Acegi 配置

最新推荐文章于 2019-01-08 11:44:01 发布
最新推荐文章于 2019-01-08 11:44:01 发布
阅读量65 收藏
点赞数
原文链接:http://www.cnblogs.com/kuyijie/archive/2011/09/28/2194532.html
版权

建议配置之前看看Acegi思想【http://www.cnblogs.com/kuyijie/archive/2011/09/28/2194020.html

Acegi的Filter有十多个,这里列出一些常用的Filter配置

<!-- Session管理Filter -->

            <bean id="httpSessionContextIntegrationFilter" class="org.acegisecurity.context.HttpSessionContextIntegrationFilter" />

作用是在其它Fitler之前取得SecurityContextHolder.getContext(),在其它Filter之后再将SecurityContext放入Session中,同时清理本线程SecrurityContext

 

<!-- 表单认证处理filter -->

<bean id="authenticationProcessingFilter"

class="org.acegisecurity.ui.webapp.AuthenticationProcessingFilter">

<property name="authenticationManager" ref="authenticationManager" />

<property name="authenticationFailureUrl" value="/acegilogin.jsp?login_error=1" />

<property name="defaultTargetUrl" value="/userinfo.jsp" />

<property name="filterProcessesUrl" value="/indexAction.action" />

</bean>

分别对应:错误页面、登陆成功页面、提交Action

 

<!-- 认证管理器 -->

<bean id="authenticationManager" class="org.acegisecurity.providers.ProviderManager">

<property name="providers"><!-- 可有多个认证提供器,其中一个证通过就可以了 -->

<list>

<ref local="daoAuthenticationProvider" />

<ref local="daoAuthenticationProviderFile" />

<!--<ref local="rememberMeAuthenticationProvider" />-->

</list>

</property>

</bean>

设置Providers,Providers可以是多个认证提供者

 

<bean id="daoAuthenticationProvider"

class="org.acegisecurity.providers.dao.DaoAuthenticationProvider">

<property name="userDetailsService" ref="inMemoryDaoImpl" />

</bean>

</bean>

<bean id="daoAuthenticationProviderFile"

class="org.acegisecurity.providers.dao.DaoAuthenticationProvider">

<property name="userDetailsService" ref="inMemoryDaoImpl" />

</bean>

根据验证类型确定Provider

 

 

 <!-- 用户资料-->

<bean id="inMemoryDaoImpl" class="org.acegisecurity.userdetails.memory.InMemoryDaoImpl">

<property name="userMap">

<value>

lxp=123,ROLE_SUPERVISOR

Roger=Roger,ROLE_USER

luo=user2,disabled,ROLE_USER    

            </value>

</property>

</bean>

 

           <bean id="jdbcDaoImpl" class="org.acegisecurity.userdetails.jdbc.JdbcDaoImpl">

<property name="usersByUsernameQuery">

<value>select username,password,enabled from userss where username=?</value>

</property>

<property name="authoritiesByUsernameQuery">

<value>select username,authority from authoritiess where username=?</value>

</property>

<property name="dataSource">

<ref bean="dataSource" />

</property>

</bean>

其中usersByUsernameQuery为查询用户登陆名、密码、可用否,如不设置则为默认值:select username,password,enabled from users where username=?

authoritiesByUsernameQuery为查询用户登陆名、角色,如不设置默认值:select username,authority from authorities where username=?

 

<bean id="dataSource" class="org.springframework.jdbc.datasource.DriverManagerDataSource"> 

        <property name="driverClassName"> 

            <!-- 请自行修改为对应你的数据库的驱动类 --> 

            <value>net.sourceforge.jtds.jdbc.Driver</value>             

        </property> 

        <property name="url"> 

            <!-- 请自行修改为对应你的数据库URL --> 

            <value>jdbc:jtds:sqlserver://192.168.76.206:1433/Acegitest</value> 

        </property> 

        <property name="username"> 

            <value>sa</value> 

        </property> 

        <property name="password"> 

            <value>sa</value> 

        </property> 

    </bean>

设置数据来源方式,即用户Userdetails的数据来源

 

<!-- 异常处理filter -->

<bean id="exceptionTranslationFilter" class="org.acegisecurity.ui.ExceptionTranslationFilter">

