acegi安全系统标准配置指南草案

最新推荐文章于 2016-03-21 10:12:36 发布
最新推荐文章于 2016-03-21 10:12:36 发布
阅读量1.4k 收藏 3
点赞数
分类专栏: ACEGI安全验证 文章标签: acegi bean class 正则表达式 filter security

一、在web.xml中配置acegi的Filter二、新建一个spring的配置文件applicationContext-security.xml

<?xml version="1.0" encoding="UTF-8"?>
<! DOCTYPE beans PUBLIC "-//SPRING//DTD BEAN//EN"
    "http://www.springframework.org/dtd/spring-beans.dtd">

<beans>
</beans>

添加 filterChainProxy,主要是来设置URL的过滤与Acegi的Filter的关联,可以使用正则表达式
<bean id="filterChainProxy" class="net.sf.acegisecurity.util.FilterChainProxy">
       <property name="filterInvocationDefinitionSource">
           <value>
                CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON
                PATTERN_TYPE_APACHE_ANT
                /j_security_check*=httpSessionContextIntegrationFilter,authenticationProcessingFilter
          /**/*.html*=httpSessionContextIntegrationFilter,anonymousProcessingFilter,securityEnforcementFilter
                /**/*.jsp*=httpSessionContextIntegrationFilter,securityEnforcementFilter
             </value>
       </property>
  </bean>
添加filterInvocationInterceptor,主要对URL和role直接的对应,可以使用正则表达式
<bean id="filterInvocationInterceptor" class="net.sf.acegisecurity.intercept.web.FilterSecurityInterceptor">
         <property name="authenticationManager"><ref local="authenticationManager"/></property>
         <property name="accessDecisionManager"><ref local="accessDecisionManager"/></property>
          <property name="objectDefinitionSource">
             <value>
                CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON
                PATTERN_TYPE_APACHE_ANT
                /signup.html=ROLE_ANONYMOUS,admin,tomcat
                /passwordhint.html*=ROLE_ANONYMOUS,admin,tomcat
                /**/*.html*=admin,tomcat
                /clickstreams.jsp=admin
             </value>
         </property>
     </bean>
添加authenticationManager
     < bean  id ="authenticationManager"  class ="net.sf.acegisecurity.providers.ProviderManager" >
         < property  name ="providers" >
             < list >
                 < ref  local ="daoAuthenticationProvider" />
                 < ref  local ="anonymousAuthenticationProvider" />
             </ list >
         </ property >
     </ bean >
添加loggerListener
<bean id="loggerListener" class="net.sf.acegisecurity.providers.dao.event.LoggerListener"/>
添加daoAuthenticationProvider
     < bean  id ="daoAuthenticationProvider"  class ="net.sf.acegisecurity.providers.dao.DaoAuthenticationProvider" >
          < property  name ="authenticationDao" >< ref  local ="jdbcAuthenticationDao" /></ property >
          < property  name ="userCache" >< ref  local ="userCache" /></ property >
     </ bean >
添加 jdbcAuthenticationDao,从数据库中查询出用户信息和用户权限信息
     < bean  id ="jdbcAuthenticationDao"  class ="net.sf.acegisecurity.providers.dao.jdbc.JdbcDaoImpl" >
         < property  name ="dataSource" >< ref  bean ="dataSource" /></ property >
         < property  name ="usersByUsernameQuery" >
             < value > SELECT username,password,enabled FROM app_user WHERE username = ? </ value >
         </ property >
         < property  name ="authoritiesByUsernameQuery" >
             < value > SELECT username,role_name FROM user_role WHERE username = ? </ value >
         </ property >
     </ bean >
添加 userCache,添加缓存机制
     < bean  id ="userCache"  class ="net.sf.acegisecurity.providers.dao.cache.EhCacheBasedUserCache" >
         < property  name ="cache" >
             < bean  class ="org.springframework.cache.ehcache.EhCacheFactoryBean" >
                 < property  name ="cacheManager" >
                     < bean  class ="org.springframework.cache.ehcache.EhCacheManagerFactoryBean" />
                 </ property >
                 < property  name ="cacheName" >< value > userCache </ value ></ property >
             </ bean >
         </ property >
     </ bean >
添加 anonymousAuthenticationProvider,添加匿名用户的Bean
     < bean  id ="anonymousAuthenticationProvider"  class ="net.sf.acegisecurity.providers.anonymous.AnonymousAuthenticationProvider" >
         < property  name ="key" >< value > anonymous </ value ></ property >
     </ bean >
添加投票策略
     < bean  id ="roleVoter"  class ="net.sf.acegisecurity.vote.RoleVoter" >
         < property  name ="rolePrefix" >< value /></ property >
     </ bean >

