了解Acegi第一步

Acegi认证详解
最新推荐文章于 2025-06-11 14:52:37 发布
最新推荐文章于 2025-06-11 14:52:37 发布 · 125 阅读 · 0
文章标签:

#Acegi #Spring #配置管理 #Bean #Security

      最近在研究spring的认证框架acegi,记录一下自己的理解。
      Acegi是基于Spring的一个开源的安全认证框架,现在的最新版本是1.0.7。Acegi的特点就是有很多的过滤器,具体项目中能用到哪些过滤器,则进行配置即可。
      Acegi资源包下载: http://mirrors.ibiblio.org/pub/mirrors/maven2/org/acegisecurity/acegi-security/
      Acegi的官网: http://www.acegisecurity.org/
      Acegi是以过滤器的方式来使用的,在WEB程序中,就得在web.xml中配置过滤器,如果在web.xml配置许多的过滤器,肯定会出现配置文件过大和初始化及Filter的管理得问题,Acegi提供了用spring容器来管理Filter的配置方式:
Web.xml文件中:

<filter>
		<filter-name>Acegi-Filter</filter-name>
		<filter-class>
			org.acegisecurity.util.FilterToBeanProxy
		</filter-class>
		<init-param>
			<param-name>targetClass</param-name>
			<param-value>
				org.acegisecurity.util.FilterChainProxy
			</param-value>
		</init-param>
</filter>

 applicationContext-acegi-security.xml文件中:

<bean id="filterChainProxy"
		class="org.acegisecurity.util.FilterChainProxy">
		<property name="filterInvocationDefinitionSource">
			<value>
		CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON
				PATTERN_TYPE_APACHE_ANT
/j_acegi_security_check*=httpSessionContextIntegrationFilter,authenticationProcessingFilter
/**/*=httpSessionContextIntegrationFilter,logoutFilter,authenticationProcessingFilter,securityContextHolderAwareRequestFilter,anonymousProcessingFilter,exceptionTranslationFilter,filterInvocationInterceptor
			</value>
		</property>
	</bean>

      让我们来看看发生了什么:
      在FilterToBeanProxy类中还可以配置的参数有targetBean,它代表spring容器中Bean对象,而targetClass这代表Bean容器中配置的Filter。配置他们可以达到同样的效果,就是从spring容器中的到相应的Bean对象,也就是FilterChainProxy对象。当请求被Acegi-Filter过滤器截获后,FilterToBeanProxy将请求交给FilterChainProxy对象处理。当FilterChainProxy接受请求时,它首先根据filterInvocationDefinitionSource的配置来得到本次请求所要经过的过滤器列表。FilterInvocationDefinitionSource有多个实现类。其中用的较多的是PathBaseFilterInvocationDefinitionMap类。他将配置的每一个Key-Value对封装成一个EntryHolder对象,然后保存在requestMap的list中。PathBaseFilterInvocationDefinitionMap会首先得到请求的url,然后根据这个url在requestMap找到符合条件的EntryHolder对象,然后得到ConfigAttributeDefinition对象,其中保存的是配置的Filter列表:PathBaseFilterInvocationDefinitionMap:lookAttributes(String url)

Iterator iter = requestMap.iterator();
        while (iter.hasNext()) {
            EntryHolder entryHolder = (EntryHolder) iter.next();
//判断请求的url与配置的path是否相符
            boolean matched = pathMatcher.match(entryHolder.getAntPath(), url);
            if (logger.isDebugEnabled()) {
                logger.debug("Candidate is: '" + url + "'; pattern is " + entryHolder.getAntPath() + "; matched="
                        + matched);
            }
            if (matched) {//如果找到,这返回EntryHolder中的ConfigAttributeDefinition对象,其中保存有对应的Filter列表
                return entryHolder.getConfigAttributeDefinition();
            }
        }

 得到了ConfigAttributeDefinition对象,然后得到其中的所有的Filter:
PathBaseFilterInvocationDefinitionMap:obtainAllDefinedFilter(ConfigAttributeDefinition configAttributeDefinition)

