`

菜鸟-手把手教你把Acegi应用到实际项目中(2)

阅读更多

       上一篇是基于BasicProcessingFilter的基本认证,这篇我们改用AuthenticationProcessingFilter基于表单的认证方式。

      

1authenticationProcessingFilter
  处理认证请求(通常是一个登录页面的表单请求)。当身份验证成功时,AuthenticationProcessingFilter会在会话中放置一个Authentication对象,并且重定向到登录成功页面

l         authenticationFailureUrl定义登陆失败时转向的页面

l         defaultTargetUrl定义登陆成功时转向的页面

l         filterProcessesUrl定义登陆请求的页面,该过滤器拦截的url,通常/j_acegi_security_check,和登录页面(login.jsp)的登录表单的action

l         rememberMeServices用于在验证成功后添加cookie信息

 

<bean id="authenticationProcessingFilter" class="org.acegisecurity.ui.webapp.AuthenticationProcessingFilter">

              <property name="authenticationManager" ref="authenticationManager"/>

              <property name="authenticationFailureUrl" value="/login.jsp?login_error=1"/><!-- 登录失败页面 -->

              <property name="defaultTargetUrl" value="/authenticate/index.jsp"/><!-- 成功登录页面 -->

              <property name="filterProcessesUrl" value="/j_acegi_security_check"/>

       </bean>

BasicProcessingFilter基本认证一样,基于表单的认证也需要通过认证管理器authenticationManager来认证用户的登录信息。

 

2exceptionTranslationFilter

上一篇中配置为:

<bean id="exceptionTranslationFilter"

              class="org.acegisecurity.ui.ExceptionTranslationFilter">

              <property name="authenticationEntryPoint" ref="basicProcessingFilterEntryPoint" />

       </bean>

将其修改为:

<bean id="exceptionTranslationFilter"

              class="org.acegisecurity.ui.ExceptionTranslationFilter">

              <!-- 尚未登录, 进入非法(未认证不可访问)区域 -->

              <property name="authenticationEntryPoint">

                     <bean class="org.acegisecurity.ui.webapp.AuthenticationProcessingFilterEntryPoint">

                            <property name="loginFormUrl" value="/login.jsp"/>

                            <property name="forceHttps" value="false"/>

                     </bean>

              </property>

              <!-- 登录后, 进入非授权区域 -->

              <property name="accessDeniedHandler">

                     <bean class="org.acegisecurity.ui.AccessDeniedHandlerImpl">

                            <property name="errorPage" value="/accessDenied.jsp"/>

                     </bean>

              </property>

       </bean>

说明:

1authenticationEntryPoint是对认证时发生异常的处理

l         loginFormUrl:如果用户尚未登录系统,进入未经授权的区域,那么会被重定向到该属性所指定的页面,此处为/login.jsp,即登录页面

l         forceHttps:是否启用https,此处设为否false

2accessDeniedHandler是对授权时发生异常的处理

l         errorPage:通过认证的用户,如果进入未经授权的区域,将会被转向该属性扬指定的页面,此处为/accessDenied.jsp

 

3、两个日志监听器

1) org.acegisecurity.event.authentication.LoggerListener

用于监听各种用户认证事件,并将事件内容输出到Commons Logging中。

源码注释:Outputs authentication-related application events to Commons Logging.All authentication events are logged at the warning level

      

2) org.acegisecurity.event.authorization.LoggerListener

       用于监听各种用户授权事件,并将事件内容输出到Commons Logging中。

源码注释:Outputs interceptor-related application events to Commons Logging.

All failures are logged at the warning level, with success events logged at the information level,and public invocation events logged at the debug level.

