acegi动态资源配置的另一种实现

最新推荐文章于 2014-04-30 22:19:01 发布
最新推荐文章于 2014-04-30 22:19:01 发布 · 114 阅读 · 0
文章标签:

#Acegi #配置管理 #Spring #DWR #Workflow

本文介绍如何使用 Acegi 的 FilterSecurityInterceptor 进行 HTTP 资源的安全处理,并提供了一个从数据库读取安全配置的具体实现。
相关文章
http://www.iteye.com/article/17538
http://www.iteye.com/topic/18635

下面为org.acegisecurity.intercept.web。FilterSecurityInterceptor 的源码摘录


/**
 * Performs security handling of HTTP resources via a filter implementation.<p>The
 * <code>ObjectDefinitionSource</code> required by this security interceptor is of type {@link
 * FilterInvocationDefinitionSource}.</p>
 *  <P>Refer to {@link AbstractSecurityInterceptor} for details on the workflow.</p>
 *
 * @author Ben Alex
 * @version $Id: FilterSecurityInterceptor.java 1496 2006-05-23 13:38:33Z benalex $
 */
public class FilterSecurityInterceptor extends AbstractSecurityInterceptor implements Filter {
    //~ Static fields/initializers =====================================================================================

    private static final String FILTER_APPLIED = "__acegi_filterSecurityInterceptor_filterApplied";

    //~ Instance fields ================================================================================================

   private FilterInvocationDefinitionSource objectDefinitionSource;
   。。。省略部分内容
    public void setObjectDefinitionSource(FilterInvocationDefinitionSource newSource) {
        this.objectDefinitionSource = newSource;
    }

    public void setObserveOncePerRequest(boolean observeOncePerRequest) {
        this.observeOncePerRequest = observeOncePerRequest;
    }
}

通常的配置为:

<bean id="filterSecurityInterceptor"
		class="org.acegisecurity.intercept.web.FilterSecurityInterceptor">
	<property name="authenticationManager"
		ref="authenticationManager">
	</property>
	<property name="accessDecisionManager"
			ref="httpRequestAccesssDecisionManager">
	</property>
	<property name="objectDefinitionSource">
		<value>
                PATTERN_TYPE_APACHE_ANT
			/admin/securedpage.jsp=ROLE_ADMIN
			/admin/securedpage.jsp=ROLE_UNIT
                </value>
	</property>
</bean>

我们可以看出,其实我们只需要提供一个FilterInvocationDefinitionSource接口的实现,就可以完成从数据库读取资源配置的工作。
以下为我写的一个实现(参考了阿飞的书《敏捷Acegi,Cas》),没有使用缓存,实际的环境中应该缓存数据,避免每次查询数据库。
数据库关系图:见附件

关键类

package net.imzw.acegi;

import java.util.HashSet;
import java.util.Iterator;
import java.util.List;
import java.util.Set;

import org.acegisecurity.ConfigAttributeDefinition;
import org.acegisecurity.intercept.web.FilterInvocation;
import org.acegisecurity.intercept.web.FilterInvocationDefinitionSource;
import org.springframework.jdbc.core.support.JdbcDaoSupport;
import org.springframework.util.AntPathMatcher;
import org.springframework.util.PathMatcher;

public class RdbmsFilterInvocationDefinitionSource extends JdbcDaoSupport
		implements FilterInvocationDefinitionSource {

	private RdbmsFilterInvocationDefinition rdbmsFilterInvocationDefinition;

	private PathMatcher pathMatcher = new AntPathMatcher();

	public ConfigAttributeDefinition getAttributes(Object object)
			throws IllegalArgumentException {
		if ((object == null) || !this.supports(object.getClass())) {
			throw new IllegalArgumentException(
					"Object must be a FilterInvocation");
		}

		String url = ((FilterInvocation) object).getRequestUrl();

		return this.lookupAttributes(url);
	}

	@Override
	protected void initDao() throws Exception {
		this.rdbmsFilterInvocationDefinition = new RdbmsFilterInvocationDefinition(
				this.getDataSource());
	}

	public ConfigAttributeDefinition lookupAttributes(String url) {
		if(logger.isDebugEnabled()){
			logger.debug("lookup Attributes for "+url);
		}
		List<RdbmsEntryHolder> hodlers = getRdbmsEntryHolderList();
		if (hodlers == null || hodlers.size() == 0) {
			return null;
		}
		int firstQuestionMarkIndex = url.indexOf("?");

		if (firstQuestionMarkIndex != -1) {
			url = url.substring(0, firstQuestionMarkIndex);
		}

		Iterator<RdbmsEntryHolder> ite = hodlers.iterator();
		while (ite.hasNext()) {
			RdbmsEntryHolder holder = ite.next();
			boolean matched = pathMatcher.match(holder.getUrl(), url);
			if (matched) {
				return holder.getConfigAttributeDefinition();
			}
		}
		return null;
	}

	public boolean supports(Class clazz) {
		return FilterInvocation.class.isAssignableFrom(clazz);
	}

	public Iterator getConfigAttributeDefinitions() {
		Set<ConfigAttributeDefinition> cads=new HashSet<ConfigAttributeDefinition>();
		List<RdbmsEntryHolder> hodlers = getRdbmsEntryHolderList();
		Iterator<RdbmsEntryHolder> ite = hodlers.iterator();
		while (ite.hasNext()) {
			 cads.add(ite.next().getConfigAttributeDefinition());
		}
		return cads.iterator();
	}

	public RdbmsFilterInvocationDefinition getRdbmsFilterInvocationDefinition() {
		return rdbmsFilterInvocationDefinition;
	}

	public void setRdbmsFilterInvocationDefinition(
			RdbmsFilterInvocationDefinition rdbmsFilterInvocationDefinition) {
		this.rdbmsFilterInvocationDefinition = rdbmsFilterInvocationDefinition;
	}

	private List<RdbmsEntryHolder> getRdbmsEntryHolderList() {
		List<RdbmsEntryHolder> list = getRdbmsFilterInvocationDefinition()
				.execute();
		if(logger.isDebugEnabled()){
			for(RdbmsEntryHolder h:list){
				logger.debug(h);
			}
		}
		return list;
	}
}


配置如下:

<bean id="filterSecurityInterceptor"
		class="org.acegisecurity.intercept.web.FilterSecurityInterceptor">
		<property name="authenticationManager"
			ref="authenticationManager">
		</property>
		<property name="accessDecisionManager"
			ref="httpRequestAccesssDecisionManager">
		</property>
		<property name="objectDefinitionSource">
			<ref local="rdbmsFilterInvocationDefinitionSource" />
		</property>
	</bean>
<bean id="rdbmsFilterInvocationDefinitionSource"
		class="net.imzw.acegi.RdbmsFilterInvocationDefinitionSource">
		<property name="dataSource">
			<ref local="dataSource" />
		</property>
	</bean>

