acegi用session控制并发和RememberMe的冲突问题

全部 Hibernate Spring Struts iBATIS 企业应用 Lucene SOA Java综合 Tomcat 设计模式 OO JBoss

浏览 4321 次

锁定老帖子主题：acegi用session控制并发和RememberMe的冲突问题精华帖 (0) :: 良好帖 (0) :: 新手帖 (0) :: 隐藏帖 (0)
作者	正文
weishuwei 等级: 性别: 文章: 50 积分: 114 来自: 上海	发表时间：2007-06-01 相关推荐: 使用acegi 控制用户权限菜鸟-手把手教你把Acegi应用到实际项目中(4) 学习Acegi应用到实际项目中（4）用acegi作权限管理 acegi参考手册(v1.0.4)[译]－序言更多相关推荐企业应用首先先介绍一下怎么使用这些服务 1,rememberMe服务 a,配置过滤器 <!--authenticationProcessingFilter start--> <bean id="authenticationProcessingFilter" class="org.acegisecurity.ui.webapp.AuthenticationProcessingFilter"> <property name="authenticationManager"> <ref bean="authenticationManager" /> </property> <property name="authenticationFailureUrl"> <value>/Login.html?login_error=1</value> </property> <property name="defaultTargetUrl"> <value>/courseInfoList.action</value> </property> <property name="filterProcessesUrl"> <value>/j_acegi_security_check</value> </property> <property name="rememberMeServices">//加上RememberMe服务 <ref local="rememberMeServices" /> </property> </bean> <!--authenticationProcessingFilter end--> c,将Remember提供者加入认证管理器上 <!--AuthenticationManager，用于认证ContextHolder中的Authentication对象。--> <bean id="authenticationManager" class="org.acegisecurity.providers.ProviderManager"> <property name="providers"> <list> <ref local="daoAuthenticationProvider" /> <ref local="rememberMeAuthenticationProvider" />//RememberMe提供者 <ref local="anonymousAuthenticationProvider" /> </list> </property> <!-- 以下注释掉了,为什么注释掉将在下面解释,这也是今天的主题---> <!-- <property name="sessionController">--> <!-- <ref bean="concurrentSessionController" />--> <!-- </property>--> </bean> RemberMe服务介绍完了,下面介绍利用session控制并发 2,利用session控制并发 a,配置过滤器 b,把上面那个id为authenticationManager的bean中注释掉的内容添上. 接下来讲一下他们之间的冲突(我用的是acegi-security-1.0.3.jar,希望后续版本能修正这个bug): 我把两者配置好后,测试RememberMe服务时老提示以下错误: java.lang.IllegalArgumentException: SessionIdentifierAware did not return a Session ID (org.acegisecurity.ui.WebAuthenticationDetails@957e: RemoteIpAddress: 127.0.0.1; SessionId: null) at org.springframework.util.Assert.hasText(Assert.java:169) 仔细翻了一下罗时飞写的那个权限管理的书,发现他也提到这个问题,原来两者不能共存,这也是acegi当前版本的一个bug: 注:当出现我上面这个异常时,可能就是这个问题,要是去掉控制并发的session服务后还出现这个异常,那是因为你浏览器保存的Cookie没有清除,清除一下就OK了 <!--控制同一用户名只有一个人在线。start--> <bean id="concurrentSessionFilter" class="org.acegisecurity.concurrent.ConcurrentSessionFilter"> <property name="sessionRegistry"> <ref local="sessionRegistry" /> </property> <property name="expiredUrl"> <value>/</value> </property> </bean> <bean id="sessionRegistry" class="org.acegisecurity.concurrent.SessionRegistryImpl" /> <bean id="concurrentSessionController" class="org.acegisecurity.concurrent.ConcurrentSessionControllerImpl"> <property name="maximumSessions"> <value>1</value><!--默认为1--> </property> <property name="sessionRegistry"> <ref local="sessionRegistry" /> </property> </bean> <!--控制同一用户名只有一个人在线。end --> <!--rememberMeProcessingFilter start--> <bean id="rememberMeProcessingFilter" class="org.acegisecurity.ui.rememberme.RememberMeProcessingFilter"> <property name="authenticationManager"> <ref local="authenticationManager" /> </property> <property name="rememberMeServices"> <ref local="rememberMeServices" /> </property> </bean> <bean id="rememberMeServices" class="org.acegisecurity.ui.rememberme.TokenBasedRememberMeServices"> <property name="userDetailsService"> <ref local="userSecurtyDetails" /> </property> <property name="key">//这里的key是用来保证cookie的真实性,有效性 <value>springRocks</value> </property> </bean> <bean id="rememberMeAuthenticationProvider" class="org.acegisecurity.providers.rememberme.RememberMeAuthenticationProvider"> <property name="key"> <value>springRocks</value> </property> </bean> <!--rememberMeProcessingFilter end--> b,在你的认证过滤器上加上RememberMe服务声明：ITeye文章版权属于作者，受法律保护。没有作者书面许可不得转载。推荐链接
返回顶楼

weishuwei 等级: 性别: 文章: 50 积分: 114 来自: 上海	发表时间：2007-06-01 那个rememberMeProcessingFilter配置应该在条目 "a,配置过滤器 "下的,我排版排了半天,怎么一提交,还错位了啊
返回顶楼	回帖地址 0 0 请登录后投票

east_java 等级: 初级会员性别: 文章: 89 积分: 50 来自: 苏州	发表时间：2008-05-28 -------那么我们是不是现在就不能用了呢?
返回顶楼	回帖地址 0 0 请登录后投票

论坛首页 → Java企业应用版

跳转论坛: