acegisecurity acegi安全验证

Acegi Security详解:认证与授权流程
最新推荐文章于 2020-07-09 09:23:50 发布
原创 最新推荐文章于 2020-07-09 09:23:50 发布 · 1.6k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#acegi #bean #authentication #class #filter #数据库

本文详细介绍了Acegi Security的安全验证机制,包括在`applicationContext-acegi-security.xml`中的配置,HTTP安全请求的处理,以及方法调用的安全控制。重点讲解了`authenticationManager`、`daoAuthenticationProvider`、`passwordEncoder`等组件的工作原理和作用,以及如何进行基于HTTP头的认证和基于方法的安全控制。同时提到了Jcaptcha验证码的集成。
作者tag: acegi  验证  acegisecurity  acegi安全验证 

 Acegi 的配置(2)-applicationContext-acegi-security.xml

在applicationContext-acegi-security.xml中

1.FILTER CHAIN

  FilterChainProxy会按顺序来调用这些filter,使这些 filter能享用Spring ioc的功能, CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON定义了url比较前先转为小写, PATTERN_TYPE_APACHE_ANT定义了使用Apache ant的匹配模式 

    <bean id="filterChainProxy" class="org.acegisecurity.util.FilterChainProxy">
        <property name="filterInvocationDefinitionSource">
            <value>
                CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON
                PATTERN_TYPE_APACHE_ANT
               /**=httpSessionContextIntegrationFilter,authenticationProcessingFilter,
basicProcessingFilter,rememberMeProcessingFilter,anonymousProcessingFilter,
 exceptionTranslationFilter,filterInvocationInterceptor
            </value>
        </property>
    </bean>
2.基础认证

1) authenticationManager
  起到认 证管理的作用,它将验证的功能委托给多个Provider,并通过遍历Providers, 以保证获取不同来源的身份认证,若某个Provider能成功确认当前用户的身份,authenticate()方法会返回一个完整的包含用户授权信息的 Authentication对象,否则会抛出一个AuthenticationException。
Acegi提供了不同的AuthenticationProvider的实现,如:
        DaoAuthenticationProvider 从数据库中读取用户信息验证身份
        AnonymousAuthenticationProvider 匿名用户身份认证
        RememberMeAuthenticationProvider 已存cookie中的用户信息身份认证
        AuthByAdapterProvider 使用容器的适配器验证身份
        CasAuthenticationProvider 根据Yale中心认证服务验证身份, 用于实现单点登陆
        JaasAuthenticationProvider 从JASS登陆配置中获取用户信息验证身份
        RemoteAuthenticationProvider 根据远程服务验证用户身份
        RunAsImplAuthenticationProvider 对身份已被管理器替换的用户进行验证
        X509AuthenticationProvider 从X509认证中获取用户信息验证身份
        TestingAuthenticationProvider 单元测试时使用<