由于项目的工期很紧(国内好像没有那个项目工期不紧的),没有时间将我的思路组织成文章,详细的见附件,不难理解。
注:示例需要jdk1.6,可以自己稍稍改一下就应该可以在jdk1.5下运行。 :wink:
acegi+ssh动态实现基于角色的权限管理
08-28
acegi+ssh动态实现基于角色的权限管理.
acegi
lolo6062
12-04 167
Acegi安全系统,是一个用于Spring Framework的安全框架,能够和目前流行的Web容器无缝集成。它使用了Spring的方式提供了安全和认证安全服务,包括使用Bean Context,拦截器和面向接口的编程方式。因此,Acegi安全系统能够轻松地适用于复杂的安全需求。 安全涉及到两个不同的概念,认证和授权。前者是关于确认用户是否确实是他们所宣称的身份。授权则是关于确认用...
Acegi的研究
Hello World!
03-15 1712
原文网址:http://rmn190.iteye.com/category/29638 Acegi(一):酝酿将近一年后的提高 过年后回到公司,工作上的事还没有正式开始, 于是就又开始学习Acegi这个框架了. 说起这个框架,真是有太多话想说:这个框架是除SSH外我自己独立学习分析的第一个框架, 从这方面第一篇博客 到现在快一年了, 这么长时间里断断续续在用, 也偶尔心血来潮地以de
acegi的详细配置实现
11-19
### Acegi的详细配置实现 #### 一、整体架构概览 **Acegi Security** 是一个为Spring框架设计的安全管理工具,它提供了丰富的安全服务,包括认证(Authentication)、授权(Authorization)以及会话管理(Session ...
实战Acegi
03-01
Acegi提供了一种声明式的方式来定义安全策略,这意味着你可以通过配置XML或注解来控制谁可以访问哪些资源,而不是在代码中硬编码这些规则。这使得安全策略的维护和更新变得灵活且易于管理。 身份验证是Acegi的基础...
Acegi入门教程:手把手教你实战应用
它提供了一种灵活的方式来控制对应用程序资源的访问,包括URL、方法级别以及数据访问。Acegi通过集成Spring框架,使得安全功能可以无缝地与应用程序的其他部分结合。 在教程中,作者首先介绍了Acegi的基本概念,并...
acegi security实践教程—访问系统中资源前必须登陆系统
04-30 3447
问题:   处于安全角度,访问本系统时,是需要登陆才可以访问其下的资源。根据上篇博客的调试,我们发现,若其url在数据库中没有没有配置其角色,则是可以直接访问其url的。   那为了避免这种情况,我们如何改进自己的系统,进一步接近真实的企业开发呢? 概要:   这节我们将会讲到匿名权限,securitycontext中随时都包含权限,而不是只有登录后才有。   进一步改进上一篇博客中自定
Acegi-Method.pdf
07-26
4. ServletController可能涉及到了在Servlet控制器层面上的URL安全控制,这是一种细粒度的安全措施。 5. ProtectingBusinessMethod和ProxyingBusinessObject可能分别讲解了如何保护业务方法不被未授权调用,以及...
本文件数据来源于2022版《中国职业分类大典》,包含3个文件:`中国职业分类大全.sql`和`中国职业分类大全 .xlsx`,提供了数据库sql语句
12-01
- `中国职业分类大全.sql`是一个Mysql数据库脚本文件,用于在数据库中创建职业分类表结构和可能的数据导入。使用这个脚本,用户可以快速构建一个存储职业分类信息的数据库。默认初始数据库名为renren,需要修改为你自己的数据库名称。 `中国职业分类大全 .xlsx` 包含全部数据信息 mysql部分数据: INSERT INTO `occupational_category` VALUES ('185', '2022301', '0', '0', '专业技术人员', '工程技术人员', '纺织服装工程技术人员', '纺织工程技术人员', null, null, null); INSERT INTO `occupational_category` VALUES ('186', '2022302', '0', '0', '专业技术人员', '工程技术人员', '纺织服装工程技术人员', '染整工程技术人员', null, null, null); INSERT INTO `occupational_category` VALUES ('187', '2022303', '0', '0', '专业技术人员', '工程技术人员', '纺织服装工程技术人员', '化学纤维工程技术人员', null, null, null); INSERT INTO `occupational_category` VALUES ('188', '2022304', '0', '0', '专业技术人员', '工程技术人员', '纺织服装工程技术人员', '非织造工程技术人员', null, null, null);
