Acegi 读书笔记

最新推荐文章于 2018-08-12 11:17:22 发布
原创 最新推荐文章于 2018-08-12 11:17:22 发布 · 117 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Acegi #读书 #Spring #配置管理 #AOP

最近闲来没事,看了看spring Acegi ,其中一些心得也顺便写下了。

Acegi是基于spring开发的安全框架,其中技术特点就是spring的依赖注入,AOP拦截,针对接口编程。

设计上是基于角色的权限控制系统,实现安全框架的可配置。

关于Acegi的配置,说白了就三大块。认证管理器,决策管理器,过滤器链。

访问任何受保护的资源,其过程是:认证管理器=》决策管理器=》过滤器链。

1.在web.xml里面配置相应的Listener和Filter。

先加入security.xml

<context-param>
<param-name>contextConfigLocation</param-name>
<param-value>
/WEB-INF/security.xml,
</param-value>
</context-param>

配置filter

/**其中targetClass参数指定,则在web应用程序初始化的时候,acegiFilterChain将从spring容器中查找类型为org.acegisecurity.util.FilterChainProxy的bean,然后将自身的任务委托给bean**/

<filter>
<filter-name>acegiFilterChain</filter-name>
<filter-class>org.acegisecurity.util.FilterToBeanProxy</filter-class>
<init-param>
<param-name>targetClass</param-name>
<param-value>org.acegisecurity.util.FilterChainProxy</param-value>
</init-param>
</filter>

<filter-mapping>
<filter-name>acegiFilterChain</filter-name>
<url-pattern>*.action</url-pattern>
</filter-mapping>

2.配置AuthenticationManager

AuthenticationManager绝顶用户是否有通过身份验证,其验证委托给一个或者多个AuthenticationProvider。

Acegi提供多个AuthenticationProvider来验证:AutheByAdapterProvider(通过web容器来验证用户身份),CasAuthenticationProvider(通过CAS来验证),DaoAuthenTicatinProvider(通过数据库用户名和密码来验证,最常用)JaasAuthenticationProvider(通过jaas来验证),PasswordDaoAuthenticationPrivider(通过数据库),RememberMeAuthenticationProvider(通过cookie来验证),RemoteAuthenticationProvider(通过远程服务器)。

这里配置了两个AuthenticationProvider:

<bean id="authenticationManager" class="org.acegisecurity.providers.ProviderManager">
<property name="providers">
<list>
<ref bean="daoAuthenticationProvider" />
<ref bean="rememberMeAuthenticationProvider" />
</list>
</property>
</bean>

<!-- 基于DAO验证的AuthenticationProvider -->
<bean id="daoAuthenticationProvider"
class="org.acegisecurity.providers.dao.DaoAuthenticationProvider">
<property name="userDetailsService" ref="userDetailsService" />
</bean>

<!-- userDetailsService是Acegi配置唯有需要手动配置的组件-->

<bean id="userDetailsService"
class="com.gzpost,lantou.security.JdbcUserDetailsService">
<property name="dataSource" ref="dataSource" />
</bean>

<!-- 基于RememberMe验证的AuthenticationProvider -->
<bean id="rememberMeAuthenticationProvider"
class="org.acegisecurity.providers.rememberme.RememberMeAuthenticationProvider">
<property name="key" value="RememberMeAtLiveBookstore" />
</bean>

<bean id="rememberMeServices" class="org.acegisecurity.ui.rememberme.TokenBasedRememberMeServices">
<property name="userDetailsService" ref="userDetailsService" />
<property name="parameter" value="j_remember_me" />
<property name="key" value="RememberMeAtLiveBookstore" />
</bean>

3.配置AccessDecisionManager

AccessDecisionManager决定用户是否允许访问末一受保护的资源。

它是基于投票的方式。
<bean id="accessDecisionManager"
class="org.acegisecurity.vote.AffirmativeBased">
<property name="decisionVoters">
<list>
<bean class="org.acegisecurity.vote.RoleVoter" />
</list>
</property>
<property name="allowIfAllAbstainDecisions" value="false" />
</bean>

