Acegi的表单验证方式简要分析

最新推荐文章于 2014-07-01 17:47:00 发布
原创 最新推荐文章于 2014-07-01 17:47:00 发布 · 278 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#acegi #bean #input #login #servlet #security

本文介绍了一个使用Acegi安全框架实现的登录流程。主要内容包括:登录表单的设计及提交方式,Servlet容器如何将请求传递给Acegi的FilterToBeanProxy,以及FilterToBeanProxy如何调用FilterChainProxy进行后续的安全验证。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.
一个使用Acegi的表单验证的登录页面通常需要在表单提交时request的j_username和j_password参数赋值,即用户名和密码,而表单则提交到Acegi设定到验证地址
****************************************************
<form method="post" id="loginForm" action="<c:url value='/j_security_check'/>" >
        <input type="text" name="j_username" id="j_username" />

        <input type="password" name="j_password" id="j_password" />

        <input type="submit" name="login" value="Login" />
</form>
****************************************************
2.
服务器的Servlet容器收到请求后会传递给Acegi的FilterToBeanProxy,这需要在web.xml中进行配置。
****************************************************
<filter>
    <filter-name>securityFilter</filter-name>
    <filter-class>org.acegisecurity.util.FilterToBeanProxy</filter-class>
    <init-param>
        <param-name>targetClass</param-name>
        <param-value>org.acegisecurity.util.FilterChainProxy</param-value>
    </init-param>
</filter>
<filter-mapping>
    <filter-name>securityFilter</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>
****************************************************
3.
FilterToBeanProxy基本上只起到调用转发的作用。在它的doFilter方法中会找到类型为FilterChainProxy的bean,调用后者的doFilter方法,同时把request、response会chain参数都传递过去
*****************************************************
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
    throws IOException, ServletException {
    if (!initialized) {
        doInit();
    }

    delegate.doFilter(request, response, chain);
}
****************************************************
4.
上面的代码中的delegate就是找到的类型FilterChainProxy的bean。
****************************************************
<bean id="filterChainProxy" class="org.acegisecurity.util.FilterChainProxy">       <property name="filterInvocationDefinitionSource">
        <value>
            CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON
            PATTERN_TYPE_APACHE_ANT
            /**=httpSessionContextIntegrationFilter,authenticationProcessingFilter,...
        </value>
    </property>
</bean>
***************************************************