Iterator attributes = configAttributeDefinition.getConfigAttributes();
        while (attributes.hasNext()) {
            ConfigAttribute attr = (ConfigAttribute) attributes.next();
            String filterName = attr.getAttribute();
            if (filterName == null) {
                throw new IllegalArgumentException("Configuration attribute: '" + attr
                    + "' returned null to the getAttribute() method, which is invalid when used with FilterChainProxy");
            }
            if (!filterName.equals(TOKEN_NONE)) {
                list.add(this.applicationContext.getBean(filterName, Filter.class));
            }
        }

        return (Filter[]) list.toArray(new Filter[list.size()]);

      其中我们看到如果filterName.equals(TOKEN_NONE),则这个Filter不加入到处理的Filter对列中,所以如果要想某个请求不经过这些过滤器,则可以配成:path=#NONE#
然后FilterChainProxy将所有的过滤器保存在一个VirtualFilterChain对象中,将所有过滤器的调用交给VirtualFilterChain对象:VirtualFilterChain: 

public void doFilter(ServletRequest request, ServletResponse response)
            throws IOException, ServletException {
            if (currentPosition == additionalFilters.length) {
                if (logger.isDebugEnabled()) {
                    logger.debug(fi.getRequestUrl()
                        + " reached end of additional filter chain; proceeding with original chain");
                }
                fi.getChain().doFilter(request, response);
            } else {
                currentPosition++;
                if (logger.isDebugEnabled()) {
                    logger.debug(fi.getRequestUrl() + " at position " + currentPosition + " of "
                        + additionalFilters.length + " in additional filter chain; firing Filter: '"
                        + additionalFilters[currentPosition - 1] + "'");
                }
                additionalFilters[currentPosition - 1].doFilter(request, response, this);
            }
        }

