`
hwpok
  • 浏览: 251651 次
  • 性别: Icon_minigender_1
  • 来自: 上海
社区版块
存档分类
最新评论

acegi基于内存存储用户的身份认证

阅读更多
web.xml
<?xml version="1.0" encoding="UTF-8"?>
<web-app version="2.5" xmlns="http://java.sun.com/xml/ns/javaee"
    xmlns:xsi
="http://www.w3.org/2001/XMLSchema-instance"
    xsi:schemaLocation
="http://java.sun.com/xml/ns/javaee 
    http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd"
>
    
<context-param>
        
<param-name>contextConfigLocation</param-name>
        
<param-value>
            classpath:applicationContext-acegi-plugin.xml
        
</param-value>
    
</context-param>
    
<filter>
        
<filter-name>AcegiFilterChainProxy</filter-name>
        
<filter-class>
            org.acegisecurity.util.FilterToBeanProxy
        
</filter-class>
        
<init-param>
            
<param-name>targetClass</param-name>
            
<param-value>
                org.acegisecurity.util.FilterChainProxy
            
</param-value>
        
</init-param>
    
</filter>
    
<filter-mapping>
        
<filter-name>AcegiFilterChainProxy</filter-name>
        
<url-pattern>/*</url-pattern>
    
</filter-mapping>
    
<listener>
        
<listener-class>
            org.springframework.web.context.ContextLoaderListener
        
</listener-class>
    
</listener>
</web-app>

applicationContext-acegi-plugin.xml
<?xml version="1.0" encoding="UTF-8" ?>
<beans xmlns="http://www.springframework.org/schema/beans"
    xmlns:xsi
="http://www.w3.org/2001/XMLSchema-instance"
    xsi:schemaLocation
="http://www.springframework.org/schema/beans 
    http://www.springframework.org/schema/beans/spring-beans-2.0.xsd"
>

    
<bean id="filterChainProxy"
        class
="org.acegisecurity.util.FilterChainProxy">
        
<property name="filterInvocationDefinitionSource">
            
<value>
                CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON
                PATTERN_TYPE_APACHE_ANT
                /**=authenticationProcessingFilter
            
</value>
        
</property>
    
</bean>
    
<bean id="authenticationProcessingFilter"
        class
="org.acegisecurity.ui.webapp.AuthenticationProcessingFilter">
        
<property name="filterProcessesUrl"
            value
="/j_acegi_security_check" />
        
<property name="defaultTargetUrl" value="/main.jsp" />
        
<property name="authenticationFailureUrl"
            value
="/index.jsp?login_error=1" />
        
<property name="authenticationManager"
            ref
="authenticationManager" />
    
</bean>
    
<bean id="authenticationManager"
        class
="org.acegisecurity.providers.ProviderManager">
        
<property name="providers">
            
<list>
                
<ref local="daoAuthenticationProvider" />
            
</list>
        
</property>
    
</bean>
    
<bean id="daoAuthenticationProvider"
        class
="org.acegisecurity.providers.dao.DaoAuthenticationProvider">
        
<property name="userDetailsService" ref="userDetailsService" />
    
</bean>
    
<bean id="userDetailsService"
        class
="org.acegisecurity.userdetails.memory.InMemoryDaoImpl">
        
<property name="userMap">
            
<value>
                huyvanmin=huyvanmin,PRIV_COMMON,PRIV_1
                huyvanpull=huyvanpull,PRIV_COMMON,PRIV_1,PRIV_2
                huyvanlee=huyvanlee,disabled,PRIV_COMMON,PRIV_1
            
</value>
        
</property>
    
</bean>
</beans>

index.jsp
<%@ page language="java" import="java.util.*" pageEncoding="GB2312"%>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
  
<head>
    
<title>测试</title>
    
<meta http-equiv="pragma" content="no-cache">
    
<meta http-equiv="cache-control" content="no-cache">
    
<meta http-equiv="expires" content="0">    
    
<meta http-equiv="keywords" content="keyword1,keyword2,keyword3">
    
<meta http-equiv="description" content="This is my page">
    
<!--
    <link rel="stylesheet" type="text/css" href="styles.css">
    
-->
  
</head>
  
<body>
    
<form name="meForm" method="post" action="/j_acegi_security_check">
        用户名:
<input type="text" name="j_username"/> <br />
        密  码:
<input type="text" name="j_password"/> <br />
        
<input type="submit" value="登陆"/>
    
</form>
  
</body>
</html>
分享到:
评论

相关推荐

    aceig构建基于内存的用户信息认证之Http Basic认证(1)

    【标题】:“Acegi构建基于内存的用户信息认证之Http Basic认证(1)” Acegi Security是Spring框架早期的一个安全模块,它为Java Web应用程序提供了强大的安全性和认证机制。本篇将探讨如何利用Acegi Security实现...

    Acegi开发指南.

    - **基于内存存储用户信息的身份认证**:适用于小型系统,其中用户信息直接存储在内存中。 - **基于数据库存储用户信息的身份认证**:适用于大型系统,用户信息存储在数据库中,更加可靠和可扩展。 #### 七、权限...

