92.             <ref local="cacheManager"/>  
  93.        </property>  
  94.         <property name="cacheName">  
  95.             <value>userCache</value>  
  96.         </property>  
  97.     </bean>  
  98.       
  99.     <bean id="cacheManager" class="org.springframework.cache.ehcache.EhCacheManagerFactoryBean"/>  
  100.       
  101.     <!-- 使用Md5算法加密 -->  
  102.     <bean id="passwordEncoder"  
  103.         class="org.acegisecurity.providers.encoding.Md5PasswordEncoder" />  
  104.   
  105.     <!--   
  106.         userDetailsService 定义jdbcDaoImpl从数据库获取用户信息   
  107.         userCache ehcache缓存user信息。   
  108.         passwordEncoder 取得密码后作加密   
  109.     -->  
  110.     <bean id="daoAuthenticationProvider"  
  111.         class="org.acegisecurity.providers.dao.DaoAuthenticationProvider">  
  112.         <property name="userDetailsService" ref="jdbcDaoImpl" />  
  113.         <property name="userCache" ref="userCache" />  
  114.         <property name="passwordEncoder" ref="passwordEncoder" />  
  115.         <property name="saltSource"><null/></property>  
  116.     </bean>  
  117.   
  118.   
  119.     <!--   
  120.         <bean id="testingAuthenticationProvider"  
  121.         class="org.acegisecurity.providers.TestingAuthenticationProvider"/>  
  122.     -->  
  123.   
  124.     <!-- 自动接收 AuthenticationEvent 信息 -->  
  125.     <bean id="loggerListener"  
  126.         class="org.acegisecurity.event.authentication.LoggerListener" />  
  127.   
  128.     <!--  
  129.         用于处理HTTP头的认证信息,如从Spring远程协议(如Hessian和Burlap)或普通的浏览器如IE,Navigator的HTTP头中获取用户信息  
  130.     -->  
  131.     <bean id="basicProcessingFilter"<
sjz0010
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ldap与Acegi? ----Acegi配置文件解剖
03-06
本文将深入探讨如何在Acegi配置文件中集成LDAP服务,以实现高效的用户身份验证和权限管理。 **LDAP简介** LDAP是一种轻量级目录访问协议,用于存储和检索分布式目录服务中的数据。它被广泛用于存储用户账户信息、...
基于spring,acegi,jcaptcha的验证码
UP
07-01 125
首先,在你的web.xml里加入过滤器"Acegi Channel Processing Filter"如下: &lt;filter&gt; &lt;filter-name&gt;Acegi Channel Processing Filter&lt;/filter-name&gt; &lt;filter-class&gt;org.acegi sec...
挑战Acegi1.0,小试牛刀,一小例(参考springside的acegi的相关文档)
别问我从哪里来,我的故乡在中国
02-06 1316
1。web.xmlacegi需要的配置代码:  contextConfigLocation     /WEB-INF/spring-config/applicationContext.xml,   /WEB-INF/spring-config/applicationContext-acegi-security.xml(注:spring容器中acegi配置文件)      log4jConfigL
Acegi终于可以工作了
快乐地生活
11-19 147
看了一段时间Acegi的文档和例子,今天终于把这个难缠的家伙给搞定了.其实就是一些概念的理解的差别,搞得晕头转向的. 在网上找了一些文章和例子,同一个内容却有不同的说法.有的说acegi没有角色的概念,有的说在认证通过后将用户对就在角色保存在Session中.搞得很晕. 经过几天看源码和例子,我觉得acegi是没有角色的概念的.它只是判断一个用户有没有操作或访问某一个资源的权限,如果有权限就可以...
acegi配置
西瓜
01-08 211
https://www.cnblogs.com/xiaoao808/archive/2008/07/20/1246286.html &lt;?xml version="1.0" encoding="UTF-8"?&gt; &lt;!DOCTYPE beans PUBLIC "-//SPRING//DTD BEAN//EN" "http://www.springframework.org/dtd/...
Acegi配置文档
u013444177的专栏
01-18 538
作者:javafish(likunkun)  Email:javafish@sunxin.org  Acegi是基于Spring的一个开源的安全认证框架,现在的最新版本是1.04。Acegi的特点就是有很多的过滤器:不过我们也用不到这么多的过滤器,只是可以把它们看作为一个个的模块,在用的时候加上自己用的着的即可,由于认证的流程的方面比较复杂导致它的配置很复杂,如果能摸清它的工作原理还是不太难.
