`
brittany
  • 浏览: 8374 次
  • 性别: Icon_minigender_2
  • 来自: 新疆
最近访客 更多访客>>
文章分类
社区版块
存档分类
最新评论

学习ACEGI

阅读更多

1.建立一个MyEclipse的WebProject,把下列jar文件拷贝到项目的WEB-INF/lib目录:
acegi-security-1.0.3.jar
spring2.0.jar
commons-codec-1.3.jar
2.修改WEB-INF下的web.xml文件,内容如下:

Java代码 复制代码
  1. <?xml version="1.0" encoding="UTF-8"?>   
  2. <web-app>   
  3.   
  4.     <display-name>acegi Example of liuyxit</display-name>   
  5.        
  6.     <!--   
  7.         定义应用的上下文参数,用于ContextLoaderListener       
  8.     -->   
  9.     <context-param>   
  10.         <param-name>contextConfigLocation</param-name>   
  11.         <param-value>   
  12.             classpath:spring/applicationContext.xml   
  13.         </param-value>   
  14.     </context-param>   
  15.   
  16.     <!--acegi 的filter链代理-->   
  17.     <filter>   
  18.         <filter-name>Acegi Filter Chain Proxy</filter-name>   
  19.         <filter-class>   
  20.             org.acegisecurity.util.FilterToBeanProxy   
  21.         </filter-class>   
  22.         <init-param>   
  23.             <param-name>targetClass</param-name>   
  24.             <param-value>   
  25.                 org.acegisecurity.util.FilterChainProxy   
  26.             </param-value>   
  27.         </init-param>   
  28.     </filter>   
  29.     <filter-mapping>   
  30.         <filter-name>Acegi Filter Chain Proxy</filter-name>   
  31.         <url-pattern>/*</url-pattern>   
  32.     </filter-mapping>   
  33.        
  34.     <!--   
  35.         装载应用软件的Spring上下文   
  36.         要由WebapplicationContextUtils.getWebApplicationnContext(servletContext)得到.   
  37.     -->   
  38.     <listener>   
  39.         <listener-class>   
  40.             org.springframework.web.context.ContextLoaderListener   
  41.         </listener-class>   
  42.     </listener>   
  43. </web-app>  
<?xml version="1.0" encoding="UTF-8"?>
<web-app>

	<display-name>acegi Example of liuyxit</display-name>
	
	<!--
		定义应用的上下文参数,用于ContextLoaderListener	  
	-->
	<context-param>
		<param-name>contextConfigLocation</param-name>
		<param-value>
			classpath:spring/applicationContext.xml
		</param-value>
	</context-param>

	<!--acegi 的filter链代理-->
	<filter>
		<filter-name>Acegi Filter Chain Proxy</filter-name>
		<filter-class>
			org.acegisecurity.util.FilterToBeanProxy
		</filter-class>
		<init-param>
			<param-name>targetClass</param-name>
			<param-value>
				org.acegisecurity.util.FilterChainProxy
			</param-value>
		</init-param>
	</filter>
	<filter-mapping>
		<filter-name>Acegi Filter Chain Proxy</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>
	
	<!--
		装载应用软件的Spring上下文
		要由WebapplicationContextUtils.getWebApplicationnContext(servletContext)得到.
	-->
	<listener>
		<listener-class>
			org.springframework.web.context.ContextLoaderListener
		</listener-class>
	</listener>
</web-app>



其中FilterChainProxy实现了filter接口,它主要是实例化FilterChainProxy,并把所有动作交由FilterChainProxy处理。这样简化了web.xml的配置,并且充分利用了Spring IOC管理Bean的优势。

3.在src目录右键新建一个resource folder,在下面再建立acegi和spring目录
在spring目录中创建applicationContext.xml文件,内容:

