解读acegi的配置文件

最新推荐文章于 2019-04-05 13:57:59 发布
最新推荐文章于 2019-04-05 13:57:59 发布
阅读量637 收藏
点赞数
分类专栏: Spring 文章标签: acegi filter 安全相关 资讯 bean url
 
解读acegi的配置文件
2008年05月09日 星期五 10:29
--------------------------------------------------------------------------------------------------------------------

解读acegi的配置文件
配置文件看似内容太多
其实就是七步而以

--------------------------------------------------------------------------------------------------------------------


Filter类
成功,失败,验证处理的URL


提供验证者
可以来自内存或者数据库


Filter类
发生验证错误或权限错误时的处理


Filter类
定义可以存取的资源
对 URI或资源 进行保护

包含角色的验证和授权



授权管理员的投票机制


Filter类
安全相关讯息储存


串联所有的Filter类

安全相关讯息储存
成功,失败,验证处理的URL
发生验证错误或权限错误时的处理
对 URI或资源 进行保护
--------------------------------------------------------------------------------------------------------------------
验证处理,使用表单
org.acegisecurity.ui.webapp.AuthenticationProcessingFilter
[包含]
验证管理员,管理验证资讯提供者
org.acegisecurity.providers.ProviderManager
   <!-- 验证管理员,处理验证资讯提供者 -->
        <property ref=""/>
        <!-- 验证失败URL -->
        <property value=""/>
        <!-- 验证成功预设URL -->
        <property value=""/>
>
        <!-- 验证处理的提交位址 -->
        <property value=""/>

--------------------------------------------------------------------------------------------------------------------

验证提供者,指定使用记忆体来源中的验证资讯
org.acegisecurity.userdetails.memory.InMemoryDaoImpl

<property >   
            <value>   
                        </value>   
        </property>   
[==>]

org.acegisecurity.providers.dao.DaoAuthenticationProvider

<property ref=""/>

[==>]
验证管理员,管理验证资讯提供者
org.acegisecurity.providers.ProviderManager


<property ><!-- 可有多个提供者,其中一个验证通过即可以了 -->
         <list>
            <ref local=""/>
         </list>
      </property>  
      
--------------------------------------------------------------------------------------------------------------------

发生验证错误或权限错误时的处理
org.acegisecurity.ui.ExceptionTranslationFilter
[包含 ]
org.acegisecurity.ui.webapp.AuthenticationProcessingFilterEntryPoint
org.acegisecurity.ui.AccessDeniedHandlerImpl


<property >
            <bean >
                <property value=""/>
                <property value="false"/>
            </bean>
        </property>
        <property >
            <bean >
                <property value=""/>
            </bean>
        </property>  
        
--------------------------------------------------------------------------------------------------------------------

对 URI 进行保护
org.acegisecurity.intercept.web.FilterSecurityInterceptor

[包含 ]
验证管理员,管理验证资讯提供者
org.acegisecurity.providers.ProviderManager

[and]

授权管理员
org.acegisecurity.vote.AffirmativeBased
        <!-- 验证管理员 -->
        <property ref="" />
        <!-- 授权管理员 -->
        <property ref="" />
        <property >
            <value>
                        </value>
        </property>
--------------------------------------------------------------------------------------------------------------------

授权管理员
org.acegisecurity.vote.AffirmativeBased
[包含 ]
org.acegisecurity.vote.RoleVoter


<!-- 是否全部弃权时视为通过 -->
         <property value="false" />
         <property >
             <list>
                 <bean />
             </list>
         </property>
--------------------------------------------------------------------------------------------------------------------
org.acegisecurity.context.HttpSessionContextIntegrationFilter


<bean
    />
      
--------------------------------------------------------------------------------------------------------------------

org.acegisecurity.util.FilterChainProxy <property >
          <value>
            <!-- 包含
            org.acegisecurity.context.HttpSessionContextIntegrationFilter

            org.acegisecurity.ui.webapp.AuthenticationProcessingFilter
             org.acegisecurity.ui.ExceptionTranslationFilter
              org.acegisecurity.intercept.web.FilterSecurityInterceptor
-->
         </value>
      </property>
--------------------------------------------------------------------------------------------------------------------