<property name="authenticationEntryPoint">

<bean

class="org.acegisecurity.ui.webapp.AuthenticationProcessingFilterEntryPoint">

<property name="loginFormUrl" value="/acegilogin.jsp" />

<!-- 得到表单的信息 --> 

<property name="forceHttps" value="false" />

<!-- 不用https -->

</bean>

</property>

<property name="accessDeniedHandler">

<!-- 发生异常转向的网页 --> 

<bean class="org.acegisecurity.ui.AccessDeniedHandlerImpl">

<property name="errorPage" value="/accessDenied.jsp" />

</bean>

</property>

</bean>

<!-- 注销处理filter -->

<bean id="logoutFilter" class="org.acegisecurity.ui.logout.LogoutFilter">

<constructor-arg value="/acegilogin.jsp" /> <!-- URL redirected to after logout -->

<constructor-arg>

<list>

<!--<ref bean="rememberMeServices" />-->

<bean class="org.acegisecurity.ui.logout.SecurityContextLogoutHandler" />

</list>

</constructor-arg>

</bean>

 

 

<!-- 利用cookie自动登陆filter -->

<bean id="rememberMeProcessingFilter"

class="org.acegisecurity.ui.rememberme.RememberMeProcessingFilter">

<property name="authenticationManager" ref="authenticationManager" />

<property name="rememberMeServices" ref="rememberMeServices" />

</bean>

<bean id="rememberMeServices"

class="org.acegisecurity.ui.rememberme.TokenBasedRememberMeServices">

<property name="userDetailsService" ref="inMemoryDaoImpl" />

<property name="key" value="javargb" />

</bean>

<bean id="rememberMeAuthenticationProvider"

class="org.acegisecurity.providers.rememberme.RememberMeAuthenticationProvider">

<property name="key" value="javargb" />

</bean>

设置好cookie登陆后,在拦截链中加入该Filter,然后在认证管理器中加入对应的Provider即rememberMeAuthenticationProvider,这样在登陆时就可以取得cookie中的内容进行登陆,并且在注销的Filter中加入rememberMeServices。【此部分由于Spring2.5以上的包有所不同,找不到包】

 

 

<!-- 拦截器 -->

<bean id="filterInvocationInterceptor"

class="org.acegisecurity.intercept.web.FilterSecurityInterceptor">

<property name="authenticationManager"

ref="authenticationManager" />

<property name="accessDecisionManager">

<bean class="org.acegisecurity.vote.AffirmativeBased">

<property name="allowIfAllAbstainDecisions"

value="false" />

<property name="decisionVoters">

<list>

<bean class="org.acegisecurity.vote.RoleVoter" />

<bean

class="org.acegisecurity.vote.AuthenticatedVoter" />

</list>

</property>

</bean>

</property>

<property name="objectDefinitionSource"

ref="filterDefinitionSource" />

</bean>

 

<bean id="filterDefinitionSource"

class="org.acegisecurity.intercept.web.PathBasedFilterInvocationDefinitionMap">

<property name="convertUrlToLowercaseBeforeComparison" value="true" />

</bean>

在拦截器中设置投票策略accessDecisionManager,同时在投票策略中加入真正的投票者,同时配置objectDefinitionSource它主要用来取得资源对应的角色信息用于在拦截器中进行匹配