 

4、其他修改

用户信息为:

<bean id="inMemDaoImpl"

              class="org.acegisecurity.userdetails.memory.InMemoryDaoImpl">

              <property name="userMap">

                     <value>

                            javaee=password,ROLE_SUPERVISOR

                            sam=password,ROLE_USER

                            qiuzj=password,ROLE_SUPERVISOR,disabled

                     </value>

              </property>

       </bean>

剩下的补在评论中

 

分享到:
评论
6 楼 1011729483 2015-09-21  
你好:楼主
我想请问一下
刚开始你访问项目进去login.jsp页面, 是因为
<bean id="exceptionTranslationFilter"
              class="org.acegisecurity.ui.ExceptionTranslationFilter">
              <!-- 尚未登录, 进入非法(未认证不可访问)区域 -->
              <property name="authenticationEntryPoint">
                     <bean class="org.acegisecurity.ui.webapp.AuthenticationProcessingFilterEntryPoint">
                            <property name="loginFormUrl" value="/login.jsp"/>
                            <property name="forceHttps" value="false"/>
                     </bean>
              </property>

配置这段配置的原因吗?
5 楼 sdrzboy 2011-10-24  
很强大,学习中。。。多谢分享
4 楼 daoyongyu 2008-11-01  
谢谢楼主,工程能运行了。是jar包版本不对!
3 楼 zhanjia 2008-11-01  
daoyongyu 写道
楼主,您好,我在运行您这个工程时报错,请问是不是jar包版本不对还是什么原因,请帮我看一下,我的jstl.jar 用的是1.1版,standard.jar用的是1.0.6版本。能否把带jar包的工程传上来,谢谢!
在进入index.jsp页面时,报的错误如下
org.apache.jasper.JasperException: The absolute uri: http://java.sun.com/jsp/jstl/core cannot be resolved in either   
web.xml or the jar files deployed with this application
org.apache.jasper.compiler.DefaultErrorHandler.jspError


我用的jstl、standard包都是1.1.2版的,你的问题可能是不兼容吧
2 楼 daoyongyu 2008-10-31  
楼主,您好,我在运行您这个工程时报错,请问是不是jar包版本不对还是什么原因,请帮我看一下,我的jstl.jar 用的是1.1版,standard.jar用的是1.0.6版本。能否把带jar包的工程传上来,谢谢!
在进入index.jsp页面时,报的错误如下
org.apache.jasper.JasperException: The absolute uri: http://java.sun.com/jsp/jstl/core cannot be resolved in either   
web.xml or the jar files deployed with this application
org.apache.jasper.compiler.DefaultErrorHandler.jspError
1 楼 zhanjia 2008-10-16  
又被截断文章了, 补上:

Web资源与角色对应关系:
<bean id="filterInvocationInterceptor"
	class="org.acegisecurity.intercept.web.FilterSecurityInterceptor">
		……
		<property name="objectDefinitionSource">
			<value><![CDATA[
				CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON
				PATTERN_TYPE_APACHE_ANT
				/secure/**=ROLE_SUPERVISOR
				/authenticate/**=ROLE_USER,ROLE_SUPERVISOR
			]]></value>
		</property>
	</bean>



用户javaee可以访问所有页面
用户sam不能访问/secure/下的资源
用户qiuzj为不可用状态


开发环境:
MyEclipse 5.0GA
Eclipse3.2.1
JDK1.5.0_10
tomcat5.5.23
acegi-security-1.0.7
Spring2.0

Jar包:
acegi-security-1.0.7.jar
Spring.jar
commons-codec.jar
jstl.jar (1.1版)
standard.jar

相关推荐

    菜鸟-手把手教你把Acegi应用到实际项目中(3)

    在“菜鸟-手把手教你把Acegi应用到实际项目中(3)”这篇博文中,博主可能会深入讲解如何将 Acegi 集成到实际的项目中,为读者提供一个逐步的指南。下面,我们将探讨 Acegi 的核心概念、配置以及在项目中的应用。 1. ...

    菜鸟-手把手教你把Acegi应用到实际项目中(1.2)

    本教程将引导初学者逐步了解如何在实际项目中应用Acegi安全框架,以便为你的Web应用提供强大的身份验证和授权功能。 首先,让我们理解Acegi的基础概念。Acegi的核心组件包括SecurityContext、Authentication和...