Java代码 复制代码
  1. <?xml version="1.0" encoding="UTF-8"?>   
  2. <beans xmlns="http://www.springframework.org/schema/beans"  
  3.        xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"  
  4.        xmlns:aop="http://www.springframework.org/schema/aop"  
  5.        xmlns:tx="http://www.springframework.org/schema/tx"  
  6.        xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-2.0.xsd   
  7.            http://www.springframework.org/schema/aop http://www.springframework.org/schema/aop/spring-aop-2.0.xsd   
  8.            http://www.springframework.org/schema/tx http://www.springframework.org/schema/tx/spring-tx-2.0.xsd"   
  9.            default-autowire="byName" default-lazy-init="true">   
  10.        
  11.      <!--   ========================  FILTER CHAIN  =======================   -->    
  12.      <bean id="filterChainProxy"   class="org.acegisecurity.util.FilterChainProxy">    
  13.        <property name="filterInvocationDefinitionSource">    
  14.           <value>    
  15.             CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON   
  16.             PATTERN_TYPE_APACHE_ANT   
  17.             /**=authenticationProcessingFilter,exceptionTranslationFilter   
  18.          </value>   
  19.       </property>   
  20.     </bean>      
  21.     <!-- ======================== 认证filter ======================= -->   
  22.       
  23.     <!-- 表单认证处理filter -->   
  24.     <bean id="authenticationProcessingFilter" class="org.acegisecurity.ui.webapp.AuthenticationProcessingFilter">   
  25.         <property name="authenticationManager" ref="authenticationManager"/>   
  26.         <property name="authenticationFailureUrl" value="/acegilogin.jsp?login_error=1"/>   
  27.         <property name="defaultTargetUrl" value="/userinfo.jsp"/>   
  28.         <property name="filterProcessesUrl" value="/j_acegi_security_check"/>   
  29.     </bean>       
  30.           
  31.    <!-- 认证管理器 -->   
  32.    <bean id="authenticationManager" class="org.acegisecurity.providers.ProviderManager">   
  33.       <property name="providers"><!-- 可有多个认证提供器,其中一个证通过就可以了 -->   
  34.          <list>   
  35.             <ref local="daoAuthenticationProvider"/>   
  36.          </list>   
  37.       </property>   
  38.    </bean>      
  39.     <bean id="daoAuthenticationProvider" class="org.acegisecurity.providers.dao.DaoAuthenticationProvider">   
  40.         <property name="userDetailsService" ref="inMemoryDaoImpl"/>           
  41.     </bean>       
  42.     <!-- 用户资料-->   
  43.      <bean id="inMemoryDaoImpl" class="org.acegisecurity.userdetails.memory.InMemoryDaoImpl">     
  44.         <property name="userMap">     
  45.             <value>     
  46.                 liuyxit=123,ROLE_SUPERVISOR   
  47.                 user1=user1,ROLE_USER   
  48.                 user2=user2,disabled,ROLE_USER      
  49.             </value>     
  50.         </property>     
  51.     </bean>   
  52.     <!-- 异常处理filter -->   
  53.     <bean id="exceptionTranslationFilter" class="org.acegisecurity.ui.ExceptionTranslationFilter">   
  54.         <property name="authenticationEntryPoint">   
  55.             <bean class="org.acegisecurity.ui.webapp.AuthenticationProcessingFilterEntryPoint">   
  56.                 <property name="loginFormUrl" value="/acegilogin.jsp"/>   
  57.                 <property name="forceHttps" value="false"/>   
  58.             </bean>   
  59.         </property>   
  60.         <property name="accessDeniedHandler">   
  61.             <bean class="org.acegisecurity.ui.AccessDeniedHandlerImpl">   
  62.                 <property name="errorPage" value="/accessDenied.jsp"/>   
  63.             </bean>   
  64.         </property>   
  65.     </bean>       
  66. </beans>   
<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
	   xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	   xmlns:aop="http://www.springframework.org/schema/aop"
	   xmlns:tx="http://www.springframework.org/schema/tx"
	   xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-2.0.xsd
           http://www.springframework.org/schema/aop http://www.springframework.org/schema/aop/spring-aop-2.0.xsd
           http://www.springframework.org/schema/tx http://www.springframework.org/schema/tx/spring-tx-2.0.xsd"
           default-autowire="byName" default-lazy-init="true">
    
