Spring acegi 安全框架
文章平均质量分 86
YeHuang_1987
这个作者很懒,什么都没留下…
展开
-
实施Remember-Me认证(3)
实施Remember-Me认证 原文:http://tech.it168.com/j/2007-11-05/200711051740968_2.shtml 一、Remember-Me认证功能介绍很多网站的用户登录页面都提供了一个类似于“两周内不用再登录”、“记住我的帐号”等功能,其原理是在用户登录成功后使用客户端浏览器的Cookie记录用户登录信息,当下次再访问相同站点时,直接...原创 2009-05-01 13:05:32 · 208 阅读 · 0 评论 -
根据Remember-Me进行自动登录(4)
根据Remember-Me进行自动登录 如果用户在登录时选择了Remember-Me的功能(即勾选“5天内不用再登录”复选框),登录成功后用户名/密码的信息就保存在客户机的Cookie中。下次用户直接访问站点的安全页面时,必须有一个过滤器能够自动调用RememberMeServices#autoLogin()完成自动登录的操作,这便是通过RememberMeProcessingFilter过滤器来...原创 2009-05-01 13:24:59 · 597 阅读 · 0 评论 -
成功登录系统的后置处理(1)
成功登录系统的后置处理一般的业务系统在用户登录成功后,需要在数据库中记录一条相应的用户登录日志。我们可以通过Acegi提供的事件机制来完成这一功能。当用户身份认证成功后,Acegi会产生一个AuthenticationSuccessEvent事件,该事件是org.springframework.context.ApplicationEvent的子类,所以AuthenticationSuccessE...原创 2009-05-01 13:28:29 · 510 阅读 · 0 评论 -
退出系统的后置处理(2)
SecurityContext保存在HttpSession中,当用户退出系统时必须清除之,否则SecurityContext将一直保存在HttpSession中,需要等到Session过期后才会被清除,这将造成额外的内存消耗。从另外一个方面说,在退出系统时常常需要执行一些相关的操作,如记录用户退出系统的日志、将登录信息保存到Cookie中等。 Acegi为完成以上一系列由退出系统引发的操作,专门提...原创 2009-05-01 19:51:46 · 173 阅读 · 0 评论