挑战Acegi1.0,小试牛刀,一小例(参考springside的acegi的相关文档)

最新推荐文章于 2015-06-07 09:56:44 发布
最新推荐文章于 2015-06-07 09:56:44 发布
阅读量1.3k 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: acegi 文档 bean class filter system
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/volcano_hosan/article/details/1503119
本文介绍了一个使用ACEGI安全框架的示例配置,包括web.xml和applicationContext-acegi-security.xml的详细设置。该配置实现了基于数据库的身份验证、权限管理及过滤器链等功能。

1。web.xml
acegi需要的配置代码:
<context-param>
  <param-name>contextConfigLocation</param-name>
  <param-value>
   /WEB-INF/spring-config/applicationContext.xml,
   /WEB-INF/spring-config/applicationContext-acegi-security.xml(注:spring容器中acegi的配置文件)
  </param-value>
 </context-param>
 <context-param>
  <param-name>log4jConfigLocation</param-name>
  <param-value>/WEB-INF/classes/log4j.properties</param-value>
 </context-param>
 <context-param>
  <param-name>log4jRefreshInterval</param-name>
  <param-value>60000</param-value>
 </context-param>

 <filter>
  <filter-name>Acegi Filter Chain Proxy</filter-name>
  <filter-class>
   org.acegisecurity.util.FilterToBeanProxy
  </filter-class>
  <init-param>
   <param-name>targetClass</param-name>
   <param-value>
    org.acegisecurity.util.FilterChainProxy(注:acegi1.0全权代理)
   </param-value>
  </init-param>
 </filter>
 <filter-mapping>
  <filter-name>Acegi Filter Chain Proxy</filter-name>
  <url-pattern>*.do</url-pattern>(注:只对*.do,*.jsp的url过滤)
 </filter-mapping>
 <filter-mapping>
  <filter-name>Acegi Filter Chain Proxy</filter-name>
  <url-pattern>*.jsp</url-pattern>
 </filter-mapping>
 <listener>
  <listener-class>
   org.springframework.web.context.ContextLoaderListener
  </listener-class>
 </listener>
 <listener>
  <listener-class>
   org.springframework.web.util.Log4jConfigListener
  </listener-class>
 </listener>
 <listener>
  <listener-class>
   org.acegisecurity.ui.session.HttpSessionEventPublisher
  </listener-class>
 </listener>
2。applicationContext-acegi-security.xml
spring容器中acegi的配置代码,去掉了匿名,cookie验证,参考acegi1.0提供的例子来做的修改:
<beans>

 <!-- ======================== FILTER CHAIN ======================= -->

 <!--  if you wish to use channel security, add "channelProcessingFilter," in front
  of "httpSessionContextIntegrationFilter" in the list below -->
<!--通过代理分别执行Filter-->
 <bean id="filterChainProxy"
  class="org.acegisecurity.util.FilterChainProxy">
  <property name="filterInvocationDefinitionSource">
   <value>
    CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON
    PATTERN_TYPE_APACHE_ANT
    /**=httpSessionContextIntegrationFilter,authenticationProcessingFilter,securityContextHolderAwareRequestFilter,exceptionTranslationFilter,filterInvocationInterceptor
   </value>
  </property>
 </bean>

 <!-- ======================== AUTHENTICATION ======================= -->

 <!--验证管理器-->
<bean id="authenticationManager"
  class="org.acegisecurity.providers.ProviderManager">
  <property name="providers">
   <list>
    <ref local="daoAuthenticationProvider" />
   </list>
  </property>
 </bean>

 <!--采用数据库验证-->
<bean id="jdbcDaoImpl"
  class="org.acegisecurity.userdetails.jdbc.JdbcDaoImpl">
  <property name="dataSource">
   <ref bean="dataSource" />
  </property>
  <property name="usersByUsernameQuery">
   <value>
    SELECT ACCOUNT,PASSWORD,1 FROM SYSTEM_USER WHERE ACCOUNT=?
   </value>
  </property>
  <property name="authoritiesByUsernameQuery">
   <value>
    SELECT U.ACCOUNT,R.NAME FROM SYSTEM_USER U,SYSTEM_ROLE R
    WHERE R.ID=U.ROLEID AND U.ACCOUNT=?
   </value>
  </property>
 </bean>

 <bean id="passwordEncoder"
  class="org.acegisecurity.providers.encoding.Md5PasswordEncoder" />

 <bean id="daoAuthenticationProvider"
  class="org.acegisecurity.providers.dao.DaoAuthenticationProvider">
  <property name="userDetailsService">
   <ref local="jdbcDaoImpl" />
  </property>
  <property name="userCache">
   <ref local="userCache" />
  </property>
  <property name="passwordEncoder">
   <ref local="passwordEncoder" />
  </property>
 </bean>