     <!--   ========================  FILTER CHAIN  =======================   --> 
     <bean id="filterChainProxy"   class="org.acegisecurity.util.FilterChainProxy"> 
       <property name="filterInvocationDefinitionSource"> 
          <value> 
            CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON
            PATTERN_TYPE_APACHE_ANT
            /**=authenticationProcessingFilter,exceptionTranslationFilter
         </value>
      </property>
    </bean>   
    <!-- ======================== 认证filter ======================= -->
   
    <!-- 表单认证处理filter -->
    <bean id="authenticationProcessingFilter" class="org.acegisecurity.ui.webapp.AuthenticationProcessingFilter">
        <property name="authenticationManager" ref="authenticationManager"/>
        <property name="authenticationFailureUrl" value="/acegilogin.jsp?login_error=1"/>
        <property name="defaultTargetUrl" value="/userinfo.jsp"/>
        <property name="filterProcessesUrl" value="/j_acegi_security_check"/>
    </bean>    
       
   <!-- 认证管理器 -->
   <bean id="authenticationManager" class="org.acegisecurity.providers.ProviderManager">
      <property name="providers"><!-- 可有多个认证提供器,其中一个证通过就可以了 -->
         <list>
            <ref local="daoAuthenticationProvider"/>
         </list>
      </property>
   </bean>   
    <bean id="daoAuthenticationProvider" class="org.acegisecurity.providers.dao.DaoAuthenticationProvider">
        <property name="userDetailsService" ref="inMemoryDaoImpl"/>        
    </bean>    
    <!-- 用户资料-->
     <bean id="inMemoryDaoImpl" class="org.acegisecurity.userdetails.memory.InMemoryDaoImpl">  
        <property name="userMap">  
            <value>  
                liuyxit=123,ROLE_SUPERVISOR
                user1=user1,ROLE_USER
                user2=user2,disabled,ROLE_USER   
            </value>  
        </property>  
    </bean>
    <!-- 异常处理filter -->
    <bean id="exceptionTranslationFilter" class="org.acegisecurity.ui.ExceptionTranslationFilter">
        <property name="authenticationEntryPoint">
            <bean class="org.acegisecurity.ui.webapp.AuthenticationProcessingFilterEntryPoint">
                <property name="loginFormUrl" value="/acegilogin.jsp"/>
                <property name="forceHttps" value="false"/>
            </bean>
        </property>
        <property name="accessDeniedHandler">
            <bean class="org.acegisecurity.ui.AccessDeniedHandlerImpl">
                <property name="errorPage" value="/accessDenied.jsp"/>
            </bean>
        </property>
    </bean>    
</beans> 



[list=A]其中filterChainProxy就是由web.xml声明的filter(FilterToBeanProxy)的targetClass。它主要是装载filterInvocationDefinitionSource指定的filter类(例子中为authenticationProcessingFilter,exceptionTranslationFilter),并顺序调用它们的doFilter方法,进行安全服务处理。[/list]
[list=B]而authenticationProcessingFilter是处理一个认证表单,登陆用的表单必须提交用户名和密码这两个参数给这个filter.由用户名和密码构造一个UsernamePasswordAuthenticationToken,将传给AuthenticationManager的authenticate方法进行认证处理。该filter默认处理filterProcessesUrl属性指定的URL,认证失败会转到authenticationFailureUrl,认证成功会转到defaultTargetUrl页面。[/list]
[list=C]AuthenticationManager顾名思义认证管理器,它只有一个接口方法authenticate用于返回认证结果,他的实现类由多个AuthenticationProvider进行投票,决定认证是否通过。[/list]
[list=D]daoAuthenticationProvider是检验用户录入的认证数据是否正确(说白了就是用户名和密码是否正确)[/list]
[list=E]inMemoryDaoImpl是给daoAuthenticationProvider提供系统的用户资料。而资料的来源是从配置中装载到内存的。[/list]
[list=F]当认证不通过时,AuthenticationManager的实现类AbstractAuthenticationManager会抛出AuthenticationException类型的异常。这时排在最后的exceptionTranslationFilter会捕获该异常,并转向authenticationEntryPoint。[/list]

