acegisecurity acegi安全验证

最新推荐文章于 2020-07-09 09:23:50 发布
最新推荐文章于 2020-07-09 09:23:50 发布
阅读量1.6k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 安全验证 文章标签: acegi bean authentication class filter 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/tearzhao/article/details/1761674
本文详细介绍了Acegi Security的安全验证机制,包括在`applicationContext-acegi-security.xml`中的配置,HTTP安全请求的处理,以及方法调用的安全控制。重点讲解了`authenticationManager`、`daoAuthenticationProvider`、`passwordEncoder`等组件的工作原理和作用,以及如何进行基于HTTP头的认证和基于方法的安全控制。同时提到了Jcaptcha验证码的集成。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

作者tag: acegi  验证  acegisecurity  acegi安全验证 

 Acegi 的配置(2)-applicationContext-acegi-security.xml

在applicationContext-acegi-security.xml中

1.FILTER CHAIN

  FilterChainProxy会按顺序来调用这些filter,使这些 filter能享用Spring ioc的功能, CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON定义了url比较前先转为小写, PATTERN_TYPE_APACHE_ANT定义了使用Apache ant的匹配模式 

    <bean id="filterChainProxy" class="org.acegisecurity.util.FilterChainProxy">
        <property name="filterInvocationDefinitionSource">
            <value>
                CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON
                PATTERN_TYPE_APACHE_ANT
               /**=httpSessionContextIntegrationFilter,authenticationProcessingFilter,
basicProcessingFilter,rememberMeProcessingFilter,anonymousProcessingFilter,
 exceptionTranslationFilter,filterInvocationInterceptor
            </value>
        </property>
    </bean>
2.基础认证

1) authenticationManager
  起到认 证管理的作用,它将验证的功能委托给多个Provider,并通过遍历Providers, 以保证获取不同来源的身份认证,若某个Provider能成功确认当前用户的身份,authenticate()方法会返回一个完整的包含用户授权信息的 Authentication对象,否则会抛出一个AuthenticationException。
Acegi提供了不同的AuthenticationProvider的实现,如:
        DaoAuthenticationProvider 从数据库中读取用户信息验证身份
        AnonymousAuthenticationProvider 匿名用户身份认证
        RememberMeAuthenticationProvider 已存cookie中的用户信息身份认证
        AuthByAdapterProvider 使用容器的适配器验证身份
        CasAuthenticationProvider 根据Yale中心认证服务验证身份, 用于实现单点登陆
        JaasAuthenticationProvider 从JASS登陆配置中获取用户信息验证身份
        RemoteAuthenticationProvider 根据远程服务验证用户身份
        RunAsImplAuthenticationProvider 对身份已被管理器替换的用户进行验证
        X509AuthenticationProvider 从X509认证中获取用户信息验证身份
        TestingAuthenticationProvider 单元测试时使用<

