博客首页 Acegi

最新文章列表

Spring Acegi鉴权管理之基础模式(BASIC)

Acegi久负盛名,这个家伙是一个spring中广泛使用的认证和安全工具,最初由spring社区爱好者发起,目的是为spring应用提供一个安全服务,比如用户认证及授权等。后来spring官方觉得这个东西很不错,就收编了,并且在2006年发布了spring官方的1.0版本。虽然是基于Acegi,但springsecurity已经在原有基础上增加了很多新的特性进来。为了能够方便一窥Acegi的真容, ...
springacegi鉴权basic模式 
danlley 评论(0) 有1102人浏览 2017-05-01 01:25

菜鸟-手把手教你把Acegi应用到实际项目中(7)-缓存用户信息

首先讲讲EhCache。在默认情况下,即在用户未提供自身配置文件ehcache.xml或ehcache-failsafe.xml时,EhCache会依据其自身Jar存档包含的ehcache-failsafe.xml文件所定制的策略来管理缓存。如果用户在classpath下提供了ehcache.xml或ehcache-failsafe.xml文件,那么EhCache将会应用这个文件。如果两个文件同时提 ...
acegi 
1011729483 评论(0) 有454人浏览 2015-09-23 18:04

菜鸟-手把手教你把Acegi应用到实际项目中(6)

在企业应用中,用户的用户名、密码和角色等信息一般存放在RDBMS(关系数据库)中。前面几节我们采用的是InMemoryDaoImpl,即基于内存的存放方式。这节我们将采用RDBMS存储用户信息。        UserDetailsService的接口实现有JdbcDaoImpl和InMemoryDaoImpl。JdbcDaoImpl通过数据库获取用户名、密码和角色信息,它将是接下来的重点内 ...
acegi 
1011729483 评论(0) 有402人浏览 2015-09-22 16:19

菜鸟-手把手教你把Acegi应用到实际项目中(5)

在实际企业应用中,用户密码一般都会进行加密处理,这样才能使企业应用更加安全。既然密码的加密如此之重要,那么Acegi(Spring Security)作为成熟的安全框架,当然也我们提供了相应的处理方式。     针对用户密码的加密工作,DaoAuthenticationProvider同时暴露了passwordEncoder和saltSource属性。PasswordEncoder和SaltSo ...
acegisecurity 
1011729483 评论(0) 有441人浏览 2015-09-22 16:18

菜鸟-手把手教你把Acegi应用到实际项目中(4)

今天就讲个ConcurrentSessionFilter。 在Acegi 1.x版本中,控制并发HttpSession和Remember-Me认证服务不能够同时启用,它们之间存在冲突问题,这是该版本的一个Bug,希望他们尽快改进!!关于这方面的资料,网上很多有说,不明白的朋友可以去了解了解。 在一些应用场合,企业可能需要限制同一帐号在同一时间登录到同一Web应用的次数,即控制并发HttpSess ...
acegi 
1011729483 评论(0) 有484人浏览 2015-09-22 09:45

菜鸟-手把手教你把Acegi应用到实际项目中(3)

   这一节我们将要了解的是AnonymousProcessingFilter、RememberMeProcessingFilter和LogoutFilter三个过滤器。 1、AnonymousProcessingFilter        在大部分企业应用中,存在许多不需要用户登录就可以访问的资源,比如登录页面、退出页面、主页等。鉴于此,Acegi提供了匿名认证服务。这样能够使所有的Web资源 ...
acegisecurity 
1011729483 评论(0) 有458人浏览 2015-09-22 09:43

菜鸟-手把手教你把Acegi应用到实际项目中(1.2)

菜鸟-手把手教你把Acegi应用到实际项目中(1.2) 博客分类: Acegi Acegi项目管理BeanJavaEE配置管理 7) daoAuthenticationProvider   进行简单的基于数据库的身份验证。DaoAuthenticationProvider获取数据库中的账号密码并进行匹配,若成功则在通过用户身份的同时返回一个包含授权信息的Authentication对象,否则身份验 ...
acegi 
1011729483 评论(0) 有482人浏览 2015-09-22 09:29

菜鸟-手把手教你把Acegi应用到实际项目中(1.1)

菜鸟-手把手教你把Acegi应用到实际项目中(1.1) 博客分类: Acegi Acegi项目管理应用服务器BeanSpring 相信不少朋友们对于学习Acegi的过程是比较痛苦的,而且可能最初一个例子都没能真正运行起来。即使能运行起来,对于里面那么多的配置,更搞不清楚为什么要那么配,多配一个和少配一个究竟有什么区别? 最终头都大了^_^ 基于各方面的原因,本人决定写一系列关于Acegi从简单到复 ...
acegi 
1011729483 评论(0) 有440人浏览 2015-09-21 16:37

菜鸟-手把手教你把Acegi应用到实际项目中(2)

菜鸟-手把手教你把Acegi应用到实际项目中(2) 博客分类: Acegi Acegi项目管理BeanJSPUI        上一篇是基于BasicProcessingFilter的基本认证,这篇我们改用AuthenticationProcessingFilter基于表单的认证方式。       1、authenticationProcessingFilter   处理认证请求(通常是一个登录 ...
javaeeacegi 
1011729483 评论(0) 有503人浏览 2015-09-21 16:28

