Acegi spring 学习笔记

最新推荐文章于 2016-03-21 10:14:51 发布
原创 最新推荐文章于 2016-03-21 10:14:51 发布 · 285 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了 Acegi 安全框架的四个核心组件:安全拦截器、认证管理器、访问决策管理器和 Run-As 管理器。同时详细讲解了 ProviderManager 的工作原理及其如何与多个认证提供者配合工作,以及 Filter Chain 在 Acegi 中的配置和作用。
acegi提供了四项重要组件,在学习Acegi之前一定需要了解想、清楚:
    AbstractSecurityInterceptor(安全拦截器):借助于安全拦截器能够实现对客户请求的拦截,进而对用户进行认证、授权,或者给用户赋予不同的角色。
    AuthenticationManager(认证管理器):借助于认证管理器,能够实现对用户身份的识别。通常,它需要借助于用户名(Principal)及密码(Credential,凭证)进行认证。
    AccessDecisionManager(访问决策管理器),借助于访问决策管理器,能够实现对预访问资源的授权。如果用户对应的角色不满足目标资源的安全性需求,则将不能够访问到它。
    RunAsManager(Run-As管理器),能够更换用户对应的角色(在标准的JAVA EE Web应用和EJB应用中,也存在类似的行为)。在客户访问如:Servlet、EJB、POJO等资源(服务提供者)的同时,这些资源也可能被其他资源的用户直接或者地访问。因此,需要对用户对应的角色进行调整,这就是Run-As管理器所扮演的角色。
对acegi sample的学习
    首先三个配置文件的作用:
    applicationContext-acegi-security.xml
    applicationContext-common-business.xml
    applicationContext-common-authorization.xml
    这三个配置文件会在web.xml中事先声明。
    applicationContext-acegi-security.xml 中的配置。
    ProviderManager的作用,先看看示例:
    
       <!-- ======================== AUTHENTICATION ======================= -->

    <bean >
        <property >
            <list>
                <ref local="daoAuthenticationProvider"/>
                <ref local="anonymousAuthenticationProvider"/>
                <ref local="rememberMeAuthenticationProvider"/>
            </list>
        </property>
    </bean>
    ProviderManager是认证管理器(AuthenticationManager)的一个适用于大多数情况的实现。它将身份验证的责任委托给一个或多个认证提供者。上面的例子中,用到的三个认证提供者全部是由org.acegisecurity.providers.AuthenticationProvider定义的。由于上面用到了三个认证提供者,那么可以根据这三个身份认证提供者所具有的三方面身份认证源来提供认证,逐一遍历这个集合,直到某个人认证提供者能够成功地验证该用户的身份。
    DaoAuthenticationProvider,使用DaoAuthenticationProvider可以进行简单的基于数据库的身份验证(那么,我们做实验的时候,可以只写这样一个提供者就可以)。看示例:
    
    <bean
        class="org.acegisecurity.providers.dao.DaoAuthenticationProvider">
        <property >
            <ref local="jdbcDaoImpl" />
        </property>
        <property >
            <ref local="userCache" />
        </property>
        <property >
            <ref local="passwordEncoder" />
        </property>
    </bean>
    
   
    FILTER CHAIN的作用。先看看示例:
    
    <!-- ======================== FILTER CHAIN ======================= -->

    <!--  if you wish to use channel security, add "channelProcessingFilter," in front
        of "httpSessionContextIntegrationFilter" in the list below -->
    <bean
        class="org.acegisecurity.util.FilterChainProxy">
        <property >
            <value>
                CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON
                PATTERN_TYPE_APACHE_ANT
                /**=httpSessionContextIntegrationFilter,logoutFilter,authenticationProcessingFilter,basicProcessingFilter,securityContextHolderAwareRequestFilter,rememberMeProcessingFilter,anonymousProcessingFilter,exceptionTranslationFilter,filterInvocationInterceptor,switchUserProcessingFilter
            </value>
        </property>
    </bean>
    