Word2Vec开创性论文深度解析与教育性资源项目_专注于Mikolov等人2013年发表的EfficientEstimationofWordRepresentation.zip
12-01
Word2Vec开创性论文深度解析与教育性资源项目_专注于Mikolov等人2013年发表的EfficientEstimationofWordRepresentation.zip
赤槿小满APP是一款集成了华为HMS与百度AI平台核心能力的综合性安卓工具与娱乐应用_它深度融合了华为HMS的银行卡识别身份证识别OCR文字提取动态手势识别活体检测人脸对.zip
12-01
赤槿小满APP是一款集成了华为HMS与百度AI平台核心能力的综合性安卓工具与娱乐应用_它深度融合了华为HMS的银行卡识别身份证识别OCR文字提取动态手势识别活体检测人脸对.zip
【评估多目标跟踪方法】9个高度敏捷目标在编队中的轨迹和测量研究(Matlab代码实现
12-01
【评估多目标跟踪方法】9个高度敏捷目标在编队中的轨迹和测量研究(Matlab代码实现)内容概要:本文围绕“评估多目标跟踪方法”,重点研究9个高度敏捷目标在编队飞行中的轨迹生成与测量过程,并提供完整的Matlab代码实现。文中详细模拟了目标的动态行为、运动约束及编队结构,通过仿真获取目标的状态信息与观测数据,用于验证和比较不同多目标跟踪算法的性能。研究内容涵盖轨迹建模、噪声处理、传感器测量模拟以及数据可视化等关键技术环节,旨在为雷达、无人机编队、自动驾驶等领域的多目标跟踪系统提供可复现的测试基准。; 适合人群:具备一定Matlab编程基础,从事控制工程、自动化、航空航天、智能交通或人工智能等相关领域的研究生、科研人员及工程技术人员。; 使用场景及目标:①用于多目标跟踪算法(如卡尔曼滤波、粒子滤波、GM-CPHD等)的性能评估与对比实验;②作为无人机编队、空中交通监控等应用场景下的轨迹仿真与传感器数据分析的教学与研究平台;③支持对高度机动目标在复杂编队下的可观测性与跟踪精度进行深入分析。; 阅读建议:建议读者结合提供的Matlab代码进行实践操作,重点关注轨迹生成逻辑与测量模型构建部分,可通过修改目标数量、运动参数或噪声水平来拓展实验场景,进一步提升对多目标跟踪系统设计与评估的理解。
模拟退火(SA)元启发式算法,用于解决MATLAB 2013a编码的并行机器调度问题。.zip
12-01
1.版本:matlab2014a/2019b/2024b 2.附赠案例数据可直接运行。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
基于有限差分时域法的时间反演微波成像MATLAB代码实现
12-01
本软件实现一种基于时域有限差分法结合时间反转算法的微波成像技术,旨在应用于乳腺癌的早期筛查。其核心流程分为三个主要步骤:数据采集、信号处理与三维可视化。 首先,用户需分别执行“WithTumor.m”与“WithoutTumor.m”两个脚本。这两个程序将在模拟生成的三维生物组织环境中进行电磁仿真,分别采集包含肿瘤模型与不包含肿瘤模型的场景下的原始场数据。所获取的数据将自动存储为“withtumor.mat”与“withouttumor.mat”两个数据文件。 随后,运行主算法脚本“TR.m”。该程序将加载上述两组数据,并实施时间反转算法。算法的具体过程是:提取两组仿真信号之间的差异成分,通过一组专门设计的数字滤波器对差异信号进行增强与净化处理,随后在数值模拟的同一组织环境中进行时间反向的电磁波传播计算。 在算法迭代计算过程中,系统会按预设的周期(每n次迭代)自动生成并显示三维模拟空间内特定二维切面的电场强度分布图。通过对比观察这些动态更新的二维场分布图像,用户有望直观地识别出由肿瘤组织引起的异常电磁散射特征,从而实现病灶的视觉定位。 关于软件的具体配置要求、参数设置方法以及更深入的技术细节,请参阅软件包内附的说明文档。 资源来源于网络分享,仅用于学习交流使用,请勿用于商业,如有侵权请联系我删除!
STM32物联网实战教程资源下载
12-01
STM32物联网实战教程资源下载
协同边缘计算中任意拓扑异构网络中的联合路由与计算调度.zip
12-01
1.版本:matlab2014a/2019b/2024b 2.附赠案例数据可直接运行。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
针对不同充电需求的电动汽车协调充电调度方法.zip
最新发布
12-01
1.版本:matlab2014a/2019b/2024b 2.附赠案例数据可直接运行。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值