4.配置FilterChain

FilterChain最终完成认证和授权。

Acegi已经提供了一系列非常游泳的Filter供我们使用,这里不一一列出来了。

注意,logoutFileter和AuthenticationProcessiongfilter用于实现用户的注销和登入功能,他们仅过滤特定的URL

<bean id="filterChainProxy" class="org.acegisecurity.util.FilterChainProxy">
<property name="filterInvocationDefinitionSource">
<value>
CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON
PATTERN_TYPE_APACHE_ANT
/**=sessionIntegrationFilter,logoutFilter,authenticationFilter,rememberMeFilter,exceptionFilter,securityInterceptor
</value>
</property>
</bean>

<bean id="sessionIntegrationFilter"
class="org.acegisecurity.context.HttpSessionContextIntegrationFilter" />

<bean id="logoutFilter" class="org.acegisecurity.ui.logout.LogoutFilter">
<!-- URL redirected to after logout -->
<constructor-arg value="/" />
<constructor-arg>
<list>
<bean class="org.acegisecurity.ui.logout.SecurityContextLogoutHandler" />
<ref bean="rememberMeServices" />
</list>
</constructor-arg>
<property name="filterProcessesUrl" value="/logout.action" />
</bean>

<bean id="authenticationFilter"
class="org.acegisecurity.ui.webapp.AuthenticationProcessingFilter">
<property name="authenticationManager" ref="authenticationManager" />
<property name="authenticationFailureUrl" value="/login.jsp?login_error=Login%20failed." />
<property name="defaultTargetUrl" value="/main.jsp" />
<property name="filterProcessesUrl" value="/login.action" />
<property name="rememberMeServices" ref="rememberMeServices" />
</bean>

<bean id="rememberMeFilter" class="org.acegisecurity.ui.rememberme.RememberMeProcessingFilter">
<property name="authenticationManager" ref="authenticationManager" />
<property name="rememberMeServices" ref="rememberMeServices" />
</bean>

<!-- 处理登录异常或权限异常的Filter -->
<bean id="exceptionFilter" class="org.acegisecurity.ui.ExceptionTranslationFilter">
<!-- 出现AuthenticationException时的登录入口 -->
<property name="authenticationEntryPoint">
<bean class="org.acegisecurity.ui.webapp.AuthenticationProcessingFilterEntryPoint">
<property name="loginFormUrl" value="/login.action" />
<property name="forceHttps" value="false" />
</bean>
</property>
<!-- 出现AccessDeniedException时的Handler -->
<property name="accessDeniedHandler">
<bean class="org.acegisecurity.ui.AccessDeniedHandlerImpl" />
</property>
</bean>

<!-- 基于URL的安全拦截器 -->
<bean id="securityInterceptor"
class="org.acegisecurity.intercept.web.FilterSecurityInterceptor">
<property name="authenticationManager" ref="authenticationManager" />
<property name="accessDecisionManager" ref="accessDecisionManager" />
<property name="objectDefinitionSource">
<value>
CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON
PATTERN_TYPE_APACHE_ANT
/admin*=ROLE_ADMIN
/user*=ROLE_USER
</value>
</property>
</bean>

此外,针对业务逻辑组件的保护,关键是声明一个MethodSecurityInterceptor,使其有拦截组件的方法调用,然后根据用户角色来绝顶是否允许调用该方法。

<bean id="serviceSecurityInterceptor"
class="org.acegisecurity.intercept.method.aopalliance.MethodSecurityInterceptor">
<property name="validateConfigAttributes" value="true" />
<property name="authenticationManager" ref="authenticationManager" />
<property name="accessDecisionManager" ref="accessDecisionManager" />
<property name="objectDefinitionSource">
<bean class="org.acegisecurity.intercept.method.MethodDefinitionAttributes">
<property name="attributes">
<bean class="org.acegisecurity.annotation.SecurityAnnotationAttributes" />
</property>
</bean>
</property>
</bean>

<!-- 利用Spring的自动代理功能实现AOP代理 -->
<bean id="autoProxyCreator"
class="org.springframework.aop.framework.autoproxy.BeanNameAutoProxyCreator">
<property name="interceptorNames">
<list>
<value>serviceSecurityInterceptor</value>
</list>
</property>
<property name="beanNames">
<list>
<value>businessService</value>
</list>
</property>
</bean>