    httpSessionContextIntegrationFilter:每次request前 HttpSessionContextIntegrationFilter从Session中获取Authentication对象,在request完后, 又把Authentication对象保存到Session中供下次request使用,此filter必须其他Acegi filter前使用,使之能跨越多个请求。这些就犹如在web.xml声明一系列的过滤器,不过当把他们都声明在spring中就可以享受Spring给我们带来的方便了。
    a.logoutFilter:用户的注销
    b.authenticationProcessingFilter:处理登陆请求
    c.basicProcessingFilter:
    d.securityContextHolderAwareRequestFilter:
    e.rememberMeProcessingFilter:
    f.anonymousProcessingFilter:
    g.exceptionTranslationFilter:异常转换过滤器
    h.filterInvocationInterceptor:在访问前进行权限检查
    i.switchUserProcessingFilter:
使用Acegi作为基于Spring框架的WEB应用的安全框架
03-05
Acegi Security,现已被Spring Security所取代,是Spring框架生态系统中的一个强大安全组件,用于构建安全的Web应用程序。本文将深入探讨如何利用Acegi来增强基于Spring的应用程序的安全性,并结合给定的资源进行...
实战Acegi:使用Acegi作为基于Spring框架的WEB应
06-27
Acegi Security是Spring社区早期的一个安全模块,它提供了全面的身份验证、授权和会话管理功能,为基于Spring的应用程序提供了强大的安全性支持。本实战教程将深入探讨如何将Acegi Security集成到Spring框架中,...
acegi配置文件:applicationContext-acegi-security.xml
Mokily的专栏
07-27 903
(View Source for full doctype...)> - beans default-lazy-init="false" default-autowire="no" default-dependency-check="none"> FilterChainProxy会按顺序来调用这些filter,使这些filter能享用Spring ioc的功能,
Acegi学习笔记(修改)
currying的博客
03-21 325
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"> Acegi提供了四项重要组件,在学习Acegi之前一定需要了解想、清楚:  AbstractSecurityInterceptor(安全拦截器):借助于安全拦截器
Acegi 的配置(2)-applicationContext-acegi-security.xml
懒散狂徒的专栏
08-17 2387
applicationContext-acegi-security.xml中1.FILTER CHAIN  FilterChainProxy会按顺序来调用这些filter,使这些 filter能享用Spring ioc的功能, CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON定义了url比较前先转为小写, PATTERN_TYPE_APACHE_ANT
applicationContext.xml配置
Kyle的专栏
05-17 1510
xml version="1.0" encoding="UTF-8"?>web-app xmlns="http://java.sun.com/xml/ns/j2ee"    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" version="2.4"    xsi:schemaLocation="http://java.sun.com/
一个acegi配置文件applicationContext-security-acegi.xm
本事记的富伟徐
10-08 208
CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON PATTERN_TYPE_APACHE_ANT /**=httpSessionContextIntegrationFilter,logoutFilter,authenticationProcessingFilter,securityC...
实战Acegi:为Spring框架WEB应用提供安全解决方案
随着技术的发展,Acegi已经演变成了Spring Security,但这些知识点依然是学习和使用Spring框架相关安全技术的基础。在实现安全框架时,重点要关注认证机制、授权策略、安全过滤器链等配置的细节,并且要理解安全框架...
Acegi作为基于Spring框架的WEB应用的安全框架
05-07
Acegi Security是Spring框架早期的一个安全模块,后来发展成为Spring Security,是Java Web应用程序中广泛使用的安全框架。本文将深入探讨如何将Acegi(或Spring Security)集成到基于Spring的Web应用中,以实现强大...
acegi安全系统标准配置指南草案(一)
06-28 1864
一、在web.xml中配置acegi的Filter二、新建一个spring的配置文件applicationContext-security.xmlxml version="1.0" encoding="UTF-8"?>DOCTYPE beans PUBLIC "-//SPRING//DTD BEAN//EN"    "http://www.springframework.org/dtd/spr
Acegi applicationContext-acegi-security.xml的配置
cocojiji5的专栏
12-09 1172
 在applicationContext-acegi-security.xml中1.FILTER CHAIN  FilterChainProxy会按顺序来调用这些filter,使这些 filter能享用Spring ioc的功能,CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON定义了url比较前先转为小写,PATTERN_TYPE_APACHE_
acegi-security 学习笔记
soleghost的专栏
09-05 4818
acegi security 是基于spring framework 开源安全解决方案。按自己的理解,其功能主要是提供了一个WEB应用安全解决方案框架。并提供了一些缺省的实现。所以,如果我们的应用中需要引入这套解决方案的话,可以根据自己的应用需求进行相应的扩充。另外,由于acegi security 是基于spring framework 的,所以可以和现有的基于spring framework
Acegi Security -- Spring下最优秀的安全系统
ArmandXu的专栏
12-15 2388
Acegi安全系统的配置       Acegi 的配置看起来非常复杂,但事实上在实际项目的安全应用中我们并不需要那么多功能,清楚的了解Acegi配置中各项的功能,有助于我们灵活的运用Acegi于实践中。 2.1 在Web.xml中的配置 1)  FilterToBeanProxy Acegi通过实现了Filter接口的 FilterToBeanProxy提供一种特殊的使用Serv
applicationContext-security.xml
ccecwg的专栏
04-23 2301
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:aop="http://www.springframework.org/schema/aop" xmlns:tx="http://www.springframework.org/schema/tx" xmlns:context="http://www.springframewo
Spring Acegi Security实例解析一
飘蓝
10-22 4298
Acegi安全系统,是一个用于Spring Framework的安全框架,能够和目前流行的Web容器无缝集成。它使用了Spring的方式提供了安全和认证安全服务,包括使用Bean Context,拦截器和面向接口的编程方式。因此,Acegi安全系统能够轻松地适用于复杂的安全需求。         Acegi安全系统包含以下关键的功能组件:         1. FilterToBeanProx
Spring Acegi Security实例解析三
飘蓝
11-01 4838
1、新建一个Web工程,将以下Jar包导进工程:acegi-security-1.0.3.jar、commons-codec-1.3.jar、commons-logging-1.0.4.jar、mysql-connector-java-5.0.3-bin.jar和spring.jar。 2、在MySql中执行以下SQL语句: Drop TABLE IF EXISTS `test`.`stude
JAVA标准系列(JCP解释)
currying的博客
03-21 2232
JCP(Java Community Process)成立于<a href= "http://blog.163.com/wiki/1998%E5%B9%B4">1998年,是使有兴趣的各方参与定义Java的特征和未来版本的正式过程。 JCP使用JSR(Java规范请求,Java Specification Requests)作为正式规范文档,描述被提议加入到Java体系中的的规范和技术。 JSR
JAVA标准系列(JSR的标准化的一般…
currying的博客
03-21 1558
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"> - JSR发起人提交最初草案 (INITIATION); - 领域内的执行委员会(EC:Executive Committee)Review这个草案并对此投票;
eclipse启动参数设置
currying的博客
03-21 1442
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"> 直接右键eclipse的快捷方式,在"目标"中填入下行 D:\eclipse\eclipse.exe -debug options -vm javaw.exe -
Acegi安全系统学习笔记与实战应用合集
#### acegi学习笔记.doc 该文档可能包含了学习者在学习过程中的一些关键点记录、遇到的问题以及解决方案,也可能会有关于如何安装和配置Acegi、如何使用它进行认证授权的实操指南。 #### Acegi使用.pdf 这个PDF文件...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值