hcshuchang
关注
基于Acegi的Form表单验证的例子
01-20
这个例子“基于Acegi的Form表单验证”展示了如何使用Acegi进行用户身份验证和授权,这对于任何需要保护Web应用程序的人来说都是非常重要的。 首先,Acegi的核心是其SecurityInterceptor,它在Spring的AOP(面向切面...
acegi的认证过程
xly_971223的专栏
04-05 192
AuthenticationManager是认证核心接口,其作用是验证客户端输入端用户名是否正确 这个接口只有一个方法 [code]public Authentication authenticate(Authentication authentication) throws AuthenticationException;[/code] 这个方法就是去验证用户名 密码时候...
spring security
金桥坞
05-18 115
转载: Acegi提供了多种身份验证方式表单验证,CAS等),但只允许一种用户登录,而就个人了解,有一些系统是需要多种用户登录的。比如企业的员工需要登录并使用系统,企业也允许客户登录系统并使用有限的功能。以下尝试剖析Acegi表单验证过程,并给出一种允许多种用户登录的方案。本方案基本达到“能用”的目的,但不一定是最佳方案。希望这篇文章能起到抛砖引玉的作用,给各位朋友一点参考,也希望各位...
使用Acegi实现多种用户登录的一种方案
lingwing的专栏
12-15 1031
抛砖引玉-使用Acegi实现多种用户登录的一种方案 摘要 Acegi提供了多种身份验证方式表单验证,CAS等),但只允许一种用户登录,而就个人了解,有一些系统是需要多种用户登录的。比如企业的员工需要登录并使用系统,企业也允许客户登录系统并使用有限的功能。以下尝试剖析Acegi表单验证过程,并给出一种允许多种用户登录的方案。本方案基本达到“能用”的目的,但不一定是最佳方案。希望这篇文章能
Acegi 详解
山野渔夫
01-03 241
本文转自:http://www.yuanma.org/data/2007/0213/article_2302.htm Acegi是Spring Framework 下最成熟的安全系统,它提供了强大灵活的企业级安全服务,如: 1 : 完善的认证和授权机制, 2 : Http资源访问控制, 3 : Method 调用访问控制, 4 : Access Control List ...
使用 Acegi 保护 Java 应用程序
07-01 391
第 1 部分: 架构概览和安全过滤器 Acegi Security System 是一种功能强大并易于使用的替代性方案,使您不必再为 Java 企业应用程序编写大量的安全代码。虽然它专门针对使用 Spring 框架编写的应用程序,但是任何类型的 Java 应用程序都没有理由不去使用 Acegi。这份共分三部分的系列文章详细介绍了 Acegi,并展示了如何使用它保护简单的企业应用程序以及...
Acegi详解
Clay's Coding Life
11-16 216
本文转自:http://www.yuanma.org/data/2007/0213/article_2302.htm Acegi是Spring Framework 下最成熟的安全系统,它提供了强大灵活的企业级安全服务,如: 1 : 完善的认证和授权机制, 2 : Http资源访问控制, 3 : Method 调用访问控制, 4 : Access Control List (ACL) ...
Acegi安全系统介绍
abn103的专栏
12-08 188
    Acegi是Spring Framework 下最成熟的安全系统,它提供了强大灵活的企业级安全服务,如:    1 : 完善的认证和授权机制,    2 : Http资源访问控制,    3 : Method 调用访问控制,    4 : Access Control List (ACL) 基于对象实例的访问控制,    5 : Yale Central Authentication Se...
Acegi安全系统详解
软件开发资料汇总
12-23 266
 Acegi是Spring Framework 下最成熟的安全系统,它提供了强大灵活的企业级安全服务,如:    1 : 完善的认证和授权机制,    2 : Http资源访问控制,    3 : Method 调用访问控制,    4 : Access Control List (ACL) 基于对象实例的访问控制,    5 : Yale Central Authentication Servi
Acegi安全系统介绍 (一)
me94me的窝
06-29 478
  Acegi是Spring Framework 下最成熟的安全系统,它提供了强大灵活的企业级安全服务,如:     1 : 完善的认证和授权机制,     2 : Http资源访问控制,     3 : Method 调用访问控制,     4 : Access Control List (ACL) 基于对象实例的访问控制,     5 : Yale Central
Acegi_db1.rar_acegi
09-23
1. **身份验证**: Acegi提供了多种身份验证机制,如基于表单的登录、HTTP基本认证、X.509证书等。通过定义AuthenticationProvider,开发者可以自定义身份验证逻辑。 2. **访问控制**:Acegi允许开发者使用基于角色...
Acegi设计原理:场景分析与身份验证机制
2. 系统需要具备多种验证方式的能力,可以根据情况选择最合适的方法,比如从数据库(DAO)直接查询,或者通过集中式身份验证服务(如CAS服务器)进行统一管理。 3. 系统通过查询指定的数据源验证用户信息,如查找...
Acegi实现权限校验的Form表单示例分析
在了解“基于Acegi的Form表单验证例子”之前,我们首先要明确几个关键的概念,包括Acegi框架本身、表单验证、权限校验等,然后我们会探讨这个例子所涉及到的特定知识点。 ### Acegi框架概述 Acegi Security System...
转化问题学生的六种激励法.doc
最新发布
08-10
转化问题学生的六种激励法.doc
一个基于Java编写的聊天软件,支持好友列表,窗口多开,JSP Web注册账户 分Client端和Server端
08-10
一个基于Java编写的聊天软件,支持好友列表,窗口多开,JSP Web注册账户。分Client端和Server端。
安全设计“左移”:DevSecOps 成为编码起点.doc
08-10
安全设计“左移”:DevSecOps 成为编码起点.doc
酒店管理系统概要设计说明书.doc
08-10
酒店管理系统概要设计说明书.doc
幼儿园助理工作总结.doc
08-10
幼儿园助理工作总结.doc
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值