ACEGI配置总结(1)

最新推荐文章于 2019-01-08 11:44:01 发布
最新推荐文章于 2019-01-08 11:44:01 发布
阅读量146 收藏
点赞数
分类专栏: [随笔分类]j2ee 文章标签: Acegi 配置管理 Bean UI DAO

  Acegi配置总结
1、 在web.xml中配置contextConfigLocation,并且配置acegi filter chain即过滤器链
例如:
  

<! —配置过滤器链-- >    
 < filter >
     < filter-name > Acegi Filter Chain Proxy </ filter-name >
      < filter-class > org.acegisecurity.util.FilterToBeanProxy </ filter-class >
         < init-param >
             < param-name > targetClass </ param-name >
             < param-value > org.acegisecurity.util.FilterChainProxy </ param-value >
         </ init-param >
</ filter >
   <! —配置过滤器链过滤范围-- >
< filter-mapping >
       < filter-name > Acegi Filter Chain Proxy </ filter-name >
       < url-pattern > /* </ url-pattern >
</ filter-mapping >
<!-- 将事物提交给web applicationContext -->
     < listener >
< listener-class > org.acegisecurity.ui.session.HttpSessionEventPublisher </ listener-class >
     </ listener >

2、在applicationContext-acegi.xml中配置
 1-配置过滤器链

  < bean  id ="filterChainProxy"  class ="org.acegisecurity.util.FilterChainProxy" >
       <!-- 配置过滤器链的内容及其执行顺序 -->
       < property  name ="filterInvocationDefinitionSource" >
          < value > <![CDATA[
      CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON
      PATTERN_TYPE_APACHE_ANT
            /**=httpSessionContextIntegrationFilter,logoutFilter,authenticationProcessingFilter,basicProcessingFilter,securityContextHolderAwareRequestFilter,rememberMeProcessingFilter,anonymousProcessingFilter,switchUserProcessingFilter,exceptionTranslationFilter,filterInvocationInterceptor
          ]]> </ value >
       </ property >
     </ bean >

另外,从某论坛上看到,如果配置文件中出现<>""等字符时除了可以用html符号外还可以用<![CDATA[ ]]> 来包含配置信息
 
 2-

<!-- 最先要配置的过滤器,用于提供安全上下文实例 -->
  < bean  id ="httpSessionContextIntegrationFilter"
  class ="org.acegisecurity.context.HttpSessionContextIntegrationFilter"   />

 
 3-

<!--  登出过滤器  -->
  < bean  id ="logoutFilter"
  class ="org.acegisecurity.ui.logout.LogoutFilter" >
   < constructor-arg  value ="/logoutSuccess.jsp"   />
   < constructor-arg >
    < list >
     < bean
      class ="org.acegisecurity.ui.logout.SecurityContextLogoutHandler"   />
    </ list >
   </ constructor-arg >
  </ bean >

 4-

<!--  登陆验证过滤器  -->
  < bean  id ="authenticationProcessingFilter"
  class ="org.acegisecurity.ui.webapp.AuthenticationProcessingFilter" >
   <!--  验证管理器  -->
   < property  name ="authenticationManager"
   ref ="authenticationManager"   />
   <!--  验证失败后跳转到的页面  -->
   < property  name ="authenticationFailureUrl"
   value ="/login.jsp?login_error=1"   />
   <!-- 登陆成功时跳转到的页面 -->
   < property  name ="defaultTargetUrl"
   value ="/index.jsp" />
   < property  name ="filterProcessesUrl"
   value ="/j_acegi_security_check"   />
  </ bean >
 


 5-

<!-- 配置验证管理器 -->
   < bean  id ="authenticationManager"  class ="org.acegisecurity.providers.ProviderManager" >
        < property  name ="providers" > <!-- 提供者属性 -->
    < list > <!-- 配置其依赖的DAO -->
       < ref  local ="daoAuthenticationProvider" /> <!-- 基于数据库提供验证 -->
       < ref  local ="PasswordDaoAuthenticationProvider" /> <!-- 基于数据库提供验证,但让底层的数据源完成实际的身份验证。 -->
       < ref  local ="anonymousAuthenticationProvider" /> <!-- 匿名验证 -->
        < ref  local ="rememberMeAuthenticationProvider" /> <!-- 再次登陆时从缓存中验证 -->
    </ list >
        </ property >
     </ bean >

 

  6-

<!-- 数据提供者 -->
    < bean  id ="daoAuthenticationProvider"  class ="org.acegisecurity.providers.dao.DaoAuthenticationProvider" >
    < property  name ="userDetailsService" >< ref  local ="jdbcDaoImpl" /></ property >
    < property  name ="userCache" >< ref  local ="userCache" /></ property > <!--  用户缓存,可选  -->
     < property  name ="passwordEncoder" >< ref  local ="passwordEncoder" /></ property > <!-- 密码加密,可选 -->
     </ bean >

 7

<!-- 配置用户缓存,可选 -->
   < bean  id ="cacheManager"  class ="org.springframework.cache.ehcache.EhCacheManagerFactoryBean" />

      < bean  id ="userCacheBackend"  class ="org.springframework.cache.ehcache.EhCacheFactoryBean" >
         < property  name ="cacheManager" >
     < ref  local ="cacheManager" />
         </ property >
         < property  name ="cacheName" >
     < value > userCache </ value >
         </ property >
      </ bean >

      < bean  id ="userCache"  class ="org.acegisecurity.providers.dao.cache.EhCacheBasedUserCache" >
         < property  name ="cache" >< ref  local ="userCacheBackend" /></ property >
      </ bean >

 8- 

< -- 密码加密,可选,共3种方式-- >
   < bean  id ="passwordEncoder"  class ="org.acegisecurity.providers.encoding.PlaintextPasswordEncoder" /> <!-- 不加密,默认 -->
   < bean  id ="passwordEncoder"  class ="org.acegisecurity.providers.encoding.Md5PasswordEncoder" /> <!-- MD5加密 -->
   < bean  id ="passwordEncoder"  class ="org.acegisecurity.providers.encoding.SHAPasswordEncoder" />< --SHA 加密-- >

 
 9- 

<!-- 配置jdbcDaoImpl -->
   < bean  id ="jdbcDaoImpl"  class ="org.acegisecurity.userdetails.jdbc.JdbcDaoImpl" >
    < property  name ="dataSource" >< ref  bean ="dataSource" /></ property >
    </ bean >

10-配置DateSource
    DateSource自己会配置吧~~那啥,我就不说了

    本贴个人原创,如有不正确之处,请指正...... 