本篇日志被作者设置为禁止发表新评论


©2008 Baidu



引文来源   解读acegi的配置文件_熊熊之家
sl514
关注
专栏目录
SpringSecurity配置源码分析
weixin_45555709的博客
10-18 177
Spring security框架简介 Spring Security 的前身是 Acegi Security ,是 Spring 项目组中用来提供安全认证服务的框架。 Spring Security对Web安全性的支持大量地依赖于Servlet过滤器。这些过滤器拦截进入请求,并且在应用程序处理该请求之前进行某些安全处理。 Spring Security提供有若干个过滤器,它们能够拦截Servle...
acegi源码解读.txtacegi源码解读.txtacegi源码解读.txt
05-29
`FilterChainProxy`自身实现了Filter接口,它的定义来源于Spring的配置文件,通常被标记为`filterInvocationDefinitionSource`。这个属性的值可以通过XML配置指定,支持两种模式:`CONVERT_URL_TO_LOWERCASE_BEFORE_...
acegi配置文件
爪哇猫的窝窝
03-31 1545
http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"       xmlns:aop="http://www.springframework.org/schema/aop"       xsi:schemaLocation="http://www.spri
Sping acegi 配置文件
zfsn7722483的专栏
05-01 104
applicationContext-acegi-security.xml &lt;?xml version="1.0" encoding="UTF-8"?&gt; &lt;!DOCTYPE beans PUBLIC "-//SPRING//DTD BEAN//EN" "http://www.springframework.org/dtd/spring-beans.dtd"&gt; &a
Acegi 详细配置说明
潘小安。
11-23 326
该篇东西详细的讲述了Acegi相关配置,并在附件上有测试用的Eclipse工程,内含一个基于内存和一个基于MYSQL数据媒介的安全访问控制。每个配置文件里面都包含详细的注释。 [code="java"] CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON PATTERN_TYPE...
spring源码解读
hoaven的博客
05-14 2596
Spring技术内幕 深入解析Spring架构与设计原理(一)引子 我打算用这个帖子,把自己在这个过程中的一些心得,特别是对Spring新的理解,记录下来。使用这个帖子的标题,持续下来。 简单来说,自己的软件产品是一个基于互联网的SaaS协同软件平台,操作简单,支持流程定义,管理和多种客户端 -像短信,MSN,智能手机什么的(我这里就不多做什么广告了),也有一个企业版的版本,使用的技术
springSecurity安全框架的学习和原理解读
JavaAlliance
04-05 1970
一、Spring security框架简介 1、简介 一个能够为基于Spring的企业应用系统提供声明式的安全訪问控制解决方式的安全框架(简单说是对访问权限进行控制嘛),应用的安全性包括用户认证(Authentication) 和 用户授权(Authorization) 两个部分。 ①用户认证指的是验证某个用户是否为系统中的合法主体,也就是说用户能否访问该系统。用户认证一般要求用户提供用户名和密码...
Alfresco 2.0 解读
简单就是美!
05-14 168
Alfresco 2.0 解读 一、介绍: http://www.alfresco.com Alfresco is the Open Source Alternative for Enterprise Content Management (ECM), providing Document Management, Collaboration, Records Management, Knowle...
Spring 2.0 AOP 与事务配置
iteye_3276的博客
06-22 84
Spring 1.0的标准事务配置 先定义一个baseTxService进行基本的事务定义,类型为TransactionProxyFactoryBean。如果service没有基于接口,使用cgilib来实现AOP,定义&lt;property name="proxyTargetClass" value="true"/&gt; 实际的Manager类设置parent=baseTxService,t...
Spring 1.0的标准事务配置
convert_to的专栏
04-27 122
Spring 1.0的标准事务配置 先定义一个baseTxService进行基本的事务定义,类型为TransactionProxyFactoryBean。如果service没有基于接口,使用cgilib来实现AOP,定义&lt;property name="proxyTargetClass" value="true"/&gt; 实际的Manager类设置parent=baseTxService,t...
grails-acegi-0.5.zip
08-27
1. `AcegiGrailsPlugin.groovy`:这是Grails插件的核心配置文件,它定义了插件的元数据、依赖项、安装和卸载时的钩子函数等,是插件生命周期管理的关键。 2. `application.properties`:这个文件用于存储应用的属性...
spring源码分析(1-10)
03-03
1. **Spring 事务处理**:Spring 提供了声明式事务管理,允许开发者在配置文件中定义事务边界,无需在业务逻辑代码中显式控制事务开始、提交和回滚。它主要基于AOP代理来实现,通过TransactionInterceptor拦截器进行...
rhino grasshoper 框内物体排列(附视频).gh
最新发布
10-18
【闭合线内物体按方向移动/排列】https://www.bilibili.com/video/BV1z1WfeSEWu?vd_source=b420114c993138474d2e93d83ead77a5
kwant-1.4.3-cp38-cp38-win_amd64.whl
10-18
kwant-1.4.3-cp38-cp38-win_amd64.whl
rhino grasshoper 景观椅(附视频).gh
10-18
【rhino@grasshoper 曲线金属座椅景观案例(文件获取/见简介)】https://www.bilibili.com/video/BV1Dx4y147Lr?vd_source=b420114c993138474d2e93d83ead77a5
PCIe通义万问系列文档的第一部已整理完毕,含999个PCIe相关问答
10-18
《PCIe通义万问》系列文档旨在记录PCIe相关行业工程师们在PCIe协议学习、IP设计验证、产品测试及使用过程中遇到的问题、迸发的思考、进行的探讨及可能的解决方案,以期给遇到相同相似问题的同行们些许启发。文档涉及的技术方向主要为PCIe,也包含PCIe相关的CXL、UCIe及计算机体系结构相关内容。 本文档是《PCIe通义万问》系列文档之(一),含999个问题。问题内容有以下三个来源:MangoPapa(下称博主)的“PCIe每日一问一答”系列专栏;博主的博文留言及私信讨论;博主作为群主的“PCIe技术交流群”群聊内容。MangoPapa小助理、折叠、先杰、CR小队长、kangling共同完成了问答内容提取与归纳整理,噫嘘唏及慕荷负责文辞优化及编辑排版,上述人员及MangoPapa、JasonW、皮塞阿姨、席可儿参与了文档内容的审校。感谢以上人员的无私奉献。 本文档仅对讨论内容进行总结记录,不保证问题答案的正确性,部分问题只提供解决思路或讨论过程。术业有专攻,文内定有偏颇。如您发现谬误,一敬希原宥,二望乞点拨;如您持异见,欢迎来信讨论。如有需要,欢迎联系MangoPapa加入相关
毕业设计论文SpringBoot招投标管理系统.docx
10-18
毕业设计论文
直观的大型模型应用软件-有机体-eva.zip
10-18
直观的大型模型应用软件-有机体-eva
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值