    < bean  id ="accessDecisionManager"  class ="net.sf.acegisecurity.vote.AffirmativeBased" >
         < property  name ="allowIfAllAbstainDecisions" >< value > false </ value ></ property >
         < property  name ="decisionVoters" >
             < list >
                 < ref  local ="roleVoter" />
             </ list >
         </ property >
     </ bean >  
开始http请求的安全配置
< bean  id ="httpSessionContextIntegrationFilter"  class ="net.sf.acegisecurity.context.HttpSessionContextIntegrationFilter" >
         < property  name ="context" >< value > net.sf.acegisecurity.context.security.SecureContextImpl </ value ></ property >
     </ bean >

     < bean  id ="authenticationProcessingFilter"  class ="net.sf.acegisecurity.ui.webapp.AuthenticationProcessingFilter" >
         < property  name ="authenticationManager" >< ref  local ="authenticationManager" /></ property >
         < property  name ="authenticationFailureUrl" >< value > /login.jsp?error=true </ value ></ property >
         < property  name ="defaultTargetUrl" >< value > / </ value ></ property >
         < property  name ="filterProcessesUrl" >< value > /j_security_check </ value ></ property >
     </ bean >

     < bean  id ="anonymousProcessingFilter"  class ="net.sf.acegisecurity.providers.anonymous.AnonymousProcessingFilter" >
         < property  name ="key" >< value > anonymous </ value ></ property >
         < property  name ="userAttribute" >< value > anonymous,ROLE_ANONYMOUS </ value ></ property >
     </ bean >

     < bean  id ="securityEnforcementFilter"  class ="net.sf.acegisecurity.intercept.web.SecurityEnforcementFilter" >
         < property  name ="filterSecurityInterceptor" >< ref  local ="filterInvocationInterceptor" /></ property >
         < property  name ="authenticationEntryPoint" >< ref  local ="authenticationProcessingFilterEntryPoint" /></ property >
     </ bean >

     < bean  id ="authenticationProcessingFilterEntryPoint"  class ="net.sf.acegisecurity.ui.webapp.AuthenticationProcessingFilterEntryPoint" >
         < property  name ="loginFormUrl" >< value > /login.jsp </ value ></ property >
         < property  name ="forceHttps" >< value > false </ value ></ property >
     </ bean >
 
<filter>
         <filter-name>securityFilter</filter-name>
         <filter-class>net.sf.acegisecurity.util.FilterToBeanProxy</filter-class>
         <init-param>
             <param-name>targetClass</param-name>
             <param-value>net.sf.acegisecurity.util.FilterChainProxy</param-value>
         </init-param>
</filter>
<filter-mapping>
         <filter-name>securityFilter</filter-name>
         <url-pattern>/*</url-pattern>
</filter-mapping>