浅谈Acegi配置
02-07 3122
 Acegi是基于Spring的一个开源的安全认证框架,现在的最新版本是1.04。Acegi的特点就是有很多的过滤器:不过我们也用不到这么多的过滤器,只是可以把它们看作为一个个的模块,在用的时候加上自己用的着的即可,由于认证的流程的方面比较复杂导致它的配置很复杂,如果能摸清它的工作原理还是不太难.下面用比较顺着人思维的流程过一遍 这里只列出常用的过滤器和拦载器 1. 过滤器:HttpSession
ldap与Acegi? ----Acegi配置文件解剖
03-06
本文将深入探讨如何在Acegi配置文件中集成LDAP服务,以实现高效的用户身份验证和权限管理。 **LDAP简介** LDAP是一种轻量级目录访问协议,用于存储和检索分布式目录服务中的数据。它被广泛用于存储用户账户信息、...
ACEGI配置总结
【飞剑走江湖】--->>
11-05 617
Acegi配置总结 1、 在web.xml配置contextConfigLocation,并且配置acegi filter chain即过滤器链 例如: Acegi Filter Chain Proxy org.acegisecurity.util.FilterToBeanProxy targetClass
acegi配置
西瓜
01-08 241
https://www.cnblogs.com/xiaoao808/archive/2008/07/20/1246286.html &lt;?xml version="1.0" encoding="UTF-8"?&gt; &lt;!DOCTYPE beans PUBLIC "-//SPRING//DTD BEAN//EN" "http://www.springframework.org/dtd/...
Acegi配置
第一自然的专栏
10-15 1158
acegiacegi security system for spring 的简称,是专门spring应用系统提供安全保护的的开源安全框架  刚开始接触到acegi是在springside中,看其中的配置文件看的一头雾水,反正不懂,后来因为喜欢spring,所以觉得acegi这个东西还是要搞懂的,就花了些时间研究了一下, 研究很有成效,因为我发现其实acegi配置很简单,先确定要配置哪几个
Acegi applicationContext-acegi-security.xml配置
cocojiji5的专栏
12-09 1160
 在applicationContext-acegi-security.xml1.FILTER CHAIN  FilterChainProxy会按顺序来调用这些filter,使这些 filter能享用Spring ioc的功能,CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON定义了url比较前先转为小写,PATTERN_TYPE_APACHE_
Acegi配置指南[整理].pdf
10-11
总结来说,Acegi 配置涉及的主要步骤是:在 `web.xml` 中配置 Acegi 过滤器代理,然后在 `acegi.xml` 中定义过滤器链,包括认证、授权和异常处理等核心组件。这样的配置使得 Acegi 能够在每次请求时检查用户的身份和...
Acegi与Spring整合示例及其配置要点
综合上述信息,我们可以总结出这些文件和配置项可能组成了一套完整的安全配置示例。从数据库结构到Spring应用程序上下文配置,再到数据访问层,这个例子似乎涵盖了实现Spring Security认证和授权过程中的所有关键...
基于Spring的WEB安全实践:Acegi安全框架配置与扩展
1. Acegi配置与组件 Acegi配置通常涉及以下几个关键组件: - `AuthenticationManager`:处理用户身份验证的组件,可以集成多种认证机制,如基于密码的认证、LDAP认证等。 - `AccessDecisionManager`:负责...
applicationContext.xml配置
Kyle的专栏
05-17 1491
xml version="1.0" encoding="UTF-8"?>web-app xmlns="http://java.sun.com/xml/ns/j2ee"    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" version="2.4"    xsi:schemaLocation="http://java.sun.com/
spring security2认证详解说明
shukuangren的专栏
04-27 3931
配置登录认证的filter        和servlet spec差不多,处理登陆请求 authenticationFailureUrl定义登陆失败时转向的页面        defaultTargetUrl定义登陆成功时转向的页面 filterProcessesUrl定义登陆请求的页面        rememberMeServices用于在验证成功后添加cookie信息
Acegi配置实例
wengyupeng 蜗牛一步一步向前。。。
08-28 3416
Acegi配置实例
Acegi 详细配置说明
潘小安。
11-23 361
该篇东西详细的讲述了Acegi的相关配置,并在附件上有测试用的Eclipse工程,内含一个基于内存和一个基于MYSQL数据媒介的安全访问控制。每个配置文件里面都包含详细的注释。 [code="java"] CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON PATTERN_TYPE...
Acegi配置(2)-applicationContext-acegi-security.xml
懒散狂徒的专栏
08-17 2363
applicationContext-acegi-security.xml1.FILTER CHAIN  FilterChainProxy会按顺序来调用这些filter,使这些 filter能享用Spring ioc的功能, CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON定义了url比较前先转为小写, PATTERN_TYPE_APACHE_ANT
HttpClient 一定要设置超时和示范连接
阿丰的专栏
04-16 407
package cn.com.sinosoft.test.http; import org.apache.commons.httpclient.HostConfiguration; import org.apache.commons.httpclient.HttpClient; import org.apache.commons.httpclient.HttpStatus; impor...
[JAVA][ACEGI]Acegi安全框架在AJAX下的超时控制
王德封-逐浪
05-25 1643
       Acegi安全框架在AJAX下的超时控制        当我们使用Acegi安全框架时,一般都会对所有请求就像拦截。这样,如果session超时,通过DWR进行Ajax远程调用时,同样会被Acegi的Filter拦截,这时Acegi发现用户没有登录,就会对请求进行转发(转发到登录页面),但由于此时进行的是Ajax的调用,页面并不会将进行跳转,而是返回302的HTTP响应码,这样浏
Acegi的简单配置
爱在深夜
10-04 141
contextConfigLocation /WEB-INF/acegi-config.xml Acegi Filter Chain Proxy org.acegisecurity.util.FilterToBeanProxy targetClass org.acegi...
acegi 安全系统的配置
wangpei930228的博客
10-14 570
第一步:在web.xml中的配置   1、filter Acegi Filter Chain Proxy org.acegisecurity.util.FilterToBeanProxy targetClass org.acegisecurity.util.FilterChainProxy(FilterChainProxy包含了处理认证过程的filter列表,每个fi
Acegi配置()
♂♀
07-30 147
Acegi配置() 2010-07-30 18:51 1.Acegi认证与授权1.1在Web.xml中添加    &lt;!--acegi 的filter链代理--&gt;     &lt;filter&gt;        &lt;filter-name&gt;Acegi Filter Chain Proxy&lt;/filter-name&gt;        &lt;filter...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值