boy00fly
- 浏览: 196952 次
- 性别:
- 来自: 南京
-
文章分类
最新评论
-
hahalzb:
请问文件解压缩的密码是什么呀
JMS简介与ActiveMQ实战 -
ershimengx:
JMS&ActiveMQ实战(JMS+ActiveMQ ...
JMS简介与ActiveMQ实战 -
lgh1992314:
zenghuiss 写道我书读的少,你不要蒙我哦。。。over ...
Java method invoke的指令简介 -
P00116:
...
JMS简介与ActiveMQ实战 -
风会停息丶:
你好,下载完成后解压密码是多少,跟网盘下载密码一样吗
JMS简介与ActiveMQ实战
认证处理过滤器authenticationProcessingFilter的配置
- < bean id = "authenticationProcessingFilter" class = "org.acegisecurity.ui.webapp.AuthenticationProcessingFilter" >
- < property name = "filterProcessesUrl" value = "/j_security_check" />
- < property name = "authenticationFailureUrl" value = "/index.jsp?login_error=1" />
- < property name = "defaultTargetUrl" value = "/main.do" />
- < property name = "authenticationManager" ref = "authenticationManager" />
- < property name = "rememberMeServices" ref = "" /> <!-可选-- >
- </ bean >
- 说明:
- 1)负责处理基于表单的身份验证请求。
- 2)当接收到与filterProcessesUrl所定义相同的请求时,它会首先通过AuthenticationManager来验证用户身份。如果验证成功,则重定向到defaultTargetUrl所定义的成功登陆页面。如果验证失败,则再从rememberMeServices中获取用户身份。若再获取失败,则重定向到auhenticationFailureUrl所定义的登陆失败页面。
- 3)filterProcessesUrl:默认值为/j_acegi_security_check。该值必须与登录页面form的action值一致。
- form中输入用户名的input控件的name必须为j_username;输入密码的input控件的name必须为j_password。
- 4)rememberMeServices负责通过以cookie的形式保存先前的用户登录信息。在Authentication对象不存在时,rememberMeProcessingFilter会调用rememberMeServices的autoLogin()方法,尝试在cookies中获取用户登录信息,如果存在则返回Authentication对象。在每次用户登录时,如果设置了RememberMe功能,在验证用户身份成功后,则会调用loginSuccess()方法记录用户信息在cookies中,否则调用loginFail()方法清除cookie。
认证管理器authenticationManager的配置
- < bean id = "authenticationManager" class = "org.acegisecurity.providers.ProviderManager" >
- < property name = "providers" >
- < list >
- < ref local = "daoAuthenticationProvider" />
- < ref local = "anonymousAuthenticationProvider" />
- </ list >
- </ property >
- </ bean >
- 说明:
- 1)认证管理器用来管理身份验证提供者。它将验证的功能委托给多个Provider,并通过遍历Providers,以保证获取不同来源的身份认证,若某个Provider能成功确认当前用户的身份,authenticate()方法会返回一个完整的包含用户授权信息的Authentication对象,否则会抛出一个AuthenticationException。
- 2)无论成功与否,认证管理器都会发布一个ApplicationEvent事件对象。
身份验证提供者的配置
- < bean id = "daoAuthenticationProvider" class = "org.acegisecurity.providers.dao.DaoAuthenticationProvider" >
- < property name = "userDetailsService" ref = "userDao" />
- < property name = "userCache" ref = "userCache" />
- < property name = "passwordEncoder" ref = "passwordEncoder" /> <!-可选-- >
- </ bean >
- < bean id = "anonymousAuthenticationProvider" class = "org.acegisecurity.providers.anonymous.AnonymousAuthenticationProvider" >
- < property name = "key" value = "anonymous" />
- </ bean >
- < bean id = "userDao" class = "com.cjm.web.dao.impl.UserDaoImpl" >
- < property name = "sessionFactory" ref = "sessionFactory" />
- </ bean >
- < bean id = "userCache" class = "org.acegisecurity.providers.dao.cache.EhCacheBasedUserCache" >
- < property name = "cache" >
- < bean class = "org.springframework.cache.ehcache.EhCacheFactoryBean" >
- < property name = "cacheManager" >
- < bean class = "org.springframework.cache.ehcache.EhCacheManagerFactoryBean" />
- </ property >
- < property name = "cacheName" value = "userCache" />
- </ bean >
- </ property >
- </ bean >
- < bean id = "passwordEncoder" class = "org.acegisecurity.providers.encoding.Md5PasswordEncoder" />
- 说明:
- 1)daoAuthenticationProvider:负责提供用户信息,包括用户名和密码。其中取用户名密码的工作交给userDetailsService来做。
- 2)anonymousAuthenticationProvider:匿名用户身份验证。
- 3)userDao:用于在数据库中获取用户信息。UserDaoImpl需要实现Acegi 提供的UserDetailsService接口类。
- 4)userCache:缓存用户和资源相对应的权限信息。每当请求一个受保护资源时,daoAuthenticationProvider就会被调用以获取用户授权信息。如果每次都从数据库获取的话,那代价很高,对于不常改变的用户和资源信息来说,最好是把相关授权信息缓存起来。