Acegi一步步 配置【http://www.iteye.com/topic/52975】【http://datuo.iteye.com/blog/203356

转载于:https://www.cnblogs.com/kuyijie/archive/2011/09/28/2194532.html

weixin_30622107
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Acegi配置指南
08-23
配置Acegi时,首先需要在`web.xml`文件中定义一个名为`Acegi Filter Chain Proxy`的过滤器。这个过滤器是Acegi安全机制的核心,它负责拦截所有请求并根据配置执行相应的安全策略。下面是一段典型的`web.xml`配置...
acegi配置文件
07-07
acegi配置文件清单
acegi配置
西瓜
01-08 206
https://www.cnblogs.com/xiaoao808/archive/2008/07/20/1246286.html &lt;?xml version="1.0" encoding="UTF-8"?&gt; &lt;!DOCTYPE beans PUBLIC "-//SPRING//DTD BEAN//EN" "http://www.springframework.org/dtd/...
Acegi配置文档
u013444177的专栏
01-18 530
作者:javafish(likunkun)  Email:javafish@sunxin.org  Acegi是基于Spring的一个开源的安全认证框架,现在的最新版本是1.04。Acegi的特点就是有很多的过滤器:不过我们也用不到这么多的过滤器,只是可以把它们看作为一个个的模块,在用的时候加上自己用的着的即可,由于认证的流程的方面比较复杂导致它的配置很复杂,如果能摸清它的工作原理还是不太难.
浅谈Acegi配置
langzhiwang888的专栏
06-10 71
Acegi Security System 是一种功能强大并易于使用的替代性方案,使您不必再为 Java 企业应用程序编写大量的安全代码。虽然它专门针对使用 Spring 框架编写的应用程序,但是任何类型的 Java 应用程序都没有理由不去使用 Acegi。本文的主要目的是希望能够说明如何在基于Spring构架的Web应用中使用Acegi,而不是详细介绍其中的每个接口、每个类。注意,即使对...
ACEGI配置总结
【飞剑走江湖】--->>
11-05 565
Acegi配置总结 1、 在web.xml中配置contextConfigLocation,并且配置acegi filter chain即过滤器链 例如: Acegi Filter Chain Proxy org.acegisecurity.util.FilterToBeanProxy targetClass
acegi 配置
sjz0010的专栏
08-01 77
xml 代码 applicationContext-security-acegi.xml &lt;?xml version="1.0" encoding="UTF-8"?&gt;   &lt;!DOCTYPE beans PUBLIC "-//SPRING//DTD BEAN 2.0//EN" "http://www.springframework.org/dtd/spri...
Acegi配置实例
weisong0127的博客
04-27 143
1、在web.xml中 contextConfigLocation /WEB-INF/context/applicationContext-*.xml Acegi Filter Chain Proxy org.springframework.web.filter.DelegatingFilte...
Acegi配置(转)
♂♀
07-30 117
Acegi配置(转) 2010-07-30 18:51 1.Acegi认证与授权1.1在Web.xml中添加    &lt;!--acegi 的filter链代理--&gt;     &lt;filter&gt;        &lt;filter-name&gt;Acegi Filter Chain Proxy&lt;/filter-name&gt;        &lt;filter...
Acegi 配置实例
jazywoo_在路上
12-16 561
这里,需要注意以下两点: 1) 这几个filter的顺序是不能更改的,顺序不对将无法正常工作; 2) 如果你的应用不需要安全传输,如https,则将"Acegi Channel Processing Filter"相关内容注释掉即可; 3) 如果你的应用不需要Spring提供的远程访问机制,如Hessian and Burlap,将"Acegi HTTP BASIC Authorizatio
Acegi配置指南[整理].pdf
10-11
Acegi 配置指南中,我们主要关注如何设置和配置 Acegi 框架来保护 Web 应用程序的安全。 首先,我们需要在 `web.xml` 文件中配置 Acegi 的过滤器。在示例代码中,定义了一个名为 `Acegi Filter Chain Proxy` 的...
ldap与Acegi? ----Acegi配置文件解剖
03-06
本文将深入探讨如何在Acegi配置文件中集成LDAP服务,以实现高效的用户身份验证和权限管理。 **LDAP简介** LDAP是一种轻量级目录访问协议,用于存储和检索分布式目录服务中的数据。它被广泛用于存储用户账户信息、...
[高分项目]基于vue,springboot的图书馆管理系统[源码+笔记+操作手册+说明文档].zip
07-25
【项目资源】:包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源、音视频、网站开发等各种技术项目的源码。包括STM32、ESP8266、PHP、QT、Linux、iOS、C++、Java、MATLAB、python、web、C#、EDA、proteus、RTOS等项目的源码。 【项目质量】:所有源码都经过严格测试,可以直接运行。功能在确认正常工作后才上传。 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【附加价值】:项目具有较高的学习借鉴价值,也可直接拿来修改复刻。对于有一定基础或热衷于研究的人来说,可以在这些基础代码上进行修改和扩展,实现其他功能。 【沟通交流】:有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。鼓励下载和使用,并欢迎大家互相学习,共同进步。【项目资源】:包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源、音视频、网站开发等各种技术项目的源码。包括STM32、ESP8266、PHP、QT、Linux、iOS、C++、Java、MATLAB、python、web、C#、EDA、proteus、RTOS等项目的源码。 【项目质量】:所有源码都经过严格测试,可以直接运行。功能在确认正常工作后才上传。 