浅谈Acegi配置
langzhiwang888的专栏
06-10 76
Acegi Security System 是一种功能强大并易于使用的替代性方案,使您不必再为 Java 企业应用程序编写大量的安全代码。虽然它专门针对使用 Spring 框架编写的应用程序,但是任何类型的 Java 应用程序都没有理由不去使用 Acegi。本文的主要目的是希望能够说明如何在基于Spring构架的Web应用中使用Acegi,而不是详细介绍其中的每个接口、每个类。注意,即使对...
ACEGI配置总结
【飞剑走江湖】--->>
11-05 570
Acegi配置总结 1、 在web.xml中配置contextConfigLocation,并且配置acegi filter chain即过滤器链 例如: Acegi Filter Chain Proxy org.acegisecurity.util.FilterToBeanProxy targetClass
Acegi 配置
weixin_30622107的博客
09-28 70
建议配置之前看看Acegi思想【http://www.cnblogs.com/kuyijie/archive/2011/09/28/2194020.html】 Acegi的Filter有十多个,这里列出一些常用的Filter配置 <!-- Session管理Filter --> <bean id="httpSessionContextIntegrat...
Acegi配置实例
weisong0127的博客
04-27 150
1、在web.xml中 contextConfigLocation /WEB-INF/context/applicationContext-*.xml Acegi Filter Chain Proxy org.springframework.web.filter.DelegatingFilte...
Acegi配置指南[整理].pdf
10-11
Acegi 配置指南中,我们主要关注如何设置和配置 Acegi 框架来保护 Web 应用程序的安全。 首先,我们需要在 `web.xml` 文件中配置 Acegi 的过滤器。在示例代码中,定义了一个名为 `Acegi Filter Chain Proxy` 的...
2022年40多份中国各行业、区域统计大集合(全新整理)
最新发布
08-30
1、资源内容地址:https://blog.csdn.net/2301_79696294/article/details/141308935 2、代码特点:今年全新,手工精心整理,放心引用,数据来自权威,相对于其他人的控制变量数据准确很多,适合写论文做实证用 ,不会出现数据造假问题 3、适用对象:大学生,本科生,研究生小白可用,容易上手!!! 3、课程引用: 经济学,地理学,城市规划与城市研究,公共政策与管理,社会学,商业与管理 ## 数据指标说明 为了方便大家研究,我们收集了各类年鉴,做了一个合集,目前共有40多分2022年最新年鉴,后续将持续更新中~~~~
基于springboot的课程作业管理系统设计与实现.docx
08-30
基于springboot的课程作业管理系统设计与实现.docx
(2024年可用)手把手自制基于itchat的微信机器人
08-30
(2024年可用)手把手自制基于itchat的微信机器人
服装定制系统-论文.zip
08-30
摘要 首先,论文一开始便是清楚的论述了系统的研究内容。其次,剖析系统需求分析,弄明白“做什么”,分析包括业务分析和业务流程的分析以及用例分析,更进一步明确系统的需求。然后在明白了系统的需求基础上需要进一步地设计系统,主要包罗软件架构模式、整体功能模块、数据库设计。本项目软件架构选择B/S模式,总体功能模块运用自顶向下的分层思想。再然后就是实现系统并进行代码编写实现功能。论文的最后章节总结一下自己完成本论文和开发本项目的心得和总结。通过服装定制系统将会使服装定制各个方面的工作效率带来实质性的提升。 关键字:B/S模式 服装定制 软件架构 Abstract First of all, the thesis clearly discusses the systematic research content at the very beginning. Secondly, the analysis of system requirements analysis, understand "what to do", including business analysis and busines
基于DES加密的TCP聊天程序.zip
08-30
基于DES加密的TCP聊天程序.zip
金服支付系统/功能简单/操作方便 万商金服支付系统源码
08-30
金服支付系统 需要的可以研究下/功能简单/操作方便/亲测修复已知BUG 备注:站长亲测搭建,已修复其他平台的限制操作,喜欢的自行下载,运行么有任何问题,站长并没有运营,自行下载研究去吧~~~ 源码压缩包内含搭建环境以及伪静态等说明文档,搭建容易,后台信息带语音提醒播报 (含总后台,商家后台截图)
Acegi安全框架配置详解
"Acegi配置指南" AcegiSpring框架的一个早期安全模块,它提供了声明式的访问控制功能,使得开发者无需编写大量安全相关的代码就能实现应用程序的安全管理。Acegi通过XML配置来定义权限和访问控制策略,使得系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值