一种繁琐的SSH设计(三)

最新推荐文章于 2024-07-25 18:31:33 发布
最新推荐文章于 2024-07-25 18:31:33 发布
阅读量111 收藏
点赞数
分类专栏: JAVA基础 文章标签: SSH Solr Acegi Spring 全文检索
说他繁琐是因为每增加一个小功能,就必须书写很多代码,数据层书写service 接口与实现。dao 接口与实现。
action层要写strus-config.xml Define.xml validation.xml等
方法配置里面必须在ApplicationResources.properties LookupMethods.properties
还有spirng bean定义。太多了,繁琐。
还有我说一下关于此SSH定义中一些其他的东西:

登陆 用户 权限验证 :acegi
利用配置文件就可以完成用户的登陆和 权限的控制方便。
但是acegi缺点是 比较慢,并且如果在TOMCAT启动的时候有人进行登陆,那么就会造成权限丢失。不知道是我
配置的问题还是acegi的问题。
acegi配置:applicationContext-acegi.xml 

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE beans PUBLIC "-//SPRING//DTD BEAN//EN" "http://www.springframework.org/dtd/spring-beans.dtd">
<beans>

	<bean id="loggerListener" class="org.acegisecurity.event.authentication.LoggerListener" />

	<bean id="filterChainProxy" class="org.acegisecurity.util.FilterChainProxy">
		<property name="filterInvocationDefinitionSource">
			<value>
			 CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON
		    PATTERN_TYPE_APACHE_ANT
              /**=httpSessionContextIntegrationFilter,authenticationProcessingFilter,anonymousProcessingFilter,securityEnforcementFilter
			</value>
		</property>
	</bean>

	<!-- 根据session中存放的信息组装ContextHolder。ContextHolder主要用于存放SecureContext,包括用户的权限信息-->
	<bean id="httpSessionContextIntegrationFilter" class="org.acegisecurity.context.HttpSessionContextIntegrationFilter"></bean>

	<!-- 处理认证请求(通常是一个登录页面的表单请求) -->
	<bean id="authenticationProcessingFilter" class="org.acegisecurity.ui.webapp.AuthenticationProcessingFilter">
		<property name="authenticationManager">
			<ref bean="authenticationManager" />
		</property>
		<property name="authenticationFailureUrl">
			<value>/login.jsp?login_error=1</value>
		</property>
		<property name="defaultTargetUrl">
			<value>/main.do?method=main</value>
		</property>
		<property name="filterProcessesUrl">
			<value>/j_acegi_security_check</value>
		</property>
		<property name="rememberMeServices"><ref local="rememberMeServices"/></property>
	</bean>
	<!-- 匿名用户处理。如果用户尚未登录,将生成一个匿名用户的Authentication存放到ContextHolder中-->
	<bean id="anonymousProcessingFilter" class="org.acegisecurity.providers.anonymous.AnonymousProcessingFilter">
		<property name="key">
			<value>anonymous</value>
		</property>
		<property name="userAttribute">
			<value>anonymousUser,AUTH_ANONYMOUS</value>
		</property>
	</bean>

	<!-- 认证管理器-->
	<bean id="authenticationManager" class="org.acegisecurity.providers.ProviderManager">
		<property name="providers">
			<list>
				<ref local="daoAuthenticationProvider" />
				<ref local="anonymousAuthenticationProvider" />
				<ref local="rememberMeAuthenticationProvider"/>
			</list>
		</property>
		<!--禁止同一帐号重复登陆系统(可选)-->
		<property name="sessionController">
			<ref bean="concurrentSessionController" />
		</property>
	</bean>

	<bean id="concurrentSessionController" class="org.acegisecurity.concurrent.ConcurrentSessionControllerImpl">
		<property name="maximumSessions">
			<value>1</value>
		</property>
		<property name="sessionRegistry"><ref local="sessionRegistry"/></property>
	</bean>

