<script type="text/javascript">
new Draggable("related_topics");
</script>
用过acegi的都知道acegi的用户登陆信息(用户id 角色)等放在
threadLocal
中
下面是自己土制的
threadLocal
比acegi的简单很多,更容易明白它的原理
用过OpenSessionInView的就不用看了,原理完全一样
下面给出关键代码
-
-
public
class
SecurityContext {
-
public
final
static
String SECURITY_CONTEXT_KEY =
"cn.lottery.sale.security.securityContext"
;
-
private
Long userId;
-
private
String username;
-
private
List<String> roles =
new
ArrayList<String>();
-
}
//安全上下文,保存用户登陆数据
public class SecurityContext {
public final static String SECURITY_CONTEXT_KEY = "cn.lottery.sale.security.securityContext";
private Long userId;
private String username;
private List<String> roles = new ArrayList<String>();
}
-
LoginAction中的login方法
-
public
String login(){
-
SecurityContext sc =
new
SecurityContext();
-
sc.setUsername(username);
-
getRequest().getSession().setAttribute(SecurityContext.SECURITY_CONTEXT_KEY, sc);
-
return
SUCCESS;
-
}
LoginAction中的login方法
public String login(){
SecurityContext sc = new SecurityContext();
sc.setUsername(username);
getRequest().getSession().setAttribute(SecurityContext.SECURITY_CONTEXT_KEY, sc);
return SUCCESS;
}
-
-
public
class
SecurityFilter
implements
Filter {
-
private
final
static
Logger logger = LoggerFactory.getLogger(SecurityFilter.
class
);
-
-
public
void
doFilter(ServletRequest request, ServletResponse response,
-
FilterChain chain)
throws
IOException, ServletException {
-
-
HttpServletRequest req = (HttpServletRequest)request;
-
HttpSession session = req.getSession();
-
-
if
(session !=
null
){
-
SecurityContext context = (SecurityContext)session.getAttribute(SecurityContext.SECURITY_CONTEXT_KEY);
-
logger.debug(
"绑定用户信息到线程"
+ Thread.currentThread().getId());
-
SecurityContextHolder.set(context);
-
}
-
try
{
-
chain.doFilter(request, response);
-
}
finally
{
-
logger.debug(
"删除绑定到当前线程的用户信息"
+ Thread.currentThread().getId());
-
SecurityContextHolder.remove();
-
}
-
-
}
-
}
//安全过滤器。绑定session中用户信息到threadLocal
public class SecurityFilter implements Filter {
private final static Logger logger = LoggerFactory.getLogger(SecurityFilter.class);
public void doFilter(ServletRequest request, ServletResponse response,
FilterChain chain) throws IOException, ServletException {
HttpServletRequest req = (HttpServletRequest)request;
HttpSession session = req.getSession();
if(session != null){
SecurityContext context = (SecurityContext)session.getAttribute(SecurityContext.SECURITY_CONTEXT_KEY);
logger.debug("绑定用户信息到线程" + Thread.currentThread().getId());
SecurityContextHolder.set(context);
}
try{
chain.doFilter(request, response);
}finally{
logger.debug("删除绑定到当前线程的用户信息" + Thread.currentThread().getId());
SecurityContextHolder.remove();
}
}
}
-
-
public
class
LotteryManager {
-
private
final
static
Logger logger = LoggerFactory.getLogger(LotteryManager.
class
);
-
private
LotteryDAO lotteryDAO;
-
-
@Transactional
(readOnly =
true
)
-
public
List<Lottery> findLotteryByName(String lotteryName){
-
logger.debug( SecurityContextHolder.get().getUsername() );
-
return
lotteryDAO.findByProperty(
"shortName"
, lotteryName);
-
}
-
-
}
分享到:
相关推荐
Acegi 是一个在Java开发领域,特别是Spring框架中曾经广泛使用的安全组件,全称为Acegi Security。这个系统为Spring应用程序提供了全面的安全管理解决方案,包括身份验证、授权、会话管理以及安全事件处理等功能。...