再在相应的service用注释的方式实现方法级别的保护,如:@Secured({"ROLE_USER"})
acegi学习笔记
03-23
Acegi Security是一个专门为Spring Framework设计的安全框架,它无缝集成了各种Web容器,提供了一套基于Spring的、灵活的安全服务,包括BeanContext、拦截器和面向接口的编程方式。Acegi Security能够有效地处理复杂...
Acegi学习笔记--Acegi详解实战Acegi实例
03-17
AcegiSpring框架早期的一个安全模块,主要用于身份验证和授权管理。在2009年,AcegiSpring Security所吸收,成为其前身,因此理解Acegi有助于我们深入理解Spring Security的安全机制。以下是对Acegi的详细介绍和...
SpringAcegi security的配置,和JDK1.5的一些问题
风之力——Essential Java
12-23 3065
SpringAcegi security的配置,和JDK1.5的一些问题新的项目没有开始于是抽空做一个通用一些的Security,后来又考虑到CAS和SSL的认证问题俺还没有弄懂,就选择直接使用Spring的子项目acegiacegi是基于Spring的的一个安全框架,支持HTTP基本(basic)验证、HTTP Request Session验证、安全通道、ACL等等,功能强大。配置比较简单,
浅谈Acegi配置
lichangkun2012的专栏
01-06 176
[b]Acegi配置文档[/b] 作者:javafish(likunkun) Email:javafish@sunxin.org Acegi是基于Spring的一个开源的安全认证框架,现在的最新版本是1.04。Acegi的特点就是有很多的过滤器:不过我们也用不到这么多的过滤器,只是可以把它们看作为一个个的模块,在用的时候加上自己用的着的即可,由于认证的流程的方面比较复杂导致它的配置很复杂,如...
acegi用session控制并发和RememberMe的冲突问题
weishuwei
06-01 270
首先先介绍一下怎么使用这些服务 1,rememberMe服务 a,配置过滤器 &lt;!--authenticationProcessingFilter  start--&gt;   &lt;bean id="authenticationProcessingFilter"       class="org.acegisecurity.ui.webapp.Authent...
Spring Boot:快速构建微服务体系》读书笔记
lonelymanontheway的博客
10-07 1675
读书笔记
Spring技术内幕——读书笔记
lep的博客
08-12 2652
Spring技术内幕 第1章 Spring的设计理念和整体架构(略) 第2章 Spring Framework的核心:IoC容器的实现 两个主要容器: 实现BeanFactory接口的简单容器系列:实现容器的最基本功能 ApplicationContext:增加了许多面向框架的特性,同时对应用环境作了许多适配 IoC容器的接口设计图: BeanFactory ...
读书笔记spring揭秘
Online7017的博客
12-03 144
记忆力太差,边看边记笔记,大纲是基于我理解的简化版,为了查找方便。 大纲 一、总览 1、spring框架的由来 二、Ioc容器 2、基本概念 3、Ioc Service Provider 4、BeanFactory 5、ApplicationContext 6、扩展 三、AOP框架 7、介绍 8、实现机制 9、AOP一代 10、AOP二代 11、应用案例...
Spring读书笔记
zhangnet1
10-28 178
1.Spring是分层的java se/ee应用一站式的轻量级开源框架,以Ioc(Inverse Of Control:反转控制)和AOP(Aspect Oriented Programming:面向切面编程)为内核。 2.JCP(Java Community Process) 是一个开放的国际组织,主要由Java开发者以及被授权者组成,职能是发展和更新。   JSR是Java Specifica...
EveryDay笔记
lvwenwen
09-16 675
  模板方法模式 我们大多数情况下,都是使用抽象工厂和简单工厂。简单工厂用来创建工厂,抽象工厂创建产品。  工厂的作用,就是创建接口。    无论是简单工厂模式、工厂模式还是抽象工厂模式,它们本质上都是将不变的部分提取出来 ,将可变的部分留作接口,以达到最大程度上的复用   梦想之歌   【世界500强推崇的6大员工思维】①为他人工作,也是为自己工作;②公司付给你金钱,工 作...