4.在WebRoot下创建index.jsp(其实不要也没关系,主要是为了方便),直接转向用户资料显示页。内容如下:

Java代码 复制代码
  1. <%@ page language="java" pageEncoding="UTF-8"%>   
  2. <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">   
  3. <html>   
  4. <head>   
  5.     <META HTTP-EQUIV="Refresh" CONTENT="0;URL=userinfo.jsp">   
  6. </head>   
  7.   
  8. <body>   
  9. <p>Loading ...</p>   
  10. </body>   
  11. </html>  
<%@ page language="java" pageEncoding="UTF-8"%>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<html>
<head>
    <META HTTP-EQUIV="Refresh" CONTENT="0;URL=userinfo.jsp">
</head>

<body>
<p>Loading ...</p>
</body>
</html>



5.在WebRoot下创建userinfo.jsp,用于显示当前登陆的用户信息。内容如下

Java代码 复制代码
  1. <%@ page language="java" pageEncoding="UTF-8"%>   
  2. <%@ page import="org.acegisecurity.context.SecurityContextHolder"%>   
  3. <%@ page import="org.acegisecurity.userdetails.*"%>   
  4.   
  5. <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">   
  6. <html>   
  7.     <head>   
  8.         <title>My JSP 'pass.jsp' starting page</title>   
  9.   
  10.         <meta http-equiv="pragma" content="no-cache">   
  11.         <meta http-equiv="cache-control" content="no-cache">   
  12.         <meta http-equiv="expires" content="0">   
  13.         <meta http-equiv="keywords" content="keyword1,keyword2,keyword3">   
  14.         <meta http-equiv="description" content="This is my page">   
  15.     </head>   
  16.   
  17.     <body>   
  18.         当前用户:   
  19.         <%   
  20.             Object obj = SecurityContextHolder.getContext().getAuthentication();           
  21.             if (null != obj){   
  22.                 Object userDetail = SecurityContextHolder.getContext().getAuthentication().getPrincipal();   
  23.                 String username = "";   
  24.                 if (userDetail instanceof UserDetails) {   
  25.                     username = ((UserDetails) userDetail).getUsername();   
  26.                 } else {   
  27.                     username = userDetail.toString();   
  28.                 }   
  29.                 out.print(username);   
  30.                 out.print("<br><a href=\"j_acegi_logout\">注销</a>");   
  31.             }else{   
  32.                 out.print("当前没有有效的用户");   
  33.                 out.print("<br><a href=\"acegilogin.jsp\">登陆</a>");   
  34.             }   
  35.         %>          
  36.     </body>   
  37. </html>  
<%@ page language="java" pageEncoding="UTF-8"%>
<%@ page import="org.acegisecurity.context.SecurityContextHolder"%>
<%@ page import="org.acegisecurity.userdetails.*"%>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
	<head>
		<title>My JSP 'pass.jsp' starting page</title>

		<meta http-equiv="pragma" content="no-cache">
		<meta http-equiv="cache-control" content="no-cache">
		<meta http-equiv="expires" content="0">
		<meta http-equiv="keywords" content="keyword1,keyword2,keyword3">
		<meta http-equiv="description" content="This is my page">
	</head>

	<body>
		当前用户:
		<%
			Object obj = SecurityContextHolder.getContext().getAuthentication();		
			if (null != obj){
				Object userDetail = SecurityContextHolder.getContext().getAuthentication().getPrincipal();
				String username = "";
				if (userDetail instanceof UserDetails) {
					username = ((UserDetails) userDetail).getUsername();
				} else {
					username = userDetail.toString();
				}
				out.print(username);
				out.print("<br><a href=\"j_acegi_logout\">注销</a>");
			}else{
				out.print("当前没有有效的用户");
				out.print("<br><a href=\"acegilogin.jsp\">登陆</a>");
			}
		%>		
	</body>
</html>