2. **ContextHolder对象**:利用ThreadLocal存储Authentication对象,确保每个线程的独立性和安全性。 3. **AuthenticationManager**:负责验证由ContextHolder持有的Authentication对象,是整个认证过程的核心。 ...
AceGI,全称为Acegi Security,是Java领域中一个用于Spring框架的安全组件,它提供了全面的身份验证、授权和会话管理功能。这个框架在早期的Spring版本中非常流行,为开发者构建安全的Web应用程序提供了强大的支持。...
Acegi是Spring Security的前身,它是一个用于Java企业级应用的安全框架,提供了全面的身份验证、授权和会话管理功能。这个压缩包包含了Acegi的示例代码和一个学习资源,对于初学者来说是非常宝贵的资料。 首先,让...
Acegi是一个专门为SpringFramework应用提供安全机制的开放源代码项目,全称为Acegi Security System for Spring,当前版本为 0.8.3。它使用了Spring的方式提供了安全和认证安全服务,包括使用Bean Context,拦截器和...
Spring Acegi是一个安全框架,它为Spring应用提供了一套强大的身份验证和授权机制。这个框架在Spring Security(之前称为Spring Security)之前被广泛使用。在本文中,我们将深入探讨Spring Acegi的核心概念、功能和...
Acegi Security是一个专门为Spring框架设计的权限控制框架,旨在为基于J2EE的企业级应用程序提供全面的安全服务。这个框架解决了J2EE规范中安全性配置不便于移植的问题,使得应用程序的安全设置能够在不同服务器环境...
Acegi 是一个强大的 Java 安全框架,专用于系统安全编程,尤其在处理认证和授权方面表现出色。在本文中,我们将深入探讨 Acegi 的基本概念、如何设置以及它如何与 Spring 框架集成。 首先,让我们了解 Acegi 的核心...
包含acegi-security-1.0.7.jar,acegi-security-1.0.7-sources.jar,acegi-security-cas-1.0.7.jar,acegi-security-cas-1.0.7-sources.jar,acegi-security-catalina-1.0.7.jar,acegi-security-catalina-1.0.7-...
Acegi-Spring安全框架是一个专为基于Spring的企业应用设计的安全框架,现在被称为Spring Security。它提供了声明式的安全访问控制,允许开发者在Spring容器中配置安全相关的Bean,利用Spring的依赖注入(IoC)和面向...
Acegi安全系统,是一个用于Spring Framework的安全框架,能够和目前流行的Web容器无缝集成。它使用了Spring的方式提供了安全和认证安全服务,包括使用Bean Context,拦截器和面向接口的编程方式。因此,Acegi安全...
acegi-security 1.0.2.jar
Spring Acegi是一个安全框架,它为Spring应用提供了全面的安全管理解决方案。这个例子是为初学者设计的,旨在帮助他们快速理解和应用Acegi框架。Acegi(现在已被Spring Security替代)在Spring应用程序中提供了身份...
Spring Acegi权限控制是Spring框架中用于实现Web应用安全的一种解决方案。Acegi Security(现已被Spring Security替代)是一个功能强大的安全框架,它主要解决了认证(Authentication)和授权(Authorization)这两...
Spring Acegi是一个安全框架,它为Spring应用提供了全面的安全管理功能。这个"spring acegi 使用工程demo"显然是一个示例项目,旨在帮助开发者理解和实践如何在Spring应用中集成和使用Acegi安全框架。 首先,Acegi...
AceGI安全策略与CAS(Central Authentication Service)整合是企业级应用中常见的安全解决方案,它能够为Web应用程序提供统一的身份验证和授权服务。本文档旨在详细阐述这一整合过程,包括配置步骤、所需资源以及...
而Acegi Security是Spring社区早期的一个安全模块,它提供了全面的身份验证、授权和会话管理功能,为基于Spring的应用程序提供了强大的安全性支持。本实战教程将深入探讨如何将Acegi Security集成到Spring框架中,...
Acegi 安全系统是一个专为基于 Spring 的应用设计的安全框架,它提供了全面的描述性安全保护。Acegi 使用 Servlet 过滤器来保护 Web 应用,通过身份认证和授权来确保系统的安全性。该框架利用了 Spring 框架的依赖...