 <bean id="cacheManager"
  class="org.springframework.cache.ehcache.EhCacheManagerFactoryBean" />

 <bean id="userCacheBackend"
  class="org.springframework.cache.ehcache.EhCacheFactoryBean">
  <property name="cacheManager">
   <ref local="cacheManager" />
  </property>
  <property name="cacheName">
   <value>userCache</value>
  </property>
 </bean>

 <bean id="userCache"
  class="org.acegisecurity.providers.dao.cache.EhCacheBasedUserCache">
  <property name="cache">
   <ref local="userCacheBackend" />
  </property>
 </bean>

 <!-- Automatically receives AuthenticationEvent messages -->
 <bean id="loggerListener"
  class="org.acegisecurity.event.authentication.LoggerListener" />

 <bean id="httpSessionContextIntegrationFilter"
  class="org.acegisecurity.context.HttpSessionContextIntegrationFilter">
 </bean>

 <bean id="securityContextHolderAwareRequestFilter"
  class="org.acegisecurity.wrapper.SecurityContextHolderAwareRequestFilter" />

 <!-- ===================== HTTP CHANNEL REQUIREMENTS ==================== -->

 <!-- You will need to uncomment the "Acegi Channel Processing Filter"
  <filter-mapping> in web.xml for the following beans to be used -->

 <bean id="channelProcessingFilter"
  class="org.acegisecurity.securechannel.ChannelProcessingFilter">
  <property name="channelDecisionManager">
   <ref local="channelDecisionManager" />
  </property>
  <property name="filterInvocationDefinitionSource">
   <value>
    CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON
    /A/login.jsp.*/Z=REQUIRES_SECURE_CHANNEL
    /A.*/Z=REQUIRES_INSECURE_CHANNEL
   </value>
  </property>
 </bean>

 <bean id="channelDecisionManager"
  class="org.acegisecurity.securechannel.ChannelDecisionManagerImpl">
  <property name="channelProcessors">
   <list>
    <ref local="secureChannelProcessor" />
    <ref local="insecureChannelProcessor" />
   </list>
  </property>
 </bean>

 <bean id="secureChannelProcessor"
  class="org.acegisecurity.securechannel.SecureChannelProcessor" />
 <bean id="insecureChannelProcessor"
  class="org.acegisecurity.securechannel.InsecureChannelProcessor" />

 <!-- ===================== HTTP REQUEST SECURITY ==================== -->

 <bean id="exceptionTranslationFilter"
  class="org.acegisecurity.ui.ExceptionTranslationFilter">
  <property name="authenticationEntryPoint">
   <ref local="authenticationProcessingFilterEntryPoint" />
  </property>
  <property name="accessDeniedHandler">
   <bean
    class="org.acegisecurity.ui.AccessDeniedHandlerImpl">
    <property name="errorPage" value="/login.jsp" />
   </bean>
  </property>
 </bean>

 <bean id="authenticationProcessingFilter"
  class="org.acegisecurity.ui.webapp.AuthenticationProcessingFilter">
  <property name="authenticationManager">
   <ref bean="authenticationManager" />
  </property>
  <property name="authenticationFailureUrl">
   <value>/login.jsp?login_error=1</value>
  </property>
  <property name="defaultTargetUrl">
   <value>/acegi.bmp</value>
  </property>
  <property name="filterProcessesUrl">
   <value>/logon.do</value>
  </property>
 </bean>

 <bean id="authenticationProcessingFilterEntryPoint"
  class="org.acegisecurity.ui.webapp.AuthenticationProcessingFilterEntryPoint">
  <property name="loginFormUrl">
   <value>/login.jsp</value>
  </property>
  <property name="forceHttps">
   <value>false</value>
  </property>
 </bean>

 <bean id="httpRequestAccessDecisionManager"
  class="org.acegisecurity.vote.AffirmativeBased">
  <property name="allowIfAllAbstainDecisions">
   <value>false</value>
  </property>
  <property name="decisionVoters">
   <list>
    <ref bean="roleVoter" />
   </list>
  </property>
 </bean>
 <!-- An access decision voter that reads ROLE_* configuration settings -->
 <bean id="roleVoter" class="org.acegisecurity.vote.RoleVoter" />
 <!-- Note the order that entries are placed against the objectDefinitionSource is critical.
  The FilterSecurityInterceptor will work from the top of the list down to the FIRST pattern that matches the request URL.
  Accordingly, you should place MOST SPECIFIC (ie a/b/c/d.*) expressions first, with LEAST SPECIFIC (ie a/.*) expressions last -->
 <bean id="filterInvocationInterceptor"
  class="org.acegisecurity.intercept.web.FilterSecurityInterceptor">
  <property name="authenticationManager">
   <ref bean="authenticationManager" />
  </property>
  <property name="accessDecisionManager">
   <ref local="httpRequestAccessDecisionManager" />
  </property>
  <property name="objectDefinitionSource">
   <value>
    CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON
    PATTERN_TYPE_APACHE_ANT
    /index.jsp=ROLE_USER
    /acegi.jsp=ROLE_USER,ROLE_SUPER
   </value>
  </property>
 </bean>