    最简单acegi权限管理实例

    这一步是确保Acegi能够识别和验证用户身份的基础。 项目包含的Eclipse工程意味着我们可以直接导入并运行,无需额外配置开发环境。Eclipse是Java开发者常用的一款集成开发环境,它支持各种插件,包括Spring插件,这...

    Spring ACEGI手册(部份)

    1. **身份验证**: 包括基于内存、数据库、LDAP等多种方式的用户认证。 2. **授权**: 支持基于角色的访问控制(RBAC),可以自定义访问策略,如访问控制表达式(ACE)。 3. **会话管理**: 可以设置会话超时、会话...

    acegi保护业务方法_basedMemory

    1. **认证(Authentication)**:这是验证用户身份的过程。在Acegi Security中,我们可以定义自定义的`UserDetailsService`来加载用户信息,包括用户名、密码、角色等。一旦用户成功登录,他们的认证信息将被存储在...

    acegi学习

    它可能包括设置安全配置文件、创建用户存储(如内存、JDBC或LDAP)、定义安全策略,以及如何处理未授权和未认证的异常。此外,它还可能涉及到Acegi与其他Spring组件的集成,如AOP切面,以实现更细粒度的安全控制。 ...

    acegi入门demo

    在Acegi Security中,`AuthenticationManager`是负责处理认证的主要接口,它会调用一系列`AuthenticationProvider`来尝试验证用户凭据。`AccessDecisionManager`则负责授权决策,它根据用户的权限和请求的资源做出...

    ldap与Acegi? ----Acegi配置文件解剖

    3. **`&lt;user-service&gt;`**: 如果不使用LDAP进行用户信息的存储,Acegi Security也支持在内存中定义用户和角色。每个用户可以关联一个或多个角色,角色可以定义访问权限。 4. **`&lt;access-control-list&gt;`**: 这个元素...

    acegi的详细配置实现

    认证是Acegi Security的重要功能之一,它允许应用程序根据用户的凭据验证用户的身份。认证流程通常涉及以下几个步骤: 1. **用户提交凭据**:用户通过登录页面或其他方式提交用户名和密码。 2. **身份验证**:认证...

    Acegi开发指南.pdf

    身份认证管理是Acegi的核心部分,它支持多种方式存储用户信息,如内存和数据库。`AuthenticationManager`负责用户请求的认证,`AuthenticationProvider`(如`DaoAuthenticationProvider`)则根据用户名和密码验证...

    springside 玩转acegi

    1. ****:这是Acegi Security的认证管理器,负责处理用户登录时的身份验证。你可以配置不同的`AuthenticationProvider`来处理不同的认证方式,如数据库认证、LDAP认证等。 2. ****:定义了安全的URL模式和对应的...

    acegi 例子 近企业中项目中使用的项目架构 支持数据库

    由于Acegi Security涉及用户身份验证和权限管理,因此需要数据库来存储用户信息,如用户名、密码以及用户的角色和权限。在这个例子中,我们可以找到三个核心的数据库表:用户表、用户角色表和权限角色表。用户表存储...

    Spring+Acegi+ehcache安全框架常用jar包.rar

    Spring Security前身Acegi Security是Spring框架的一个扩展,它提供了一套全面的权限管理和认证机制,包括用户身份验证、访问控制、会话管理等功能。这个框架允许开发者通过声明式的方式来设置安全策略,使得代码...

    现基于Spring框架应用的权限控制系统

    在用户登录时,Acegi安全框架可以负责用户身份的验证,比对用户提交的信息与安全数据库中的记录,确保用户身份的合法性。用户身份验证成功后,Acegi安全框架会继续负责授权检查,根据用户的权限信息决定其可以访问的...

    springsecurity.pdf

    认证是Acegi Security的核心功能之一,它包括多种认证方式,如基于内存的认证、数据库认证等。此外,还包括了会话管理和并发控制等功能。 - **内存认证**:适用于小型应用或测试环境中,将用户名和密码直接存储在...

    JavaWeb开发权限问题

    2. 用户认证:Spring Security支持多种认证方式,如基于内存的用户认证、数据库认证、ldap认证等。开发者可以根据需求选择合适的认证方式,并配置相应的UserDetailsService接口实现。 3. 权限控制:使用注解如`@...

    Spring Security

    - **内存认证**:这是一种简单的认证方式,用户凭据存储在内存中。 - **数据库认证**:更常见的方式是将用户凭据存储在数据库中,并通过数据库查询来进行认证。 ##### 6.3 并发会话处理 Spring Security提供了对...

    springsecurity

    Spring Security 是一个强大的和高度可定制的身份验证和访问控制框架,用于Java应用程序。它为Web应用和企业级应用提供了安全性的全面解决方案。Spring Security的核心功能包括用户认证、授权、会话管理以及防止常见...

    Spring Security 3.0.1 pdf 中文参考文档

    ### Spring Security 3.0.1 中文... - **内存认证:** 使用内存中存储的用户数据来进行认证。 以上内容覆盖了 Spring Security 3.0.1 版本的关键知识点,旨在帮助开发者更好地理解和掌握该框架的核心功能和配置方法。

Global site tag (gtag.js) - Google Analytics