	<bean id="sessionRegistry" class="org.acegisecurity.concurrent.SessionRegistryImpl"/>


	<!-- 用于认证匿名用户-->
	<bean id="anonymousAuthenticationProvider" class="org.acegisecurity.providers.anonymous.AnonymousAuthenticationProvider">
		<property name="key">
			<value>anonymous</value>
		</property>
	</bean>
	<!-- 基于数据库的认证提供者,daoAuthenticationProvider主要功能是从数据库取出用户名和密码,判断登录信息是否正确,如果是,则取出用户权限等用户
		信息,并且存放到cache中,以便以后再次使用。-->
	<bean id="daoAuthenticationProvider" class="org.acegisecurity.providers.dao.DaoAuthenticationProvider">
		<property name="userDetailsService">
			<ref local="userDetailsServiceHibernate" />
		</property>
		<property name="userCache">
			<ref bean="userCache" />
		</property>
		<property name="passwordEncoder">
			<ref bean="passwordEncoder" />
		</property>
	</bean>

	<bean id="passwordEncoder" class="org.acegisecurity.providers.encoding.Md5PasswordEncoder" />

	<!--  自定义userDetailsServiceHibernateImplTarget 检验用户合法性  -->
	<bean id="userDetailsServiceHibernateImplTarget" class="com.bidlink.acegi.UserDetailsServiceHibernate">
		<property name="userDao">
			<ref bean="userDao" />
		</property>
	</bean>

	<bean id="userDetailsServiceHibernate" class="org.springframework.aop.framework.ProxyFactoryBean">
		<property name="proxyInterfaces">
			<value>org.acegisecurity.userdetails.UserDetailsService</value>
		</property>
		<property name="interceptorNames">
			<list>
				<idref bean="transactionInterceptor" />
				<idref local="userDetailsServiceHibernateImplTarget" />
			</list>
		</property>
	</bean>

    <!-- 
	<bean id="userServiceTransactionInterceptor" class="org.springframework.transaction.interceptor.TransactionInterceptor">
		<property name="transactionManager">
			<ref bean="transactionManager" />
		</property>
		<property name="transactionAttributeSource">
			<value>org.acegisecurity.userdetails.UserDetailsService.loadUserByUsername=PROPAGATION_REQUIRED</value>
		</property>
	</bean>
	 -->


	<!--  强制安全验证过滤器。验证所请求的url是否在用户的权限范围内.-->
	<bean id="securityEnforcementFilter" class="org.acegisecurity.intercept.web.SecurityEnforcementFilter">
		<property name="filterSecurityInterceptor">
			<ref local="filterInvocationInterceptor" />
		</property>
		<property name="authenticationEntryPoint">
			<ref local="authenticationProcessingFilterEntryPoint" />
		</property>
	</bean>

	<!-- 配置登录界面信息-->
	<bean id="authenticationProcessingFilterEntryPoint" class="org.acegisecurity.ui.webapp.AuthenticationProcessingFilterEntryPoint">
		<property name="loginFormUrl">
			<value>/login.jsp</value>
		</property>
		<property name="forceHttps">
			<value>false</value>
		</property>
	</bean>
	<!-- securityEnforcementFilter的作用主要是将http请求转发给filterSecurityInterceptor,由filterSecurityInterceptor来对HTTP请求的合法
		性进行判断-->
	<bean id="filterInvocationInterceptor" class="org.acegisecurity.intercept.web.FilterSecurityInterceptor">
		<property name="authenticationManager">
			<ref bean="authenticationManager" />
		</property>
		<property name="accessDecisionManager">
			<ref local="httpRequestAccessDecisionManager" />
		</property>
		<property name="objectDefinitionSource">
			<value>
			CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON 
			PATTERN_TYPE_APACHE_ANT 
			/login.jsp*=AUTH_ANONYMOUS,AUTH_USER 
			/bidinfoaction.do?method?post=AUTH_ANONYMOUS,AUTH_USER
			/bidinfoaction.do?method?oppugn=AUTH_ANONYMOUS,AUTH_USER
			/1982456112aadsfad/datadts.do*=AUTH_ANONYMOUS,AUTH_USER
			/**=AUTH_USER</value>
		</property>
	</bean>

	<!-- 投票通过策略管理器
		allowIfAllAbstainDecisions:设定是否允许:“没人反对就通过”的投票策略
		decisionVoters:投票者
	-->
	<bean id="httpRequestAccessDecisionManager" class="org.acegisecurity.vote.AffirmativeBased">
		<property name="allowIfAllAbstainDecisions">
			<value>false</value>
		</property>
		<property name="decisionVoters">
			<list>
				<ref bean="roleVoter" />
			</list>
		</property>
	</bean>

	<!-- 投票者-->
	<bean id="roleVoter" class="org.acegisecurity.vote.RoleVoter">
		<property name="rolePrefix">
			<value>AUTH_</value>
		</property>
	</bean>


	<bean id="rememberMeProcessingFilter" class="org.acegisecurity.ui.rememberme.RememberMeProcessingFilter">
       <property name="rememberMeServices">
            <ref local="rememberMeServices"/>
       </property>
   </bean>

   <bean id="rememberMeServices" class="org.acegisecurity.ui.rememberme.TokenBasedRememberMeServices">
      <property name="userDetailsService"><ref local="userDetailsServiceHibernate"/></property>
      <property name="key"><value>springRocks</value></property>
   </bean>

    <bean id="rememberMeAuthenticationProvider" class="org.acegisecurity.providers.rememberme.RememberMeAuthenticationProvider">
      <property name="key"><value>springRocks</value></property>
   </bean>

</beans>

利用的是集成接口出来自己写的Dao登陆,还有是单点多系统登陆。

关于全文检索lucene利用的是solr:
看大家在JAVAEYE中有很多利用solr的介绍,我也就不赘述了。
但是因为公司大约有40多人在这个系统上进行不间断的操作(一个人一天处理300-400条信息)。
为了保证实时性只能1分钟建立以此索引。后来solr确实撑不住这么频繁的文件操作,所以改成3分钟建立以此索引。
用solr的commit进行提交。
但是还是有问题,索引文件大约有5G的样子,每晚进行优化。还有经常报出来 内存溢出的问题。
附录:solr的服务器,2G内存分配给 tomcat1G

spring 的后拦截问题:
不知道算不算spring 的BUG在,在利用spring的后拦截来处理,在保存文档到数据库的过程中,利用拦截把连接下来的model保存到全文检索中。但是如果文档保存数据库失败,拦截器仍然进行,在索引中保存造成数据库和检索不一致。

