------------------------------------------------------------------------------------------------------------
登出处理
例子一
------------------------------------------------------------------------------------------------------------
<br><a href="../j_acegi_logout">登出</a>
------------------------------------------------------------------------------------------------------------
<!-- 登出处理 -->
<bean
>
<constructor-arg value="/acegilogin.jsp" />
<!-- 登出后的显示页面 -->
<constructor-arg>
<list>
<bean
/>
</list>
</constructor-arg>
</bean>
<!-- Filter Chain -->
<bean
>
<property >
<value>
CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON
PATTERN_TYPE_APACHE_ANT
/**=httpSessionContextIntegrationFilter,authenticationProcessingFilter,exceptionTranslationFilter,filterSecurityInterceptor,logoutFilter
</value>
</property>
</bean>
------------------------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------------------------
例子二
------------------------------------------------------------------------------------------------------------
<p><a href="../j_logout.do">logout</a></p>
------------------------------------------------------------------------------------------------------------
<bean
/>
<bean
>
<!-- URL redirected to after logout -->
<constructor-arg value="/helloWorld.jsp" />
<constructor-arg>
<list>
<bean
/>
</list>
</constructor-arg>
<property value="/j_logout.do" />
</bean>
------------------------------------------------------------------------------------------------------------
<!-- Filter Chain -->
<bean
>
<property >
<value>
CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON
PATTERN_TYPE_APACHE_ANT
/**=httpSessionContextIntegrationFilter,logoutFilter,authenticationProcessingFilter,exceptionTranslationFilter,filterSecurityInterceptor
</value>
</property>
</bean>
------------------------------------------------------------------------------------------------------------
相关推荐
4. 登录和登出管理(Login and Logout Management):提供登录页面和登出处理逻辑。 5. 异常处理(Exception Handling):处理安全相关的异常,如未授权访问。 在开始使用 Acegi 之前,你需要从 Acegi 的官方网站...
3. **登录与登出**:自定义登录页面,使用`AuthenticationProcessingFilter`处理登录请求,`LogoutFilter`处理登出请求。 4. **异常处理**:配置全局的`ExceptionTranslationFilter`来捕获安全相关的异常,并重定向...
登录页面是`/login`,成功登录后重定向到`/home`,登出操作的URL是`/logout`,登出成功后返回`/login`页面。 **文档资源** 尽管Spring ACEGI已被Spring Security取代,但其提供的文档和教程仍然对理解安全框架的...
4. **异常处理**:当认证或授权失败时,Acegi能够自定义异常处理逻辑,提供友好的错误信息给用户。 5. **安全事件监听**:系统可注册监听器,对登录、登出、权限检查失败等安全事件进行处理。 Resin是一款高性能的...
6. ****:当用户尝试访问被拒绝的资源时,Acegi Security会调用此处理器来处理拒绝访问的情况。你可以自定义处理逻辑,比如显示错误页面或重定向到登录页面。 在SpringSide项目中,`applicationContext-acegi-...
Spring Acegi的主要功能是处理应用的认证和授权。认证是指确认用户的身份,通常通过用户名和密码完成。授权则决定了认证后的用户可以访问哪些资源或执行哪些操作。 1. **AuthenticationProvider**:这是处理用户...
### 实战Acegi:使用Acegi作为基于Spring框架的WEB应用的安全框架 #### 概述 Acegi(现称为Spring Security)是一个专为Spring Framework...这不仅增强了系统的安全性,还简化了开发过程中对认证和授权逻辑的处理。
Spring通常用于处理业务逻辑和依赖注入,而Struts则是一个常用的MVC框架,用于处理Web请求和视图展示。 7. **学习和实践**: 对于初学者来说,理解和分析Acegi Security的源码可以帮助深入理解Web应用的安全机制。...
此外,还可能需要配置登录页面、登出逻辑、以及如何处理未授权或未认证的请求。 在实际开发中,Acegi Security的配置文件通常是一个XML文档,其中包含了安全相关的bean定义。例如,你可以定义一个...
用于处理用户登出请求。首先,它会尝试将请求重定向到特定的URL(如`/j_acegi_logout`),然后调用`LogoutHandler`的`logout`方法。`LogoutHandler`可以是多种类型,如`TokenBasedRememberMeServices.logout`用于...
Acegi Security通过一系列的过滤器(如`ChannelProcessingFilter`、`AuthenticationProcessingFilter`等)来处理HTTP请求,这些过滤器可以按需配置并插入到Spring MVC的DispatcherServlet前面。 7. **实战Acegi:...
在`acegi-config.xml`中,我们需要定义`LogoutFilter`,指定登出后重定向的页面(例如`/acegilogin.jsp`)以及处理登出动作的处理器。这里我们使用了`SecurityContextLogoutHandler`,它会清除Security Context中的...
- **退出过滤器**:处理用户的登出请求。 #### 三、通道安全 ##### 4.1 概览 通道安全是Acegi Security中一个重要的概念,主要用于保护网络通信的安全。它支持不同的协议和传输层加密技术,以确保数据在传输过程...
- **LogoutFilter**:处理用户登出操作。 - **AuthenticationProcessingFilter**:用于处理用户认证请求。 - **DefaultLoginPageGeneratingFilter**:生成默认登录页面。 - **BasicProcessingFilter**:支持...
最初由 Ben Alex 在 2003 年创建,名为 "The Acegi Security System for Spring" 或简称 "Acegi Security"。随着时间的发展,它逐渐演变成为 Spring 生态系统中的标准安全解决方案,并被广泛应用于基于 Spring 的...
- `<access-denied-handler>`和`<logout>`元素分别处理访问拒绝和用户登出的逻辑。 4. **认证流程**:当用户试图访问受保护的资源时,Spring Security会检查请求中是否存在有效的认证信息。如果没有,它会重定向到...
此外,Spring Security(原名Acegi Security)是Spring的一个子项目,专门用于安全控制,包括身份验证、授权、会话管理等,可以方便地集成到Spring应用程序中,实现复杂的权限控制。 Struts2作为MVC(Model-View-...
在SSO场景中,Spring的安全模块Spring Security(原名Acegi Security)是核心组件,用于处理用户认证和授权。 2. **Spring Security**:作为Spring框架的一部分,Spring Security提供了一套强大且高度可配置的安全...
Spring Security 提供了多种方式来处理用户的登出操作,包括使用 `LogoutHandler` 和 `LogoutSuccessHandler` 等。 ##### 3.6 认证 认证是安全系统的核心,Spring Security 提供了多种认证机制,包括内存认证、...