 这样VirtualFilterChain将按filterChainProxy中配置的Filter顺序来一个个执行。

acegi,里面到底是怎么走的?
刘寒的技术blog
08-16 5917
很早就听说过acegi了,但是当初只是下载了,并且网上找了点资料稍微看了一下。因为没有用到,所以也没有实践。最近忽然要用到了,才发现acegi的配置可不像想像中的那么简单。在网上找10篇相关文章,其配置也会有10样,各个不同,让人无可奈何。至于acegi到底是干嘛的,它的一些最基础的介绍我这就不废话了。最近因为要配置acegi,所以没办法,只好按照一个参考并且分析了一下acegi的部分源代码,
Acegi框架介绍
Hello World!
03-16 1043
原文网址:http://www.oschina.net/question/12_8396 概述     对于任何一个完整的应用系 统,完善的认证和授权机制是必不可少的。Acegi Security(以下简称Acegi)是一个能为基于Spring的企业应用提供强大而灵活安全访问控制解决方案的框架,Acegi已经成为 Spring官方的一个子项目,所以也称为Spring Security。它通过
Acegi框架
dashabi201412的博客
04-12 199
  Acegi(Acegi Security)框架,是一个能为基于Spring的企业应用提供强大而灵活安全访问控制解决方案的框架,Acegi已经成为 Spring官方的一个子项目,所以也称为Spring Security。通过在Spring容器中配置一组Bean,充分利用Spring的IoC和AOP功能,提供声明式安全访问控制的功能。当然,现在 Acegi可以应用到非Spring的应用程...
Acegi SecurityAcegi)简介及入门
github_zwl的博客
05-17 4841
概述      对于任何一个完整的应用系 统,完善的认证和授权机制是必不可少的。Acegi Security(以下简称Acegi)是一个能为基于Spring的企业应用提供强大而灵活安全访问控制解决方案的框架,Acegi已经成为 Spring官方的一个子项目,所以也称为Spring Security。它通过在Spring容器中配置一组Bean,充分利用Spring的IoC和AOP功能,提供声明式安
Acegi安全框架:数据库配置策略的源代码与图解指南
weixin_30661119的博客
06-11 591
在当今信息安全日益受到重视的背景下,Acegi安全框架作为一个为Java应用程序提供安全服务的框架,扮演了不可或缺的角色。AcegiSpring Security发展而来,是Java领域内广泛使用的一项开源安全解决方案,尤其适合用于保护Web应用程序、方法调用以及操作系统的资源。Spring是一个开源的Java/Java EE全功能栈的应用程序框架,它提供了全面的编程和配置模型,用于现代基于Java的企业应用程序。
使用Acegi进行身份认证(一)
gzwfdy
01-09 318
Acegi是专门为Spring Web应用提供安全保护的开源框架,它通过配置的方式就可以对业已存在的应用实施安全控制。在Acegi实施安全控制之前,必须获取操作者的身份,并进一步获知用户的权限,这样Acegi才可能对应用资源实施安全控制。在本文中,我们将介绍Acegi如何对操作者进行身份认证的内容。 [b]将Acegi集成到Web应用程序中 [/b] Acegi通过多个不同用途的Servle...
使用Acegi进行身份认证(之一)
neil-jh
10-10 308
Acegi是专门为Spring Web应用提供安全保护的开源框架,它通过配置的方式就可以对业已存在的应用实施安全控制。在Acegi实施安全控制之前,必须获取操作者的身份,并进一步获知用户的权限,这样Acegi才可能对应用资源实施安全控制。在本文中,我们将介绍Acegi如何对操作者进行身份认证的内容。 将Acegi集成到Web应用程序中 Acegi通过多个不同用途的Servlet过滤器截取HTTP请...
acegi安全验证
shazhenhua的专栏
10-06 2288
Acegi是专门为Spring Web应用提供安全保护的开源框架,它通过配置的方式就可以对业已存在的应用实施安全控制。在Acegi实施安全控制之前,必须获取操作者的身份,并进一步获知用户的权限,这样Acegi才可能对应用资源实施安全控制。  在本文中,我们将介绍Acegi如何对操作者进行身份认证的内容。 将Acegi集成到Web应用程序中 Acegi通过多个不同用途的Servlet过滤器截取H
基于SSH的在线Java程序设计学习平台。学生管理系统(其主要内容包括用户的注册、不同用户身份验证登录、信息维护.zip
03-24
在任何系统中,用户注册是第一步,它涉及到收集用户的个人信息,如用户名、密码、邮箱等。在SSH框架中,Struts通常处理HTTP请求并展示视图,而Spring则管理业务逻辑,包括验证用户输入的有效性,防止恶意攻击,如SQL...
Acegi在权限控制中的应用及完整代码解析
- **认证(Authentication)**:即确认用户的身份,这是安全的第一步Acegi提供了多种认证机制,包括但不限于表单登录、HTTP基本认证和LDAP等。 - **授权(Authorization)**:即确认认证过的用户是否有权限执行...
Spring Security 2.0配置简化:基于schema的权限管理教程