与其他系统的交互,与其他系统的交互很多,方式也不一样:
1.利用oracle定时处理,和存储过程直接进行数据库的复制和转移
2.利用RMI进行交互,这种交互基本是实时进行的
3.和PHP 和 ASP语言进行交互时,利用的form表单的post方法进行提交过来,在本系统中进行接收form表单。
tovegar
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ssh简介
xiaoxiaoxiexies的博客
09-03 5222
常见的远程管理工具方式 RDP(remote desktop protocal )协议,windows远程桌面管理(图形界面) telenet CLI界面下远程管理,几乎所有操作系统都有(内容明文传输) 23 ssh CLI界面下的远程管理,几乎所有操作系统都有(内容加密传输) 类unix系统下主要 22 远程管理方式(linux BSD Macos) RFB (remote frame buffer) 图形化远程管理协议 VNC (Virtual Network Computing
SSH大框架
09-03
SSH大框架指的是Spring、Struts和Hibernate这个在Java Web开发中广泛应用的开源框架。它们各自承担着不同的职责,共同构建出高效、灵活的企业级应用程序。 Spring框架是核心,它提供了全面的架构支持,包括依赖...
acegi+ssh动态实现基于角色的权限管理(一)
heaven_robin的专栏
05-02 88
    第一次写blog,由于文笔差,请大家见谅.     最近通过springside和springframework社区学习acegi,并将其加入到我的设计之中.,现在做到web-request,method interceptor,至于domain object级别和acl也没有去研究,但感觉做到这两步也就差不多了吧..    jar包:     spring1.2.jar        a...
acegi 安全系统的配置
wangpei930228的博客
10-14 501
第一步:在web.xml中的配置   1、filter Acegi Filter Chain Proxy org.acegisecurity.util.FilterToBeanProxy targetClass org.acegisecurity.util.FilterChainProxyFilterChainProxy包含了处理认证过程的filter列表,每个fi
AcegiSSH(Struts+Spring+Hibernate)初级应用
xxtianxiaxin的专栏
03-19 126
[code="java"] 上周研究了一下Acegi安全框架在SSH中的应用,一开始就因为Acegi配置文件的加载方式困惑了几天,到底是加在以插件的形式在struts配置文件struts-config.xml里声明还是在部署描述符web.xml里声明?最后得出答案,在web.xml里声明。正如Acegi宣称的那样,它将低耦合地与你已有应用系统做无缝结合。下面就它的初级应用做个介绍。 ...
SSH大框架理解
飞往天空的雨的博客
03-06 3万+
前言:因为刚开始工作,然后最先接触的是Springboot,Spring boot 可以实现快速上手,但是原来的大框架了解的不是很多,因此现在想深入的了解下,所以就写了这篇博客,一是为了学习,二是为了做个笔记吧。好记性不如烂笔头,所以还是写下来比较好,也便于以后的查看。背景知识:我们知道,传统的Java Web应用程序是采用JSP+Servlet+Javabean来实现的,这种模式实现了最基本的...
ssh用法及命令
热门推荐
皮皮blog
08-21 50万+
http://blog.csdn.net/pipisorry/article/details/52269785 什么是SSH? 简单说,SSH一种网络协议,用于计算机之间的加密登录。如果一个用户从本地计算机,使用SSH协议登录另一台远程计算机,我们就可以认为,这种登录是安全的,即使被中途截获,密码也不会泄露。最早的时候,互联网通信都是明文通信,一旦被截获,内容就暴露无疑。1995年,芬兰学者...
git传输时使用的两种协议ssh和http的区别
Castlehe的博客
08-12 2万+
网上有一些关于这个的文章,我参考官方文档的完善了一下, 参考: 官方文档-4.1 服务器上的 Git - 协议 博客园:gitlab两种连接方式:ssh和http配置介绍 简书:github上git clone https与ssh的区别 (一般的博客都写的是使用区别,一个需要输入用户名密码,另一个不需要。。。官方文档里有偏向原理性的解释) ...
ssh远程登录协议
hy199707的博客
01-13 3214