最低0.47元/天 解锁文章

200万优质内容无限畅学
Acegi Security -- Spring下最优秀的安全系统
cfhgcvb的博客
01-17 1563
Acegi Security -- Spring下最优秀的安全系统
acegi-security
11-24
acegi-security jar包
Spring安全系统:Acegi Security- -
weixin_34347651的博客
01-28 157
http://starrynight.blogdriver.com/starrynight/204036.html Spring安全系统:Acegi Security- -                                        Acegi简介        Acegi安全系统,是一个用于Spring Framework的安全框架,能够和目前流行的Web容器无缝集成...
Acegi 的配置(2)-applicationContext-acegi-security.xml
懒散狂徒的专栏
08-17 2365
在applicationContext-acegi-security.xml中1.FILTER CHAIN  FilterChainProxy会按顺序来调用这些filter,使这些 filter能享用Spring ioc的功能, CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON定义了url比较前先转为小写, PATTERN_TYPE_APACHE_ANT
Acegi安全系统介绍
zzh_0221的专栏
06-07 1400
一 Acegi安全系统介绍     Author: cac 差沙     Acegi是Spring Framework下最成熟的安全系统,它提供了强大灵活的企业级安全服务,如完善的认证和授权机制,Http资源访问控制,Method 调用访问控制,AccessControl List (ACL) 基于对象实例的访问控制,Yale Central Authentication Service
acegisecurity-1.0.7.zip_.acegisecuri_acegi security 1.0.7_acegi
09-24
Acegi Security是一款在Java平台上广泛使用的安全框架,它为Spring应用程序提供了高级的身份验证、授权和服务保护功能。在本文中,我们将深入探讨Acegi Security 1.0.7版本中的核心概念和关键特性。 首先,我们要...
Acegi Security企业级安全解决方案详析
Acegi Security参考手册是一份详细介绍该框架如何为J2EE企业应用提供全方位安全解决方案的文档。它强调了分层安全的重要性,即通过多个层次确保系统的安全性,每个层次负责自身的防护,同时为整体提供额外保护。首先...
Acegi Security系统安全解决方案
"Acegi Security 是一个用于J2EE企业软件应用的安全解决方案,提供全面的安全管理功能。本参考文档详细介绍了Acegi Security的架构、技术概述、支持的基础设施、通道安全、标签库以及认证机制等内容。" Acegi ...
AcegiSecurity深度解析:企业应用安全解决方案
AcegiSecurity是一种用于Java应用程序的安全框架,特别适合于使用Spring框架的应用。它提供了一种强大且用户友好的解决方案,以减少为安全功能编写大量自定义代码的需求。AcegiSecurity涵盖了数据验证和身份验证等...
acegi security
peng_kan的博客
08-26 363
beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.spri
Spring 各种过滤器配置大全
03-18
FilterChainProxy会按顺序来调用这些filter,使这些filter能享用Spring Ioc的功能, CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON 定义url比较前先转为小写 PATTERN_TYPE_APACHE_ANT 定义使用Apache ant的匹配模式
acegisecurity内所有jar包
03-19
包含acegi-security-1.0.7.jar,acegi-security-1.0.7-sources.jar,acegi-security-cas-1.0.7.jar,acegi-security-cas-1.0.7-sources.jar,acegi-security-catalina-1.0.7.jar,acegi-security-catalina-1.0.7-sources.jar,acegi-security-jboss-1.0.7.jar,acegi-security-jboss-1.0.7-sources.jar,acegi-security-jetty-1.0.7.jar,acegi-security-jetty-1.0.7-sources.jar,acegi-security-resin-1.0.7.jar,acegi-security-resin-1.0.7-sources.jar,acegi-security-samples-contacts-1.0.7-sources.jar,acegi-security-samples-tutorial-1.0.7-sources.jar,acegi-security-tiger-1.0.7.jar,acegi-security-tiger-1.0.7-sources.jar等jar
学习acegi-security
bulain
06-12 186
[size=18][color=red]2006-06-10[/color][/size] 学习acegi-security 这几天对acegi研究了一下,现对这几天的研究做个总结。 网上资料对于acegi在web上的应用非常多,所以特意不从web入手,而从一般的java方法入手。 acegi的基本原理就是利用拦截器,对请求进行拦截,在拦截前和拦截后做些安全验证,以达到安全目的...
Acegi Security 学习
蓝色忧郁
01-28 2948
最近刚弄了acegi的一本书,学习了下怎么将这一权限控制框架集成到我们的日常使用的web程序中去:),Let`s Go!什么是acegi?Acegi Security 是用于企业 Web 应用程序的一个强大、灵活的安全性解决方案。Acegi 构建在 Java EE 的声明式安全性方法之上,并将 URL 和业务方法许可扩展至任意 Java 对象。Acegi Security 为应用程序提供全面的身份
acegi配置文件:applicationContext-acegi-security.xml
Mokily的专栏
07-27 883
(View Source for full doctype...)> - beans default-lazy-init="false" default-autowire="no" default-dependency-check="none"> FilterChainProxy会按顺序来调用这些filter,使这些filter能享用Spring ioc的功能,
Acegi applicationContext-acegi-security.xml的配置
cocojiji5的专栏
12-09 1162
 在applicationContext-acegi-security.xml中1.FILTER CHAIN  FilterChainProxy会按顺序来调用这些filter,使这些 filter能享用Spring ioc的功能,CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON定义了url比较前先转为小写,PATTERN_TYPE_APACHE_
Spring安全系统_Acegi Security-1
从前有座山
10-19 940
Spring安全系统:Acegi Security- - http://starrynight.blogdriver.com/starrynight/204036.htmlSpring安全系统:Acegi Security- -                                       Acegi简介       Acegi安全系统
acegi_使用Acegi Security保护Grails应用程序的安全
cunfu6353的博客
07-09 288
acegi 目录 介绍 设置RaceTrack示例应用程序 安装Grails Acegi插件 创建Acegi Security组件 配置Acegi Security以保护应用程序安全 测试中 介绍 本文讨论了grails-acegi插件与示例Grails应用程序的集成。 作为此集成的一部分,将使用三个主要组件-Groovy , Grails和Acegi Security...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值