在web.xml中,添加Spring Security Filter(如代码片段2中的`springSecurityFilterChain`)是配置的第一步,通过`DelegatingFilterProxy`代理其他过滤器,整合Spring Security的核心功能。 接下来,我们将详细讲解...
Spring Security基础配置与最小化示例详解
在实际操作中,第一步是在web.xml文件中添加Spring Security Filter。具体步骤如下: 1. 在`<filter>`标签中声明一个名为`springSecurityFilterChain`的过滤器,使用`org.springframework.web.filter....
优化调度基于改进遗传算法的公交车调度排班优化的研究与实现(Matlab代码实现)
12-01
【优化调度】基于改进遗传算法的公交车调度排班优化的研究与实现(Matlab代码实现)内容概要:本文围绕“基于改进遗传算法的公交车调度排班优化”展开研究,利用Matlab实现算法仿真与优化过程。文章重点介绍如何通过改进遗传算法(如引入精英策略、变异优化等)提升传统算法在公交调度这一复杂多目标优化问题中的性能,解决发车频率、线路分配、司机排班及运营成本之间的平衡问题。研究涵盖了实际调度中的多重约束条件,包括时段客流波动、车辆数量限制、工作时长合规性等,并通过仿真实验验证改进算法在收敛速度、解的质量和稳定性方面的优越性。; 适合人群:具备一定Matlab编程基础和优化算法知识的研究生、科研人员及从事公共交通系统规划与智能调度的工程技术人员。; 使用场景及目标:①应用于城市公交系统排班优化,提升运营效率并降低人力与能源成本;②作为智能交通系统(ITS)中调度模块的技术参考;③为遗传算法在实际工程问题中的改进与应用提供案例支撑。; 阅读建议:建议读者结合文中Matlab代码进行实践操作,重点关注算法改进策略的设计逻辑与调度模型的构建方式,同时可尝试将算法扩展至其他交通调度场景以深化理解。
中国臭氧站点数据集(2024).zip
12-01
1. station_2024.csv —— 全国地面站点位置信息 2. O3_data_2024.csv —— 全国 O₃ 小时浓度数据
(64页PPT)某著名企业集团年会活动策划方案.ppt
最新发布
12-01
(64页PPT)某著名企业集团年会活动策划方案.ppt
【嵌入式系统】基于GCC优化与组件裁剪的固件瘦身方法:面向STM32/ESP32/nRF52平台的低资源部署方案设计
12-01
内容概要:本文系统介绍了嵌入式固件裁剪与优化的实战方法,重点围绕编译器级优化(如GCC的-Os、-flto、--gc-sections等选项)、主流芯片平台(STM32、ESP32、nRF52)的具体瘦身流程以及工具链实践展开。通过对比不同优化配置下的固件大小、执行效率和编译时间,验证了-Os结合LTO与段裁剪可显著减小体积,同时提供了HAL库裁剪、启动文件优化、分区表调整、调试信息移除等关键操作步骤,最终实现固件体积大幅缩减。; 适合人群:具备嵌入式开发经验的工程师,尤其是从事MCU固件开发、资源受限设备优化及相关技术研究的1-3年工作经验人员;熟悉C/C++语言及基本编译链接原理者更佳; 使用场景及目标:①在存储空间紧张的嵌入式设备中最大化压缩固件体积;②提升代码执行效率并合理平衡调试能力;③掌握跨平台(STM32/ESP32/nRF52)固件优化通用方法论; 阅读建议:建议结合具体项目实践文中优化策略,逐步应用编译器选项、组件裁剪与链接脚本修改,并借助size、objdump、strip等工具分析优化效果,注意避免过度优化带来的稳定性风险。
STM32实现PT100测温系统V4.0(4针OLED显示)
12-01
提供了基于STM32微控制器的PT100测温系统完整解决方案。PT100是一种常见的铂电阻温度检测器,广泛应用于工业温度测量领域。此项目实现了利用STM32精确采集PT100电阻值变化,进而转换并显示当前温度的功能。特别地,本系统通过4针OLED显示屏直观展示温度数据,提高了现场观察的便捷性和系统的可读性。 版本说明 版本: V4.0 更新日期: [请插入具体日期] 核心处理器: STM32系列(具体型号请参考源代码) 显示模块: 4针OLED显示屏 功能特点: 高精度PT100温度采集 实时温度数据显示 OLED屏幕友好界面设计 稳定的软件架构,易于扩展和修改 目录结构 仓库大致包含以下目录结构: . ├── Src # 源代码文件夹 │ ├── main.c # 主程序文件 │ └── ... # 其他相关源文件 ├── Inc # 头文件文件夹 │ ├── main.h # 主头文件 │ └── ... # 其余头文件 ├── Documentation # 文档资料 │ └── 用户手册.pdf # 项目使用指南 ├── Libraries # 第三方库或自定义库 │ └── OLED # OLED驱动库 └── STM32_project # IAR/Keil等开发环境工程文件 ├── STM32xxxxx.uvprojx # 开发工具工程文件 └── ... # 工程相关配置文件 快速上手 硬件准备:确保你
Acegi安全系统:企业级安全解决方案
基于角色的权限控制(RBAC)是Acegi的一个重要特性,它将用户、角色和权限的关系进行了解耦。在Acegi中,用户可以被分配多个角色,每个角色又关联多个权限。这种设计使得权限管理变得更加灵活,能够应对企业中复杂的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值