6.在WebRoot下创建acegilogin.jsp

Java代码 复制代码
  1. <%@ page language="java" pageEncoding="UTF-8"%>   
  2. <%@ page import="org.acegisecurity.ui.AbstractProcessingFilter" %>   
  3. <%@ page import="org.acegisecurity.ui.webapp.AuthenticationProcessingFilter" %>   
  4. <%@ page import="org.acegisecurity.AuthenticationException" %>   
  5. <html>   
  6.   <head>   
  7.     <title>Login</title>   
  8.   </head>   
  9.   <body>   
  10.     <h1>Login</h1>   
  11.   
  12.     <P>Valid users:   
  13.     <P>   
  14.     <P>username <b>liuyxit</b>, password <b>123</b> (supervisor)   
  15.     <P>username <b>user1</b>, password <b>user1</b> (normal user)   
  16.     <p>username <b>user2</b>, password <b>user2</b> (user disabled)   
  17.     <p>   
  18.     <%   
  19.         String strError = request.getParameter("login_error");         
  20.         if (null != strError){    
  21.      %>   
  22.       <font color="red">   
  23.         你的登陆失败,请重试。<BR><BR>   
  24.          原因: <%= ((AuthenticationException) session.getAttribute(AbstractProcessingFilter.ACEGI_SECURITY_LAST_EXCEPTION_KEY)).getMessage() %>   
  25.       </font>   
  26.       <%   
  27.         }//end if   
  28.       %>   
  29.   
  30.     <form action="j_acegi_security_check" method="POST">   
  31.       <table>   
  32.         <tr><td>User:</td><td><input type='text' name='j_username' value='<%= session.getAttribute(AuthenticationProcessingFilter.ACEGI_SECURITY_LAST_USERNAME_KEY) %>'></td></tr>   
  33.         <tr><td>Password:</td><td><input type='password' name='j_password'></td></tr>   
  34.         <tr><td><input type="checkbox" name="_acegi_security_remember_me"></td><td>2周内自动登录</td></tr>   
  35.   
  36.         <tr><td colspan='2'><input name="submit" type="submit"></td></tr>   
  37.         <tr><td colspan='2'><input name="reset" type="reset"></td></tr>   
  38.       </table>   
  39.     </form>   
  40.   
  41.   </body>   
  42. </html>  
<%@ page language="java" pageEncoding="UTF-8"%>
<%@ page import="org.acegisecurity.ui.AbstractProcessingFilter" %>
<%@ page import="org.acegisecurity.ui.webapp.AuthenticationProcessingFilter" %>
<%@ page import="org.acegisecurity.AuthenticationException" %>
<html>
  <head>
    <title>Login</title>
  </head>
  <body>
    <h1>Login</h1>

	<P>Valid users:
	<P>
	<P>username <b>liuyxit</b>, password <b>123</b> (supervisor)
	<P>username <b>user1</b>, password <b>user1</b> (normal user)
	<p>username <b>user2</b>, password <b>user2</b> (user disabled)
	<p>
    <%
    	String strError = request.getParameter("login_error");    	
    	if (null != strError){ 
     %>
      <font color="red">
        你的登陆失败,请重试。<BR><BR>
         原因: <%= ((AuthenticationException) session.getAttribute(AbstractProcessingFilter.ACEGI_SECURITY_LAST_EXCEPTION_KEY)).getMessage() %>
      </font>
      <%
      	}//end if
      %>

    <form action="j_acegi_security_check" method="POST">
      <table>
        <tr><td>User:</td><td><input type='text' name='j_username' value='<%= session.getAttribute(AuthenticationProcessingFilter.ACEGI_SECURITY_LAST_USERNAME_KEY) %>'></td></tr>
        <tr><td>Password:</td><td><input type='password' name='j_password'></td></tr>
        <tr><td><input type="checkbox" name="_acegi_security_remember_me"></td><td>2周内自动登录</td></tr>

        <tr><td colspan='2'><input name="submit" type="submit"></td></tr>
        <tr><td colspan='2'><input name="reset" type="reset"></td></tr>
      </table>
    </form>

  </body>
</html>



7.OK,发布项目,访问http://localhost:8080/acegiexample
这时index.jsp会自动转向userinfo.jsp,由于还没有用户登录,所以没有资料显示。按登陆链接进入登录页,登录成功后会看到显示用户名的页面(当然可以有更多的用户资料,但这仅仅是example),不成功时会在登录页提示信息。我们可以用user1和user2登陆,可以分别测试登录成功和失败的流程。

8.可以看到登录页上有自动登陆功能,而userinfo.jsp页有注销功能。但还是不起作用,好,现在我们马上首手加入这两个功能。看acegi可以方便到什么程度。修改applicationContext.xml如下:

Java代码 复制代码
  1. <?xml version="1.0" encoding="UTF-8"?>   
  2. <beans xmlns="http://www.springframework.org/schema/beans"  
  3.        xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"  
  4.        xmlns:aop="http://www.springframework.org/schema/aop"  
  5.        xmlns:tx="http://www.springframework.org/schema/tx"  
  6.        xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-2.0.xsd   
  7.            http://www.springframework.org/schema/aop http://www.springframework.org/schema/aop/spring-aop-2.0.xsd   
  8.            http://www.springframework.org/schema/tx http://www.springframework.org/schema/tx/spring-tx-2.0.xsd"   
  9.            default-autowire="byName" default-lazy-init="true">    
  10.        
  11.      <!--   ========================  FILTER CHAIN  =======================   -->    
  12.      <bean id="filterChainProxy"   class="org.acegisecurity.util.FilterChainProxy" >    
  13.        <property name="filterInvocationDefinitionSource" >    
  14.           <value >    
  15.             CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON   
  16.             PATTERN_TYPE_APACHE_ANT   
  17.              /** =authenticationProcessingFilter,logoutFilter,rememberMeProcessingFilter,exceptionTranslationFilter   
  18.          </value>   
  19.       </property>   
  20.     </bean>      
  21.     <!-- ======================== 认证filter ======================= -->   
  22.       
  23.     <!-- 表单认证处理filter -->   
  24.     <bean id="authenticationProcessingFilter" class="org.acegisecurity.ui.webapp.AuthenticationProcessingFilter">   
  25.         <property name="authenticationManager" ref="authenticationManager"/>   
  26.         <property name="authenticationFailureUrl" value="/acegilogin.jsp?login_error=1"/>   
  27.         <property name="defaultTargetUrl" value="/userinfo.jsp"/>   
  28.         <property name="filterProcessesUrl" value="/j_acegi_security_check"/>   
  29.     </bean>   
  30.        
  31.     <!-- 利用cookie自动登陆filter -->   
  32.     <bean id="rememberMeProcessingFilter"  
  33.           class="org.acegisecurity.ui.rememberme.RememberMeProcessingFilter">   
  34.         <property name="authenticationManager"  
  35.                   ref="authenticationManager"/>   
  36.         <property name="rememberMeServices" ref="rememberMeServices"/>   
  37.     </bean>       
  38.     <bean id="rememberMeServices"  
  39.           class="org.acegisecurity.ui.rememberme.TokenBasedRememberMeServices">   
  40.         <property name="userDetailsService" ref="inMemoryDaoImpl"/>   
  41.         <property name="key" value="javargb"/>   
  42.     </bean>     
  43.     <bean id="rememberMeAuthenticationProvider"  
  44.           class="org.acegisecurity.providers.rememberme.RememberMeAuthenticationProvider">   
  45.         <property name="key" value="javargb"/>   
  46.     </bean>      
  47.        
  48.     <!-- 注销处理filter -->   
  49.     <bean id="logoutFilter" class="org.acegisecurity.ui.logout.LogoutFilter">   
  50.       <constructor-arg value="/acegilogin.jsp"/> <!-- URL redirected to after logout -->   
  51.       <constructor-arg>   
  52.          <list>   
  53.               <ref bean="rememberMeServices"/>   
  54.               <bean class="org.acegisecurity.ui.logout.SecurityContextLogoutHandler"/>   
  55.          </list>   
  56.       </constructor-arg>   
  57.    </bean>   
  58.        
  59.    <!-- 认证管理器 -->   
  60.    <bean id="authenticationManager" class="org.acegisecurity.providers.ProviderManager">   
  61.       <property name="providers"><!-- 可有多个认证提供器,其中一个证通过就可以了 -->   
  62.          <list>   
  63.             <ref local="daoAuthenticationProvider"/>   
  64.             <ref local="rememberMeAuthenticationProvider"/>   
  65.          </list>   
  66.       </property>   
  67.    </bean>      
  68.     <bean id="daoAuthenticationProvider" class="org.acegisecurity.providers.dao.DaoAuthenticationProvider">   
  69.         <property name="userDetailsService" ref="inMemoryDaoImpl"/>           
  70.     </bean>       
  71.     <!--    
  72.     <bean id="inMemoryDaoImpl" class="org.acegisecurity.userdetails.memory.InMemoryDaoImpl">   
  73.         <property name="userProperties">   
  74.             <bean class="org.springframework.beans.factory.config.PropertiesFactoryBean">   
  75.                 <property name="location" value="classpath:acegi/users.properties"/>   
  76.             </bean>   
  77.         </property>   
  78.     </bean>   
  79.      -->   
  80.      <bean id="inMemoryDaoImpl" 
分享到:
评论
5 楼 glacier3 2008-08-17  
女人!!!!!!!!!!!
4 楼 smallOne 2008-08-14  
yes, 就是输错密码,验证没通过的页面
3 楼 smallOne 2008-08-11  
yse
2 楼 wutao8818 2008-08-10  
smallOne 写道
I did not understand the login failed part
你说的应该是登陆失败页面吧。就是输错密码,验证没通过的页面
1 楼 smallOne 2008-08-10  
I did not understand the login failed part