最低0.47元/天 解锁文章
acegi-security
11-24
acegi-security jar包
acegisecurity-1.0.7.zip_.acegisecuri_acegi security 1.0.7_acegi
09-24
Acegi Security是一款在Java平台上广泛使用的安全框架,它为Spring应用程序提供了高级的身份验证、授权和服务保护功能。在本文中,我们将深入探讨Acegi Security 1.0.7版本中的核心概念和关键特性。 首先,我们要...
Spring安全系统:Acegi Security- -
weixin_34347651的博客
01-28 176
http://starrynight.blogdriver.com/starrynight/204036.html Spring安全系统:Acegi Security- -                                        Acegi简介        Acegi安全系统,是一个用于Spring Framework的安全框架,能够和目前流行的Web容器无缝集成...
Acegi Security -- Spring下最优秀的安全系统
......
04-18 6133
一 Acegi安全系统介绍    Author: cac 差沙     Acegi是Spring Framework 下最成熟的安全系统,它提供了强大灵活的企业级安全服务,如完善的认证和授权机制,Http资源访问控制,Method 调用访问控制,Access Control List (ACL) 基于对象实例的访问控制,Yale Central Authentication Service
Acegi 的配置(2)-applicationContext-acegi-security.xml
懒散狂徒的专栏
08-17 2386
在applicationContext-acegi-security.xml中1.FILTER CHAIN  FilterChainProxy会按顺序来调用这些filter,使这些 filter能享用Spring ioc的功能, CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON定义了url比较前先转为小写, PATTERN_TYPE_APACHE_ANT
Acegi安全系统介绍
zzh_0221的专栏
06-07 1475
一 Acegi安全系统介绍     Author: cac 差沙     Acegi是Spring Framework下最成熟的安全系统,它提供了强大灵活的企业级安全服务,如完善的认证和授权机制,Http资源访问控制,Method 调用访问控制,AccessControl List (ACL) 基于对象实例的访问控制,Yale Central Authentication Service
Acegi Security企业级安全解决方案详析
Acegi Security参考手册是一份详细介绍该框架如何为J2EE企业应用提供全方位安全解决方案的文档。它强调了分层安全的重要性,即通过多个层次确保系统的安全性,每个层次负责自身的防护,同时为整体提供额外保护。首先...
Acegi Security系统安全解决方案
"Acegi Security 是一个用于J2EE企业软件应用的安全解决方案,提供全面的安全管理功能。本参考文档详细介绍了Acegi Security的架构、技术概述、支持的基础设施、通道安全、标签库以及认证机制等内容。" Acegi ...
Acegi Security 1.0.7 安全框架资源包
综上所述,“acegisecurity-1.0.7.zip”不仅仅是一个简单的软件包,它是 Java 安全发展史上的一个重要节点,代表了从传统 JAAS 到现代基于 Spring 的声明式安全控制的过渡。通过对该包的研究,开发者不仅可以掌握...
acegi security
peng_kan的博客
08-26 386
beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.spri
Acegi Security 学习
蓝色忧郁
01-28 2971
最近刚弄了acegi的一本书,学习了下怎么将这一权限控制框架集成到我们的日常使用的web程序中去:),Let`s Go!什么是acegi?Acegi Security 是用于企业 Web 应用程序的一个强大、灵活的安全性解决方案。Acegi 构建在 Java EE 的声明式安全性方法之上,并将 URL 和业务方法许可扩展至任意 Java 对象。Acegi Security 为应用程序提供全面的身份
acegi配置文件:applicationContext-acegi-security.xml
Mokily的专栏
07-27 901
(View Source for full doctype...)> - beans default-lazy-init="false" default-autowire="no" default-dependency-check="none"> FilterChainProxy会按顺序来调用这些filter,使这些filter能享用Spring ioc的功能,
Acegi applicationContext-acegi-security.xml的配置
cocojiji5的专栏
12-09 1170
 在applicationContext-acegi-security.xml中1.FILTER CHAIN  FilterChainProxy会按顺序来调用这些filter,使这些 filter能享用Spring ioc的功能,CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON定义了url比较前先转为小写,PATTERN_TYPE_APACHE_
Spring安全系统_Acegi Security-1
从前有座山
10-19 953
Spring安全系统:Acegi Security- - http://starrynight.blogdriver.com/starrynight/204036.htmlSpring安全系统:Acegi Security- -                                       Acegi简介       Acegi安全系统
acegi security实践教程—入门
02-22 5673
Acegi Security概念     Acegi Security是基于J2EE的企业软件应用提供全面的安全服务。通俗的说,就是封装的安全框架。提到安全,大家脑子中第一反应肯定是权限控制。的确如此,安全主要的功能就是为了权限控制。    Acegi Security 和Spring Security 是一回事吗?为啥搜索Acegi Security框架,有时会发现一会这样配置,一会那样配置
acegi_使用Acegi Security保护Grails应用程序的安全
cunfu6353的博客
07-09 311
acegi 目录 介绍 设置RaceTrack示例应用程序 安装Grails Acegi插件 创建Acegi Security组件 配置Acegi Security以保护应用程序安全 测试中 介绍 本文讨论了grails-acegi插件与示例Grails应用程序的集成。 作为此集成的一部分,将使用三个主要组件-Groovy , Grails和Acegi Security...
关于spring acegi框架的 验证码的加入
hezhaomeng的专栏
09-13 162
用spring的acegi框架做安全验证时还要对验证码进行验证的操作 这时候要对它的源码做下修改了。。。 protected void onPreAuthentication(HttpServletRequest httpservletrequest, HttpServletResponse httpservletresponse) throws AuthenticationExcept...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值