--------------------------------------------------------------------------------------------------------------------
解读acegi的配置文件
配置文件看似内容太多
其实就是七步而以
--------------------------------------------------------------------------------------------------------------------
一
Filter类
成功,失败,验证处理的URL
二
提供验证者
可以来自内存或者数据库
三
Filter类
发生验证错误或权限错误时的处理
四
Filter类
定义可以存取的资源
对 URI或资源 进行保护
包含角色的验证和授权
五
授权管理员的投票机制
六
Filter类
安全相关讯息储存
七
串联所有的Filter类
安全相关讯息储存
成功,失败,验证处理的URL
发生验证错误或权限错误时的处理
对 URI或资源 进行保护
--------------------------------------------------------------------------------------------------------------------
验证处理,使用表单
org.acegisecurity.ui.webapp.AuthenticationProcessingFilter
[包含]
验证管理员,管理验证资讯提供者
org.acegisecurity.providers.ProviderManager
<!-- 验证管理员,处理验证资讯提供者 -->
<property ref=""/>
<!-- 验证失败URL -->
<property value=""/>
<!-- 验证成功预设URL -->
<property value=""/>
>
<!-- 验证处理的提交位址 -->
<property value=""/>
--------------------------------------------------------------------------------------------------------------------
验证提供者,指定使用记忆体来源中的验证资讯
org.acegisecurity.userdetails.memory.InMemoryDaoImpl
<property >
<value>
</value>
</property>
[==>]
org.acegisecurity.providers.dao.DaoAuthenticationProvider
<property ref=""/>
[==>]
验证管理员,管理验证资讯提供者
org.acegisecurity.providers.ProviderManager
<property ><!-- 可有多个提供者,其中一个验证通过即可以了 -->
<list>
<ref local=""/>
</list>
</property>
--------------------------------------------------------------------------------------------------------------------
发生验证错误或权限错误时的处理
org.acegisecurity.ui.ExceptionTranslationFilter
[包含 ]
org.acegisecurity.ui.webapp.AuthenticationProcessingFilterEntryPoint
org.acegisecurity.ui.AccessDeniedHandlerImpl
<property >
<bean >
<property value=""/>
<property value="false"/>
</bean>
</property>
<property >
<bean >
<property value=""/>
</bean>
</property>
--------------------------------------------------------------------------------------------------------------------
对 URI 进行保护
org.acegisecurity.intercept.web.FilterSecurityInterceptor
[包含 ]
验证管理员,管理验证资讯提供者
org.acegisecurity.providers.ProviderManager
[and]
授权管理员
org.acegisecurity.vote.AffirmativeBased
<!-- 验证管理员 -->
<property ref="" />
<!-- 授权管理员 -->
<property ref="" />
<property >
<value>
</value>
</property>
--------------------------------------------------------------------------------------------------------------------
授权管理员
org.acegisecurity.vote.AffirmativeBased
[包含 ]
org.acegisecurity.vote.RoleVoter
<!-- 是否全部弃权时视为通过 -->
<property value="false" />
<property >
<list>
<bean />
</list>
</property>
--------------------------------------------------------------------------------------------------------------------
org.acegisecurity.context.HttpSessionContextIntegrationFilter
<bean
/>
--------------------------------------------------------------------------------------------------------------------
org.acegisecurity.util.FilterChainProxy <property >
<value>
<!-- 包含
org.acegisecurity.context.HttpSessionContextIntegrationFilter
org.acegisecurity.ui.webapp.AuthenticationProcessingFilter
org.acegisecurity.ui.ExceptionTranslationFilter
org.acegisecurity.intercept.web.FilterSecurityInterceptor
-->
</value>
</property>
--------------------------------------------------------------------------------------------------------------------
相关推荐
acegi配置文件清单
被解剖的acegi配置文件. 博文链接:https://rmn190.iteye.com/blog/175041
首先,我们需要在 `web.xml` 文件中配置 Acegi 的过滤器。在示例代码中,定义了一个名为 `Acegi Filter Chain Proxy` 的过滤器,其类为 `org.acegisecurity.util.FilterToBeanProxy`。这个过滤器的作用是创建一个...
Acegi配置.mhtAcegi配置的相关配置的信息在里面有一些
Acegi是Spring Security的前身,它是...在实际应用中,我们通常会在Spring的XML配置文件中定义这些组件。例如,为了配置认证管理器,我们可以创建一个`UserDetailsService`实现,然后在Acegi配置中引用它: ```xml ...
- "aopacegi"可能是一个包含Acegi与AOP相关配置或实现的文件,可能涉及切面的定义和安全策略的配置。 Acegi Security在过去的开发实践中扮演了重要角色,它的设计理念和实现方式对后来的安全框架产生了深远影响。...
在配置Acegi时,首先需要在`web.xml`文件中定义一个名为`Acegi Filter Chain Proxy`的过滤器。这个过滤器是Acegi安全机制的核心,它负责拦截所有请求并根据配置执行相应的安全策略。下面是一段典型的`web.xml`配置...
在 Web 应用程序中集成 Acegi 和 Spring,你需要在 `web.xml` 文件中配置 `ContextLoaderListener`,这会启动 Spring 上下文并加载配置文件。例如,你可以指定 `contextConfigLocation` 为 `/WEB-INF/acegi-config....
3. **配置**:在Spring配置文件中,我们需要定义`<security:global-method-security>`来启用Acegi,然后配置`<security:http>`元素来设置URL过滤规则,如登录页面、访问权限等。 4. ** acegi.sql**:这个文件可能...
2. **配置Spring**:在Spring的配置文件中,定义Acegi的安全上下文,包括认证和授权策略。 3. **定义安全元数据**:创建XML配置或使用注解来指定哪些URL、方法需要进行安全控制。 4. **实现认证和授权逻辑**:根据...
在Spring Acegi中,安全配置通常通过XML配置文件完成,但也可以使用注解进行简化。配置包括定义访问控制规则、配置认证和授权策略,以及设置安全过滤器链。 例如,以下是一个简单的XML配置示例,定义了一个URL访问...
在本实例中,我们将探讨Acegi Security的配置、详细设置以及如何通过代码实现其功能。 首先,让我们理解Acegi Security的核心概念。该框架提供了一种基于角色的访问控制(RBAC)机制,允许开发人员定义用户权限并...
4. **XML配置转换**:在传统的Acegi配置中,安全规则通常写在XML配置文件中。这个资源可能包含了将这些静态XML配置转换为动态数据库配置的方法,这样可以更方便地根据用户角色和权限来调整安全策略。 5. **过滤器与...
### acegi源码解读:深度剖析Spring Security核心组件 #### 引言 在现代Web应用开发中,安全性是至关重要的一个方面。Spring Security作为Spring框架的一部分,提供了强大的安全功能,包括认证、授权、会话管理等...
Acegi是一个专门为SpringFramework应用提供安全机制的开放源代码项目,全称为Acegi Security System for ...通过这个例子详细介绍如何配置Acegi的各个组件,同时介绍如何扩展Acegi 使其能够从数据库中读取配置信息。
这可能需要在Acegi的配置文件中添加如下的bean定义: ```xml <bean id="casAuthenticationProvider" class="org.acegisecurity.providers.cas.CasAuthenticationProvider"> <bean class="org....
applicationContext-acegi-security.xml acegi配置文件 博文链接:https://yahaitt.iteye.com/blog/143432