使用ACEGI搭建权限系统

使用ACEGI搭建权限系统:第三部分 三使用CAS实现单点登录 1.CAS SEVER3环境搭建 拷贝cas服务器到tomcat的部署目录下,可直接使用。 CAS默认的认证规则是用户名=密码即可登录,使用dbms认证需加入cas-server-support-jdbc.jar,ojdbc14 同时修改deployerConfigContext.xml中的authenticationHandl ...
acegi 
1011729483 评论(0) 有421人浏览 2015-09-21 16:25

acegi安全框架使用

acegi安全框架使用:第二部分 二、dbms实现鉴权 1.dbms鉴权,修改FilterSecurityInterceptor中的objectDefinitionSource属性,注入rdbmsFilterInvocationDefinitionSource,可加入Ehcahe提高性能 <!-- 权限过滤,基于URL的过滤器,使用RDBMS和Ehcache实现 --> <be ...
acegi 
1011729483 评论(0) 有441人浏览 2015-09-21 16:20

使用ACEGI实现权限控制

使用ACEGI实现权限控制,第一部分 环境: struts2,acegi1.0.6,spring2.5.1,cas3 一、综述:环境搭建 1.spring和acegi版本 spring2.5.6和acegi1.0.6兼容性问题 会报 java.lang.NoClassDefFoundError: org/springframework/web/bind/RequestUtils 不过据说装合适 ...
securityacegi 
1011729483 评论(0) 有521人浏览 2015-09-21 16:10

SpringSecurity3配置及原理简介

SpringSecurity3的核心类有三种 1.URL过滤器或方法拦截器:用来拦截URL或者方法资源对其进行验证,其抽象基类为AbstractSecurityInterceptor2.资源权限获取器:用来取得访问某个URL或者方法所需要的权限,接口为SecurityMetadataSource 3.访问决策器:用来决定用户是否拥有访问权限的关键类,其接口为AccessDecisionManage ...
配置管理AcegiSpring SecurityXML 
ganen11 评论(0) 有1412人浏览 2013-11-19 10:41

实现基于Spring框架应用的权限控制系统security

引言   近年来,随着Internet 技术的迅猛发展,计算机网络 已深入到了人们的工作、学习和日常生活中,于是,怎样构建安全的web应用 也 成为了当 ...
springAcegi认证授权 
hesai_vip 评论(0) 有1102人浏览 2013-06-20 18:22

acegi集成CAS(转)

http://blog.sina.com.cn/s/blog_4b81125f0100w6p9.html 1、acegi内置了对CAS的支持。这里的CAS是3.2。建立CAS server是一个比较简单的事情。CAS server就是一个标准的war文件,把它发布就可以运行。需要做的仅仅是调整登陆和其他一些页面。 2、先了解一下CAS如何实现SSO。 例子:原有系统A和系统B,现在在它们之间做 ...
acegi 
piaoliuping 评论(0) 有28人浏览 2012-12-07 07:23

【转】Acegi Authentication代码分析 .

http://blog.csdn.net/csuliky/article/details/4280291 1.在Acegi中是由认证管理器确定用户身份。一个认证管理器由借口AuthenticationManager实现。 public interface AuthenticationManager { // ~Methods ======================= ...
acegi 
piaoliuping 评论(0) 有24人浏览 2012-12-07 07:08

DWR调用Acegi登录接口所遇到的问题

当前系统登录是由Acegi控制, 通常是弹出JSP的登录页面,再由JSP中Form向Acegi提交登录请求“j_security_check”,去获取登录及授权认证。   这样的流程基于页面流控制一直没有问题, 直到新的需求出现。 新需求, 为了用户的体验友好,不采用之前的页面流完成业务,而是采用JQuery和Dwr在同一页面完成。   新问题出现, 之前的登录流程,当用户登录成功,会刷新 ...
DWRAcegi 
bei79 评论(0) 有958人浏览 2012-12-03 11:06

acegi

Acegi介绍   Acegi安全系统,是一个用于Spring Framework的安全框架,能够和目前流行的Web容器无缝集成。它使用了Spring的方式提供了安全和认证安全服务,包括使用Bean Context,拦截器和面向接口的编程方式。因此,Acegi安全系统能够轻松地适用于复杂的安全需求。   Acegi成为Spring子项目后改名为Spring Security。查看安全权限管理手册[ ...
acegispringweb 
fuaotech 评论(0) 有1019人浏览 2012-11-09 16:47

实现基于Spring框架应用的权限控制系统

近年来,随着Internet技术的迅猛发展,计算机网络已深入到了人们的工作、学习和日常生活中,于是,怎样构建安全的web应用也成为了当前最热门的话题。Spring是一个基于IoC(Inversion of Control)和AOP(aspect Oriented Programming)的构架多层J2EE应用系统的框架。Spring框架正在以其优良的特性吸引了越来越多的开发人员的关注,并在大量的系统 ...
SpringAcegi认证授权 
wanmeilingdu 评论(0) 有733人浏览 2012-10-19 11:21

最近博客热门TAG

应用服务器(43288) Spring(40812) Hibernate(33330) Tomcat(28345) 框架(27200) 设计模式(24056) Servlet(23313) Struts(22805) Bean(22194) 企业应用(18268) thread(15826) 多线程(14801) SUN(11436) 虚拟机(11382) Cache(11314) Security(8002) SSH(7109) DAO(6880) MVC(6206) AOP(6187)

博客人气排行榜

    博客电子书下载排行

      >>浏览更多下载

      相关资讯

      相关讨论

      Global site tag (gtag.js) - Google Analytics