</beans>
3。数据库
自己随便定义的非常简单的两个表SYSTEM_USER和SYSTEM_ROLE
例子嘛,我不希望数据库搞得太复杂了,能说明问题就行
SYSTEM_USER表字段:id,account,password,roleid
SYSTEM_ROLE表字段:id,name(两条记录name=ROLE_USER,name=ROLE_SUPER)
====================================================================
上面的applicationContext-acegi-security.xml文件里面的配置有看不懂的地方可以留言,我再补充解释

volcano_hosan
关注
springside 玩转acegi
03-06
《玩转AcegiSpringSide中的安全框架实践》 Acegi Security是Spring社区早期的一个安全框架,它为Spring应用提供了全面的身份验证和授权服务。在本文中,我们将深入探讨Acegi Security的核心概念,并通过...
acegi 配置
sjz0010的专栏
08-01 115
xml 代码 applicationContext-security-acegi.xml &lt;?xml version="1.0" encoding="UTF-8"?&gt;   &lt;!DOCTYPE beans PUBLIC "-//SPRING//DTD BEAN 2.0//EN" "http://www.springframework.org/dtd/spri...
springside acegi
ericzhou99的专栏
01-13 549
http://yahaitt.javaeye.com/blog/143432http://www.bitscn.com/java/spring/200809/150789_4.html
acegi 作为 yale cas认证服务器的客户端在springside项目中的应用
iteye_18492的博客
06-22 150
First,  Set SpringSide's web.xml,  we use Acegi CAS Filter:      &lt; filter-mapping &gt;          &lt; filter-name &gt; hibernateFilter &lt;/ filter-name &gt;          &lt; url-pattern &gt; /j_acegi...
Acegi安全系统介绍
zzh_0221的专栏
06-07 1419
一 Acegi安全系统介绍     Author: cac 差沙     Acegi是Spring Framework下最成熟的安全系统,它提供了强大灵活的企业级安全服务,如完善的认证和授权机制,Http资源访问控制,Method 调用访问控制,AccessControl List (ACL) 基于对象实的访问控制,Yale Central Authentication Service
回顾springside-1.0-M3
casheen
09-15 98
最近在研究使用Spring Security来实现我们的权限管理。在SpringSide-1.0中就通过Acegi(Spring Security前身)实现了这么一套系统,所以就回顾一下SpringSide-1.0,研究一下他们的实现方式和界面设计。 SpringSide-1.0可以从\\172.16.30.1\ItShare\第三方应用\springside 目录下找到(springside...
一个acegi配置文件applicationContext-security-acegi.xm
本事记的富伟徐
10-08 201
CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON PATTERN_TYPE_APACHE_ANT /**=httpSessionContextIntegrationFilter,logoutFilter,authenticationProcessingFilter,securityC...
acegi流程分析之一《Acegi 中的HttpSessionEvent 监听机制 窥视Acegi
yangzibin的博客
11-14 221
Acegi 中的 HttpSessionEvent 监听机制 窥视 Acegi 的 工作流程。   Acegi 结合了 Spring 提供了不错的 HttpSessionEvent 监听机制 使用 Acegi 的 HttpSessionEvent 监听机制,我首先要在 web.xml 中增加一个 Listener org.acegisecurity...
acegi流程分析之一《Acegi 中的HttpSessionEvent 监听机制 窥视Acegi的 工作流程》
star19851019的专栏
07-20 885
<br />http://blog.csdn.net/dancewing/archive/2006/08/17/1076606.aspx<br />  acegi流程分析之一《Acegi 中的HttpSessionEvent 监听机制 窥视Acegi的 工作流程》 收藏 <br />先推荐一下SpringSide,写得有点乱,欢迎指正错误。msn:qian_bj@hotmail.com<br /><br />--------------------------------------------------
