UsernamePasswordAuthenticationToken authRequest = new UsernamePasswordAuthenticationToken(userName, password);
Authentication authentication=this.getAuthenticationManager().authenticate(authRequest);
SecurityContextHolder.getContext().setAuthentication(authentication);
以上三行代码,实现了使用acegi保护的应用在用户登录后的自动登录功能.
其中:this.getAuthenticationManager()是acegi中配置的认证管理器,需要注入.
分享到:
相关推荐
7. **JA-SIG中央认证服务(CAS)**:流行的开源单点登录系统。 8. **RMI和HttpInvoker的透明认证上下文传播**:用于远程方法调用的安全性。 9. **自动“记住我”认证**:允许用户在预设时间内无需重新认证。 10. **...
Acegi可以从登录表单、Cookie等来源获取用户信息,自动生成Authentication实例。Authentication的getPrincipal()方法返回一个代表用户的对象,通常可以转化为UserDetails类型。 Acegi框架的这种设计使安全控制变得...
为了提供用户便利,Spring Security 2.0引入了Remember-Me服务,可以在用户登录时记住其身份,以便在后续访问时自动登录。 6. **异常处理**: 当安全检查失败时,Spring Security会抛出相应的异常,如...
1. **匿名登录**:Acegi允许用户在不提供详细认证信息的情况下访问特定资源。这通常用于提供公共信息或服务,如网站的首页。通过配置Acegi,可以定义哪些URL允许匿名访问,哪些需要身份验证。 2. **Session管理**:...
通常,这个令牌会被存储在用户的Cookie中,当用户下次访问时,如果Cookie存在且有效,系统会自动完成登录过程。 退出(Logout)功能则是让用户能够安全地结束当前的会话,清除所有相关的安全上下文信息,包括...
"Remember Me"功能在许多Web应用中非常常见,它允许用户在登录后选择“记住我”,以便在未来的会话中自动登录,而无需每次都输入用户名和密码。Acegi Security提供了这种便利性,通过在用户登录时创建一种持久化的...
8. **Remember-me服务**:允许用户选择“记住我”功能,以便在关闭浏览器后仍能自动登录,但同时也要考虑其带来的安全风险。 9. **CSRF防护**:Acegi Security提供了防止跨站请求伪造(CSRF)的措施,通过生成和...
这个版本的jar文件"acegi-security-tiger-1.0.7.jar"是该框架的核心库,包含了实现安全控制的所有类和接口,使得开发者能够更方便地管理用户的登录、权限分配以及访问控制。 Acegi Security的主要功能包括: 1. **...
- **Remember-Me Authentication**:自动登录功能,提供便捷的用户体验。 - **X509 Authentication**:基于X509证书的认证,适用于企业级应用。 - **LDAP Authentication**:利用轻量目录访问协议进行用户认证,...
电子商务应用和售卖军用自动工具的公司的需求不同。这些客户化的需求使得应用安全显得有趣,富有挑战性而且物有所值。 Acegi Security为基于J2EE的企业软件应用提供全面的安全服务。特别是使用领先的J2EE解决方案-...
用户提交凭证后,CAS服务器会返回一个服务票据,AceGI会自动处理这个票据并验证用户身份。 - **用户授权**:一旦用户被验证,AceGI可以根据预定义的角色和权限规则进行授权,决定用户可以访问哪些资源。 - **会话...
3. **会话管理**:Acegi Security提供了会话管理功能,可以防止会话固定攻击,监控会话超时,并在检测到会话异常时自动注销用户。 4. **安全事件处理**:系统可以记录和报告安全相关的事件,如失败的登录尝试、授权...
同时,结合jCaptcha的使用,可以防止恶意自动化的登录尝试,增强了系统的安全性。 `Acegi学习小结-Spring-Java -JavaEye做最棒的软件开发交流社区.mht`可能是一个社区成员的学习笔记,汇总了他在使用Acegi过程中...
6. `<security:remember-me>`:支持“记住我”功能,方便用户下次登录时自动登录。它会生成长期有效的令牌存储在客户端,下次登录时自动完成认证。 三、Acegi Security的工作流程 1. 用户尝试访问受保护的URL。 2....
- `sessionRegistry`引用了`sessionRegistryImpl`,该组件用于记录每个用户的会话信息,当用户注销或会话过期时,会自动从注册表中移除相关信息。 此外,还提供了一个监听器类`HttpSessionEventListener`,用于监听...
通过在配置文件中指定哪些URL资源需要使用HTTPS,Acegi过滤器会自动处理这些资源的协议转换,简化了HTTPS的集成过程。 #### 五、安全对象访问控制 Acegi中的受保护资源被称为“安全对象”,主要包括URL资源和业务...
Acegi还支持会话管理,它会在服务器端存储用户的身份验证信息,并在客户端设置安全cookie,以便在后续请求中自动进行身份验证,无需用户反复登录。同时,当用户退出系统时,Acegi会清除相关的服务器端会话对象,确保...
在部署时,只需将"acegi-demo"项目打包成WAR文件,然后将其复制到Tomcat的`webapps`目录下,Tomcat会自动解压并启动应用。 此外,Acegi还支持多种认证机制,如基于表单的身份验证、HTTP基本认证或OAuth。你可以根据...
另一个高级特性是Run-As认证服务,它允许在某些情况下,系统自动以一个不同的用户身份执行后续操作,例如后台服务处理。 本教程附带了可运行的示例代码,这将极大地帮助读者理解和调试Acegi配置。通过实践这些示例...
这样,当尝试访问这些方法时,Acegi会自动检查当前用户的权限,如果符合角色要求则允许访问,否则抛出异常。 此外,我们还需要创建自定义的UserDetailsService实现,以便在用户登录时从数据库中查找并验证用户信息...