SSH(Secure Shell)协议是一种网络协议,主要用于在不安全的网络中提供安全的远程登录和命令执行环境。SSH协议基于客户端-服务器模型设计,主要目的是为用户提供数据加密、身份验证以及消息完整性检查等功能,确保用户能够在网络上安全地访问另一台计算机。SSH(Secure Shell):主要用于Linux和Unix系统上的远程登录和命令行控制,同时也可用于文件传输和其他安全网络服务。
SSH 与 SSM
jiaomubai的博客
11-01 7152
SSH 与 SSM 的区别
『运维备忘录』之 SSH 命令详解
流浪字节的博客
02-19 7395
SSH 全称 Secure Shell(安全外壳协议),是一种在不安全网络上用于安全远程登录和其他安全网络服务的协议。SSH由IETF的网络小组(Network Working Group)所制定,它是建立在应用层基础上的安全协议。几乎所有UNIX平台—包括HP-UX、Linux、AIX、Solaris等等,都可运行SSH
基于SSH级分销系统源码.zip
10-03
级分销是一种营销策略,每个用户可以发展下线,最多分为级。当下级用户产生购买行为时,上级用户可以获得相应的佣金。系统需要记录每个用户的上下级关系,以及佣金计算规则。这涉及到用户管理、订单管理、佣金...
基于SSH网上商城的设计与实现
05-12
SSH网上商城设计与实现】是一项综合性的IT项目,涉及到的主要技术栈是Spring、Struts和Hibernate,这种技术合称为SSHSSH是Java Web开发中的经典框架组合,用于构建高效、可维护的企业级应用程序。 **Spring...
SSH大框架介绍ppt课件.ppt
11-13
Hibernate 提供了一种声明式持久化的方式,使得开发者可以像操作普通Java对象一样操作数据库记录。它支持多种数据库,包括MySQL、Oracle、PostgreSQL等,并且包含缓存机制,提高了数据访问效率。 SSH框架的使用带来...
ElasticSearch(六)— 全文检索
敲代码的小小酥的博客
07-25 658
前面讲到的query中的查询,都是精准查询。可以理解成跟在关系型数据库中的查询类似。match系列的查询,是全文检索的查询。会通过分词进行评分,匹配,再返回搜索结果。
开题报告达达宠物认领信息网站的设计与实现 已通过开题答辩的.docx
07-25
宠物认领信息网站的主要目的是为寻找宠物的失主和寻找新家的宠物提供一个在线的信息交流平台。通过这个平台,失主可以发布失宠信息,寻找走失或遗弃的宠物;而救助人或组织则可以发布待领养的宠物信息,为那些无家可归的宠物寻找一个永久的归宿。 这样的网站通常会提供一个详细的宠物数据库,包括照片、品种、年龄、健康状况等信息,以便让失主能够方便地找到自己的宠物。同时,网站还会提供一些相关的服务,如失主与救助人之间的在线交流、宠物匹配推荐、领养手续办理等,以帮助双方顺利完成宠物的认领和领养过程。 宠物认领信息网站的目的在于提高失宠找到宠物的几率,减少流浪宠物的数量,并为那些无家可归的宠物提供一个温馨的新家。同时,网站还能促进社会对流浪宠物的关注和保护,提高人们的动物保护意识。
开题报告创权法律服务系统 已通过开题答辩的.doc
07-25
进入20世纪80年代,我国加快了改革开放的步伐,市场经济体制已逐步形成,我国的经济发展受世人所瞩目,但法律法规的置后,使经济发展不规范问题暴露的相当严重,特别是社会整体信用的缺失,使消费环境不断恶化。而如今随着城镇化的高速推进,精神追求远不及物质发展迅速,维权问题也越来越成为人们十分关注的社会话题。 维权是指维护个人或群体的合法权益,范围包括人身损害、土地纠纷、 医疗事故、婚姻、家庭、继承等民事纠纷所进行的行政及司法诉讼。维护消费者合法权益关系着全社会每个人的利益,群众利益无小事。维护消费者合法权益正体现着“权为民所用,利为民所谋”。而现如今由于法律规则的不完善加上自身对法律知识的不了解,导致很多公民的权益问题在复杂的社会情况下无法得到妥善的解决,使得公民的财产和心理受到难以弥补的损失,严重威胁到社会的安全与稳定,公民之间的诚信与统一。因此更便捷、迅速地维护公民的合法权益,已经成为了一个刻不容缓去解决的社会问题。
Matlab实现豪猪优化算法CPO-TCN-Multihead-Attention多输入单输出回归预测算法研究.rar
最新发布
07-25
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
人力资源-6 团结一致共创未来新员工座谈会.pptx
07-25
人力资源-6 团结一致共创未来新员工座谈会.pptx
课程设计系统开发:基于jsp+ssh的实践与应用
"基于jsp+ssh的课程设计系统源码数据库论文.doc" 这篇文档涉及的知识点主要集中在基于Java的Web开发领域,尤其是使用JSP(JavaServer Pages)和SSH(Struts2、Spring、Hibernate)框架构建课程设计系统。以下是详细...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值