相关推荐

    Acegi例子代码+一个很好的学习Acegi的网址

    2. **学习网址**:提供了一个适合初学者的基础教程,从零开始学习Acegi的用法和配置。这个网站可能包含了详细的教程、示例代码和常见问题解答,帮助你快速上手Acegi。 如果你在学习过程中遇到任何问题,可以通过...

    学习Acegi-认证 文档

    ### Acegi认证服务详解 #### 一、Acegi简介与背景 Acegi是Spring Security的前身,是一款基于Spring框架的安全管理工具,旨在为应用程序提供安全控制...希望本文能够为正在学习或使用Acegi的同学提供有价值的参考。

    acegi学习整理合集

    首先,"学习ACEGI - - New - JavaEye论坛.mht"可能是一个关于Acegi的入门教程,涵盖了Acegi的基本概念和如何在项目中引入Acegi。JavaEye论坛是一个知名的Java开发者社区,其中的帖子通常包含丰富的实践经验和问题...

    acegi

    Acegi 是一个在Java开发领域,特别是Spring框架中曾经广泛使用的安全组件,全称为Acegi Security。...学习Acegi可以帮助我们更好地理解Spring Security的工作原理,从而提升我们的应用安全开发能力。

    Acegi学习笔记--Acegi详解实战Acegi实例

    通过学习Acegi,我们可以了解到Web应用安全的基本思路和实践方法,这对于理解现代的Spring Security框架非常有帮助。虽然Acegi已经不再更新,但它的理念和架构仍对现代安全框架设计产生深远影响。

    acegi学习

    "Acegi学习笔记.doc"可能包含个人学习Acegi的过程中积累的经验和技巧,这些笔记通常会涵盖实践中的问题解决和案例分析。笔记中可能包含了如何配置Acegi以保护特定的Spring Bean,以及如何定义自定义的权限表达式,...

    acegi——笔记学习

    通过深入学习Acegi,你可以了解Spring Security的基本架构和原理,这对于理解现代的Spring Security配置和使用非常有帮助。尽管Acegi已不再更新,但其思想和技术仍在Spring Security中得到沿用和发展。如果你正在...

    acegi+ldap

    "acegisample"可能是一个解压后的war文件内容,包含了Web应用的所有源代码和资源文件,方便开发者查看和学习Acegi和LDAP的集成方式。 通过这个实例,开发者可以学习如何配置Acegi的安全策略,如何在Spring应用中...