 
acegisecurity acegi安全验证
雷并快乐着的专栏
08-28 1616
作者tag:acegi 验证 acegisecurity acegi安全验证 上一篇: acegi安全系统标准配置指南草案 | 下一篇: Acegi 的配置(1)-web.xmlfunction StorePage(){d=document;t=d.selection?(d.selection.type!=None?d.selection.createRange().tex
acegi security实践教程—简单定制logoutFilter
03-12 3314
回顾:     logoutFilter过滤器,我已经带大家了解过了。其中注销是由handler.logout完成的。这就需要在配置文件中配置具体的handler,比如securitycontextlogouthandler,或者tokenbasedremembermeservices,大家可以看到logouthandler具体的实现类如下:        若我程序中就想只用Securit
Spring的Acegi security的配置,和JDK1.5的一些问题
风之力——Essential Java
12-23 3051
Spring的Acegi security的配置,和JDK1.5的一些问题新的项目没有开始于是抽空做一个通用一些的Security,后来又考虑到CAS和SSL的认证问题俺还没有弄懂,就选择直接使用Spring的子项目acegiacegi是基于Spring的的一个安全框架,支持HTTP基本(basic)验证、HTTP Request Session验证、安全通道、ACL等等,功能强大。配置比较简单,
acegi安全系统标准配置指南草案(一)
06-28 1844
一、在web.xml中配置acegiFilter二、新建一个spring的配置文件applicationContext-security.xmlxml version="1.0" encoding="UTF-8"?>DOCTYPE beans PUBLIC "-//SPRING//DTD BEAN//EN"    "http://www.springframework.org/dtd/spr
acegi-security.xml配置解释
huandie86的专栏
05-20 165
原文请参看:http://lizhx.blog.163.com/blog/static/1187184820071126113854657/
Acegi的配置
第一自然的专栏
10-15 1152
acegiacegi security system for spring 的简称,是专门spring应用系统提供安全保护的的开源安全框架  刚开始接触到acegi是在springside中,看其中的配置文件看的一头雾水,反正不懂,后来因为喜欢spring,所以觉得acegi这个东西还是要搞懂的,就花了些时间研究了一下, 研究很有成效,因为我发现其实acegi的配置很简单,先确定要配置哪几个
Acegi 详细配置说明
潘小安。
11-23 348
该篇东西详细的讲述了Acegi的相关配置,并在附件上有测试用的Eclipse工程,内含一个基于内存和一个基于MYSQL数据媒介的安全访问控制。每个配置文件里面都包含详细的注释。 [code="java"] CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON PATTERN_TYPE...
acegi配置文件:applicationContext-acegi-security.xml
Mokily的专栏
07-27 872
(View Source for full doctype...)> - beans default-lazy-init="false" default-autowire="no" default-dependency-check="none"> FilterChainProxy会按顺序来调用这些filter,使这些filter能享用Spring ioc的功能,
Acegi 的配置(2)-applicationContext-acegi-security.xml
懒散狂徒的专栏
08-17 2358
在applicationContext-acegi-security.xml中1.FILTER CHAIN  FilterChainProxy会按顺序来调用这些filter,使这些 filter能享用Spring ioc的功能, CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON定义了url比较前先转为小写, PATTERN_TYPE_APACHE_ANT
Acegi spring 学习笔记
currying的博客
03-21 266
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> acegi提供了四项重要组件,在学习Acegi之前一定需要了解想、清楚:     AbstractSecurityInterceptor(
Acegi applicationContext-acegi-security.xml的配置
cocojiji5的专栏
12-09 1148
 在applicationContext-acegi-security.xml中1.FILTER CHAIN  FilterChainProxy会按顺序来调用这些filter,使这些 filter能享用Spring ioc的功能,CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON定义了url比较前先转为小写,PATTERN_TYPE_APACHE_
acegi-security 学习笔记
soleghost的专栏
09-05 4799
acegi security 是基于spring framework 开源安全解决方案。按自己的理解,其功能主要是提供了一个WEB应用安全解决方案框架。并提供了一些缺省的实现。所以,如果我们的应用中需要引入这套解决方案的话,可以根据自己的应用需求进行相应的扩充。另外,由于acegi security 是基于spring framework 的,所以可以和现有的基于spring framework
Acegi (Spring Security)入门
热门推荐
wengyupeng 蜗牛一步一步向前。。。
08-27 2万+
Acegi (Spring Security)入门
acegi security实践教程—form认证
webdev
02-26 243
上篇博客给大家介绍了basic认证,同时也带领大家debug了一下源码,所以流程想必大家都已经了解了,那么现在只剩下各种认证的配置了。 具体步骤如下: 开发环境: MyEclispe10.7.1+tomcat6.0.37+acegi1.0.5+spring2.0 项目目录如下: 其中readme主要用来记录本次验证目的 配置文件 web.xml: ...
Acegi过滤器介绍
未觉池塘青草梦,阶前梧叶已秋声
11-26 199
最近研究了下acegi,原因是我要进行flex的项目,但是不知道flex的权限如何实现,所以就想到了acegi。 从网上下载了acegi发布的0.8版本的,这个版本所有接口都在net.sf中,我使用的是acegi1.7版本,这就面临着根据别人的例子自己做。 首先谈下acegi中最重要的acegi filter。 一,httpSessionContextIn...
Acegi过滤器
SunShine的专栏
03-18 1154
 一 httpSessionContextIntegrationFilter    说明:1,必须将filter配置为过滤器链中的第一个过滤器,使验证信息能跨越多个请求2,为了解决认证主题安全信息能在多个http请求之间保持共享,acegi将认证主体安全信息缓存于HttpSession中,当用户请求一个受限制资源时,acegi通过HttpSeesionContext实例则保存在a
acegi,里面到底是怎么走的?
刘寒的技术blog
08-16 5877
很早就听说过acegi了,但是当初只是下载了,并且网上找了点资料稍微看了一下。因为没有用到,所以也没有实践。最近忽然要用到了,才发现acegi的配置可不像想像中的那么简单。在网上找10篇相关文章,其配置也会有10样,各个不同,让人无可奈何。至于acegi到底是干嘛的,它的一些最基础的介绍我这就不废话了。最近因为要配置acegi,所以没办法,只好按照一个参考并且分析了一下acegi的部分源代码,
Acegi 各过滤的解析(一)
melin1204的博客
02-12 167
1: 本实例主要通过http basic认证的方式,演示Sring Acegi一个最简单的应用 2: 在由于Acegi本身是有过滤器驱动的,因此需要在web.xml中定义DelegatingFilterProxy过去器。它会到spring应用上下文中去 查找filterChainProxy POJO对象,因此需要使用监听器的方式启动spring应用环境,因为默认是,listener在filter...
五种最重要Acegi的安全过滤器学习
SunShine的专栏
03-01 721
一 Session Integration Filter(SIF)Acegi 的 Session Integration Filter(SIF)通常是您将要配置的第一个过滤器。SIF 创建了一个安全上下文对象,这是一个与安全相关的信息的占位符。其他 Acegi 过滤器将安全信息保存在安全上下文中,也会使用安全上下文中可用的安全信息。SIF 创建安全上下文并调用过滤器链中的其他过滤器。然后其
Spring Acegi 安全框架方法保护配置指南
Acegi安全系统的核心特点包括: 1. 描述性安全:安全策略可以通过元数据定义,使得安全规则与业务代码解耦。 2. Servlet过滤器:用于Web应用的保护,拦截请求以进行身份验证和授权。 3. 依赖注入:Spring IoC容器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值