《Rails for Java Developers》读书笔记1
boyjunqiang的专栏
01-10 132
书名:《Rails for Java Developers》英文版PDF 所处章节:第二章 Programming Ruby 页数范围:38~71 Java/Ruby语法特性对比: Java divides the world into primitive types and objects. The primitive types represent numeric value...
acegi——笔记学习
07-31
Acegi笔记中,你可能会发现以下内容: - 如何配置Acegi以启用安全保护,包括设置安全拦截器和定义安全过滤器链。 - 用户认证的实现,包括定义`UserDetailsService`来获取用户信息,以及配置不同的认证提供者。 - ...
Acegi学习笔记(JAVA系统安全编程时用到)
06-30
Acegi 是一个强大的 Java 安全框架,专用于系统安全编程,尤其在处理认证和授权方面表现出色。在本文中,我们将深入探讨 Acegi 的基本概念、如何设置以及它如何与 Spring 框架集成。 首先,让我们了解 Acegi 的核心...
应用CNN卷积神经网络构建的auto encoder自编码器,经过训练实现了对带有噪点的MNIST手写字体图片进行去噪的处理
最新发布
08-15
资源下载链接为: https://pan.quark.cn/s/864eaed220e0 应用CNN卷积神经网络构建的auto encoder自编码器,经过训练实现了对带有噪点的MNIST手写字体图片进行去噪的处理(最新、最全版本!打开链接下载即可用!)
IP-guard应用程序预定义库
08-15
IP-guard应用程序预定义库
CH341A编程器软件1.3支持25Q256等32M芯片
08-15
CH341A编程器是一款广泛应用的通用编程设备,尤其在电子工程和嵌入式系统开发领域中,它被用来烧录各种类型的微控制器、存储器和其他IC芯片。这款编程器的最新版本为1.3,它的一个显著特点是增加了对25Q256等32M芯片的支持。 25Q256是一种串行EEPROM(电可擦可编程只读存储器)芯片,通常用于存储程序代码、配置数据或其他非易失性信息。32M在这里指的是存储容量,即该芯片可以存储32兆位(Mbit)的数据,换算成字节数就是4MB。这种大容量的存储器在许多嵌入式系统中都有应用,例如汽车电子、工业控制、消费电子设备等。 CH341A编程器的1.3版更新,意味着它可以与更多的芯片型号兼容,特别是针对32M容量的芯片进行了优化,提高了编程效率和稳定性。26系列芯片通常指的是Microchip公司的25系列SPI(串行外围接口)EEPROM产品线,这些芯片广泛应用于各种需要小体积、低功耗和非易失性存储的应用场景。 全功能版的CH341A编程器不仅支持25Q256,还支持其他大容量芯片,这意味着它具有广泛的兼容性,能够满足不同项目的需求。这包括但不限于微控制器、EPROM、EEPROM、闪存、逻辑门电路等多种类型芯片的编程。 使用CH341A编程器进行编程操作时,首先需要将设备通过USB连接到计算机,然后安装相应的驱动程序和编程软件。在本例中,压缩包中的"CH341A_1.30"很可能是编程软件的安装程序。安装后,用户可以通过软件界面选择需要编程的芯片类型,加载待烧录的固件或数据,然后执行编程操作。编程过程中需要注意的是,确保正确设置芯片的电压、时钟频率等参数,以防止损坏芯片。 CH341A编程器1.3版是面向电子爱好者和专业工程师的一款实用工具,其强大的兼容性和易用性使其在众多编程器中脱颖而出。对于需要处理25Q256等32M芯片的项目,或者26系列芯片的编程工作,CH341A编程器是理想的选择。通过持续的软件更新和升级,它保持了与现代电子技术同步,确保用户能方便地对各种芯片进行编程和调试。
修改多多巴枪SN软件,小白慎用
08-15
修改多多巴枪SN软件,小白慎用,米商巴枪的改机包
Python变量与数据类型详解
08-15
Python变量与数据类型详解
基于SpringBoot技术的校园招聘系统的设计与实现.doc
08-15
基于SpringBoot技术的校园招聘系统的设计与实现
Acegi安全系统学习笔记与实战应用合集
#### acegi学习笔记.doc 该文档可能包含了学习者在学习过程中的一些关键点记录、遇到的问题以及解决方案,也可能会有关于如何安装和配置Acegi、如何使用它进行认证授权的实操指南。 #### Acegi使用.pdf 这个PDF文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值