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【附加价值】:项目具有较高的学习借鉴价值,也可直接拿来修改复刻。对于有一定基础或热衷于研究的人来说,可以在这些基础代码上进行修改和扩展,实现其他功能。 【沟通交流】:有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。鼓励下载和使用,并欢迎大家互相学习,共同进步。【项目资源】:包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源、音视频、网站开发等各种技术项目的源码。包括STM32、ESP8266、PHP、QT、Linux、iOS、C++、Java、MATLAB、python、web、C#、EDA、proteus、RTOS等项目的源码。 【项目质量】:所有源码都经过严格测试,可以直接运行。功能在确认正常工作后才上传。 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【附加价值】:项目具有较高的学习借鉴价值,也可直接拿来修改复刻。对于有一定基础或热衷于研究的人来说,可以在这些基础代码上进行修改和扩展,实现其他功能。 【沟通交流】:有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。鼓励下载和使用,并欢迎大家互相学习,共同进步。【项目资源】:包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源、音视频、网站开发等各种技术项目的源码。包括STM32、ESP8266、PHP、QT、Linux、iOS、C++、Java、MATLAB、python、web、C#、EDA、proteus、RTOS等项目的源码。 【项目质量】:所有源码都经过严格测试,可以直接运行。功能在确认正常工作后才上传。 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【附加价值】:项目具有较高的学习借鉴价值,也可直接拿来修改复刻。对于有一定基础或热衷于研究的人来说,可以在这些基础代码上进行修改和扩展,实现其他功能。 【沟通交流】:有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。鼓励下载和使用,并欢迎大家互相学习,共同进步。【项目资源】:包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源、音视频、网站开发等各种技术项目的源码。包括STM32、ESP8266、PHP、QT、Linux、iOS、C++、Java、MATLAB、python、web、C#、EDA、proteus、RTOS等项目的源码。 【项目质量】:所有源码都经过严格测试,可以直接运行。功能在确认正常工作后才上传。 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【附加价值】:项目具有较高的学习借鉴价值,也可直接拿来修改复刻。对于有一定基础或热衷于研究的人来说,可以在这些基础代码上进行修改和扩展,实现其他功能。 【沟通交流】:有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。鼓励下载和使用,并欢迎大家互相学习,共同进步。【项目资源
b197企业项目管理系统-springboot+vue+elementui.zip(可运行源码+sql文件+文档)
最新发布
07-25
企业项目管理系统按照操作主体分为管理员和用户。管理员的功能包括操作日志管理、字典管理、论坛管理、公告管理、项目管理、项目申报管理、用户管理、管理员管理。用户的功能等。该系统采用了Mysql数据库,Java语言,Spring Boot框架等技术进行编程实现。 企业项目管理系统可以提高企业项目管理系统信息管理问题的解决效率,优化企业项目管理系统信息处理流程,保证企业项目管理系统信息数据的安全,它是一个非常可靠,非常安全的应用程序。 管理员权限操作的功能包括管理公告,管理企业项目管理系统信息,包括项目管理,培训管理,项目申报管理,薪资管理等,可以管理公告。 项目管理界面,管理员在项目管理界面中可以对界面中显示,可以对项目信息的项目状态进行查看,可以添加新的项目信息等。项目申报管理界面,管理员在项目申报管理界面中查看项目申报种类信息,项目申报描述信息,新增项目申报信息等。公告管理界面,管理员在公告管理界面中新增公告,可以删除公告。公告类型管理界面,管理员在公告类型管理界面查看公告的工作状态,可以对公告的数据进行导出,可以添加新公告的信息,可以编辑公告信息,删除公告信息
Docker容器化缓存服务:Redis的极速之旅
07-25
Docker是一个开源的应用容器引擎,它允许开发者打包他们的应用以及应用的运行环境到一个可移植的容器中,然后发布到任何流行的Linux机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口(类似iPhone的app),更重要的是容器性能开销极低。 ### Docker的主要特点包括: 1. **容器化**:Docker可以将应用及其依赖打包在轻量级、可移植的容器中,而不是传统的虚拟机。 2. **可移植性**:由于容器与底层基础设施无关,因此可以在任何安装了Docker的主机上运行。 3. **自动化部署**:Docker可以通过Dockerfile自动化构建容器镜像,简化部署流程。 4. **版本控制和组件重用**:Docker Hub和其他注册中心可以存储容器镜像,支持版本控制和重用。 5. **微服务架构**:Docker非常适合微服务架构,每个服务可以独立打包、部署和扩展。 6. **弹性伸缩**:容器可以快速启动和停止,适合实现应用的弹性伸缩。 7. **安全性**:容器提供了额外的隔离层,有助于提高应用的安全性。 8. **多租户架构**
《AI大模型应用》--Golang版本国内大模型API调用,集成文心一言、通义千问、讯飞星火、智谱AI.zip
07-25
个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸! 个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸! 个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸! 个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸! 个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸! 个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸!
Acegi安全框架配置详解
"Acegi配置指南" Acegi是Spring框架的一个早期安全模块,它提供了声明式的访问控制功能,使得开发者无需编写大量安全相关的代码就能实现应用程序的安全管理。Acegi通过XML配置来定义权限和访问控制策略,使得系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值