    菜鸟-手把手教你把Acegi应用到实际项目中

    在本文中,我们将深入理解如何将Acegi应用到实际项目中,特别关注其核心配置——web.xml中的过滤器设置和Acegi安全文件的配置。 首先,我们来看web.xml中的过滤器配置: 1. **FilterToBeanProxy**:Acegi通过...

    acegi-security-tiger-1.0.0-RC2.jar.zip

    在使用这个压缩包时,首先需要将其解压,然后将`acegi-security-tiger-1.0.0-RC2.jar`添加到项目的类路径中。如果项目是基于Spring的,需要在配置文件中启用Acegi Security,并根据应用需求配置相应的安全策略。同时...

    acegisecurity内所有jar包

    包含acegi-security-1.0.7.jar,acegi-security-1.0.7-sources.jar,acegi-security-cas-1.0.7.jar,acegi-security-cas-1.0.7-sources.jar,acegi-security-catalina-1.0.7.jar,acegi-security-catalina-1.0.7-...

    acegi-sample.rar_acegi

    这个"acegi-sample.rar_acegi"项目提供了一个详细的示例,帮助开发者理解并应用Acegi框架的核心功能。下面我们将深入探讨Acegi的主要特性及其在实际开发中的应用。 1. **认证与授权**: Acegi框架的核心是它对用户...

    Acegi学习笔记--Acegi详解实战Acegi实例

    通过学习Acegi,我们可以了解到Web应用安全的基本思路和实践方法,这对于理解现代的Spring Security框架非常有帮助。虽然Acegi已经不再更新,但它的理念和架构仍对现代安全框架设计产生深远影响。

    acegi-security 1.0.2

    acegi-security 1.0.2.jar

    acegi-sample.rar_acegi-1.0.7_acegi-sample.part2_spring-1.2.4.jar

    这个压缩包中的"acegi-sample"部分可能包含了一个示例项目,展示了如何在实际应用中配置和使用Acegi Security。而"spring-1.2.4.jar"则是Spring框架的一个较旧版本,表明Acegi Security是在Spring 1.x时代设计的,那...

    acegi-security-cas-1.0.7.jar

    Acegi是一个专门为SpringFramework提供安全机制的项目,全称为Acegi Security System for Spring.

    acegi-security-0.8.3

    acegi-security-0.8.3驱动程序

    Acegi开发项目教程.pdf

    在本教程中,作者旨在帮助那些在学习Acegi过程中遇到困难的开发者,通过一步步的指导,使他们能够成功地将Acegi集成到实际项目中,并理解其核心配置和工作原理。 首先,Acegi的配置是其难点之一,因为涉及许多不同...

    ldap与Acegi? ----Acegi配置文件解剖

    这篇博客将深入解析一个配置了Acegi Security的`applicationContext-acegi-security.xml`文件,帮助我们理解如何将LDAP与Acegi集成以实现更安全的Web应用。 **LDAP基础** LDAP是一种标准的网络协议,用于存储和...

    spring的acegi应用

    标题“spring的acegi应用”指的是在Spring框架中使用Acegi安全模块进行权限管理和用户认证的一个主题。Acegi是Spring早期的一个安全组件,后来发展成为Spring Security,是Spring生态系统中的重要部分,用于提供全面...

    acegisecurity-1.0.7

    它在Spring框架的基础上构建了一套完整的安全解决方案,使开发者能够方便地集成到自己的应用中,确保用户访问权限的有效控制和数据安全。 Acegi Security 1.0.7是该组件的一个稳定版本,其核心功能包括身份验证、...

    acegi-security-0.6.1.jar.zip

    "acegi-security-0.6.1.jar"是Acegi Security的主库文件,包含了所有必要的类和资源,使得开发者能够将安全功能集成到他们的Spring应用中。这个JAR文件可以被添加到应用的类路径中,以便在运行时加载和使用Acegi ...

    acige包--acegi-security-1.0.7

    在实际应用中,开发者可以通过创建自定义的`AuthenticationProvider`实现特定的身份验证逻辑,或者通过扩展`AbstractAccessDecisionManager`来自定义授权策略。此外,还可以利用`FilterSecurityInterceptor`进行URL...

    Acegi详细教程

    ### Acegi详细教程 #### 一、Acegi安全系统介绍 Acegi安全系统是一个高度集成化的安全框架,专为基于Spring的应用系统设计。它通过提供一系列可在Spring应用上下文中配置的Bean来支持依赖注入和面向切面编程。...

Global site tag (gtag.js) - Google Analytics