Acegi安全系统介绍 (一)
me94me的窝
06-29 482
  Acegi是Spring Framework 下最成熟的安全系统,它提供了强大灵活的企业级安全服务,如:     1 : 完善的认证和授权机制,     2 : Http资源访问控制,     3 : Method 调用访问控制,     4 : Access Control List (ACL) 基于对象实的访问控制,     5 : Yale Central
奥运会科普平台系统-奥运会科普平台系统源码-奥运会科普平台系统代码-springboot奥运会科普平台系统源码-基于springboot的奥运会科普平台系统设计与实现-项目代码
最新发布
09-08
奥运会科普平台系统-奥运会科普平台系统源码-奥运会科普平台系统代码-springboot奥运会科普平台系统源码-基于springboot的奥运会科普平台系统设计与实现-项目代码
Hattrick 是一款简单、快速的跨平台网络安全编码转换工具 Hattrick is a network securi
09-08
Hattrick 是一款简单、快速的跨平台网络安全编码转换工具 Hattrick is a network security related code conversion tool..zip
全面收录 Swoole 相关内容的中文 CHM 格式文档
09-08
打开下面链接,直接免费下载资源: https://renmaiwang.cn/s/wsszs Swoole 框架的中文版本 CHM 格式文档
自主空中和地对空目标追逐和拦截的导弹制导和弹道控制系统.zip
09-08
1.版本:matlab2014a/2019b/2024b 2.附赠案数据可直接运行。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
lodger47sina_work_one_25176_1757323922449.zip
09-08
lodger47sina_work_one_25176_1757323922449.zip
基于Python音乐平台设计和实现(毕业论文+PPT)
09-08
1)普通用户端(全平台) 音乐播放核心体验: 个性化首页:基于 “听歌历史 + 收藏偏好” 展示 “推荐歌单(每日 30 首)、新歌速递、相似曲风推荐”,支持按 “场景(通勤 / 学习 / 运动)” 切换推荐维度。 播放页功能:支持 “无损音质切换、倍速播放(0.5x-2.0x)、定时关闭、歌词逐句滚动”,提供 “沉浸式全屏模式”(隐藏冗余控件,突出歌词与专辑封面)。 多端同步:自动同步 “播放进度、收藏列表、歌单” 至所有登录设备(如手机暂停后,电脑端打开可继续播放)。 音乐发现与管理: 智能搜索:支持 “歌曲名 / 歌手 / 歌词片段” 搜索,提供 “模糊匹配(如输入‘晴天’联想‘周杰伦 - 晴天’)、热门搜索词推荐”,结果按 “热度 / 匹配度” 排序。 歌单管理:创建 “公开 / 私有 / 加密” 歌单,支持 “批量添加歌曲、拖拽排序、一键分享到社交平台”,系统自动生成 “歌单封面(基于歌曲风格配色)”。 音乐分类浏览:按 “曲风(流行 / 摇滚 / 古典)、语言(国语 / 英语 / 日语)、年代(80 后经典 / 2023 新歌)” 分层浏览,每个分类页展示 “TOP50 榜单”。 社交互动功能: 动态广场:查看 “关注的用户 / 音乐人发布的动态(如‘分享新歌感受’)、好友正在听的歌曲”,支持 “点赞 / 评论 / 转发”,可直接点击动态中的歌曲播放。 听歌排行:个人页展示 “本周听歌 TOP10、累计听歌时长”,平台定期生成 “全球 / 好友榜”(如 “好友中你本周听歌时长排名第 3”)。 音乐圈:加入 “特定曲风圈子(如‘古典音乐爱好者’)”,参与 “话题讨论(如‘你心中最经典的钢琴曲’)、线上歌单共创”。 (2)音乐人端(创作者中心) 作品管理: 音乐上传:支持 “无损音频(FLAC/WAV)+ 歌词文件(LRC)+ 专辑封面” 上传,填写 “歌曲信息
din0sauria_Dinocrypto_17064_1757320790884.zip
09-08
din0sauria_Dinocrypto_17064_1757320790884.zip
纽约州立大学的网络安全作业,用Python写的一个基于SSL的Shell程序,类似SSH远程登录.zip
09-08
纽约州立大学的网络安全作业,用Python写的一个基于SSL的Shell程序,类似SSH远程登录.zip
基于nginx负载均衡的集群聊天系统,其中技术点有网络方面、数据库方面、线程安全方面;功能点有添加好友、单人聊天、群组聊
09-08
基于nginx负载均衡的集群聊天系统,其中技术点有网络方面、数据库方面、线程安全方面;功能点有添加好友、单人聊天、群组聊天等.zip
Acegi安全系统:企业级安全解决方案
Acegi安全系统是Spring Framework中的一个成熟且强大的安全解决方案,为开发者提供了全面的企业级安全服务。这个系统的主要特点包括以下几个核心功能: 1. **完善的认证和授权机制**:Acegi支持多种认证方式,如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值