    Acegi学习

    Acegi学习 Acegi是Spring Security的前身,它是一个强大且灵活的安全框架,用于Java企业级应用程序。在本文中,我们将深入探讨Acegi的...通过深入学习Acegi,开发者能够更好地掌握企业级应用中的安全性设计和实践。

    acegi学习指南以及例子

    学习Acegi不仅能够提升你的Java安全开发能力,也有助于理解Spring Security的底层原理,因为许多核心概念在Spring Security中依然保留。通过实践Acegi提供的例子,你可以更好地理解和掌握这些概念,从而在实际项目中...

    acegi资料大全-全集

    `学习Acegi-认证(authentication).mht`文件可能详细讲解了Acegi的认证机制,包括基于内存、数据库、LDAP等不同源的身份验证策略。 总的来说,这个压缩包提供了全面的Acegi学习资源,涵盖了从基础概念到高级特性的...

    acegi认证,授权

    学习acegi的第一步, &lt;bean id="filterChainProxy" class="org.acegisecurity.util.FilterChainProxy"&gt; PATTERN_TYPE_APACHE_ANT /**=httpSessionContextIntegrationFilter,basicProcessingFilter,...

    菜鸟-手把手教你把Acegi应用到实际项目中(1.2)

    Acegi是Spring Security的前身,它是一个用于Java平台的安全框架,专为Spring应用程序设计。本教程将引导初学者逐步了解如何在实际项目中应用...同时,学习Acegi也能为理解和使用现代的Spring Security打下坚实的基础。

    Acegi开发项目教程.pdf

    在本教程中,作者旨在帮助那些在学习Acegi过程中遇到困难的开发者,通过一步步的指导,使他们能够成功地将Acegi集成到实际项目中,并理解其核心配置和工作原理。 首先,Acegi的配置是其难点之一,因为涉及许多不同...

    Acegi中文参考手册

    Acegi Security System for Spring 是一个历史悠久的Java安全框架,它...尽管Acegi已经被Spring Security所取代,但其核心理念和设计模式在现代安全框架中依然得到沿用,因此学习Acegi仍能提升你对Java安全体系的理解。

    acegi安全框架例子

    尽管如此,学习Acegi仍能帮助理解Spring Security的基础概念和设计模式,因为两者的核心思想是一致的。在实际开发中,建议使用最新版本的Spring Security,以获取更好的支持和更先进的安全特性。

    最简单acegi权限管理实例

    在本实例中,我们将深入探讨如何使用Acegi进行权限管理,以及如何通过一个简单的项目来学习Acegi的核心功能。 首先,Acegi提供了一种灵活的方式来定义用户角色和权限,允许我们基于角色的访问控制(RBAC)。在这个...

    acegi 安全框架实例

    Acegi安全框架是一款基于Spring AOP(面向切面编程)的高级安全认证和授权框架,它为Java应用程序提供了全面的安全管理...通过学习Acegi,开发者不仅可以提升应用的安全性,还能掌握面向切面编程在实际项目中的应用。

    实战Acegi:使用Acegi作为基于Spring框架的WEB应用的安全框架.rar

    Acegi是Spring Security的前身,它是一个强大的、可...尽管Acegi已被Spring Security所取代,但其核心理念和使用方法在Spring Security中仍然得到延续,因此学习Acegi对于理解Spring Security的安全机制非常有帮助。

    Acegi安全权限管理手册

    Acegi安全权限管理手册是一本全面介绍Acegi安全框架在...通过学习Acegi安全权限管理手册,开发者不仅可以掌握Acegi Security的使用,还能了解到安全设计的最佳实践,从而为开发更安全、健壮的应用程序打下坚实基础。

Global site tag (gtag.js) - Google Analytics