- 5)passwordEncoder:使用加密器对用户输入的明文进行加密。Acegi 提供了三种加密器:
- PlaintextPasswordEncoder---默认,不加密,返回明文
- ShaPasswordEncoder---哈希算法(SHA)加密
- d5PasswordEncoder---消息摘要(MD5)加密
分享到:
发表评论
-
ExtJs之grid使用详解(转帖)
2009-03-20 16:04 886Ext2.0是一个javascript框架,它的Grid控 ... -
Ext中的get、getDom、getCmp、getBody、getDoc的区别
2009-05-06 10:57 1068Ext中包含了几个以get开头的方法,这些方法可以用来得到 ... -
dom4j解析Xml文件
2009-05-25 17:42 930dom4j 是一种解析 XML 文档的开放源代码 XML 框架 ... -
extjs 模板的自定义格式化
2009-05-26 11:48 1016http://extjs.com/learn/Tutorial ... -
Ext Source Overview (Chinese)
2009-05-26 14:48 1073<!-- ============ ... -
Spring事务配置的五种方式
2009-05-27 18:34 829Spring事务配置的五种方式 前段时间对S ... -
Java操作Excel之理解JXL--读取Excel
2009-05-31 12:09 1375JXL (Java Excel API)是一个 ... -
深入浅出JSON
2009-05-31 13:51 878深入浅出JSON Author:Truly ... -
IntelliJ Idea快捷键
2009-06-01 09:55 578Alt+回车 导入包,自动修正 Ctrl+N 查找类 ... -
Java中的RMI机制和JVM沙箱安全框架
2009-06-02 17:20 993Java中的RMI机制和JVM沙箱 ... -
JMS---Apache ActiveMQ的配置测试用例
2009-10-16 11:11 55首先创建一个生产者 public class Produce ... -
java计算两数百分比方法
2009-10-16 17:47 2467public static String percent ... -
Java调用Oracle数据库的分页存储过程
2009-10-29 10:11 1342最近项目进度比较缓慢,初步研究了一下Oracle的存储过程,将 ... -
浅谈三层结构,MVC模式以及两者区别
2010-01-15 15:21 974http://sduchengxu.blog.51cto.co ... -
Java this、super的用法
2010-01-15 15:24 16http://huier.blog.51cto.com/462 ... -
The JVM could not be started. The main method may have thrown an exception
2010-01-25 09:22 61IDEA 9.0启动时出现“The JVM could not ... -
深入解析Java特性assertion
2010-01-27 11:53 20今天看了一位前辈的文章http://blog.csdn.net ... -
java 运算符
2010-01-27 14:13 13个人认为写得简单易懂,转下,虽说这东西目前平时用的不多,可能以 ... -
Java异常处理总结
2010-01-27 20:32 18最近Java的知识体系正在学习中,看到了好文章转过来。呵呵 ... -
Java Map 集合类简介
2010-02-02 18:01 18转载http://www.oracle.com/technet ...
相关推荐
这个"acegi-security-tiger-1.0.0-RC2.jar.zip"压缩包包含的是Acegi Security的一个早期版本——1.0.0 Release Candidate 2(RC2),专门针对Tiger(Java SE 5.0)版本的Java开发环境。 Acegi Security的主要功能...
2. **acegi-security-1.0.1.jar**:Acegi Security是Spring Security的前身,这个jar包可能被包含在内是为了兼容性或某些特定的功能需求。Acegi Security提供了一套基于Spring的认证和授权机制,但在Spring Security...
Acegi是一个专门为SpringFramework提供安全机制的项目,全称为Acegi Security System for Spring.
Spring Security是基于Spring框架的安全组件,原名为Acegi Security。它为Web应用程序提供了全面的安全服务,包括认证、授权、会话管理以及防止常见攻击(如CSRF、XSS等)。Spring Security通过高度可配置的API,使...
Spring Security 是一个强大的和高度可定制的身份验证和访问控制框架,用于Java应用程序。这个压缩包“spring-security-2.0.3”包含了该框架的2.0.3版本的源代码、文档和可能的库文件。Spring Security的核心功能是...
这个"acegi-security-1.0.7.jar.zip"文件包含的是Acegi Security 1.0.7版本的库,它是一个压缩的Java Archive(JAR)文件,专门设计用于增强Spring框架的安全功能。 Acegi Security的核心功能包括身份验证、授权和...
1. **Web安全配置**:在web.xml中配置Acegi的Filter链,如`spring-security-filter-chain`。 2. **Spring配置**:定义`<security:global-method-security>`来启用方法级别的安全控制。 3. **Bean配置**:配置`...
"acegi-security--license.txt"文件则包含了该软件的许可协议,通常这会是Apache License 2.0或其他开源许可证,表明Acegi Security遵循的开源规则,允许自由使用、修改和分发源代码,但可能也需要遵守一定的条款,...
spring-security将是acegisecurity-1.0.7的下一个版本,acegi将不再出了
`acegi-security-0.8.1.jar`是该框架的库文件,包含了所有必要的类和资源,用于在项目中引入Acegi Security的功能。开发者通常会将这个JAR文件添加到项目的类路径中,以便使用其提供的服务。 `springframework-...
自此之后,Spring Security 成为了 Spring 生态系统中的一个重要组成部分,不断迭代更新,以适应不断变化的安全需求和技术发展。 ##### 1.3 发行版本号 Spring Security 3.0.1 是在 Spring Security 3.0 的基础上...
总的来说,`acegi-security-0.8.3.jar.zip` 提供了一个早期的Java安全解决方案,对于学习和理解基于Spring的安全架构历史及其发展具有重要意义。在当前的开发环境中,虽然我们更多地转向Spring Security,但理解...
Spring Security 起源于 Acegi 安全框架,随后被纳入 Spring 项目中,经过不断的发展和完善,已经成为 Spring 生态系统中不可或缺的一部分。随着版本的迭代,Spring Security 在功能上越来越强大,同时也更加注重...
Spring Security 最初是由 Luke Taylor 和 Ray Ryan 开发的名为 Acegi Security 的项目,在 2005 年被并入 Spring 项目,并重新命名为 Spring Security。自那时起,Spring Security 经历了多个版本的迭代,不断地...
这个"acegi-security-0.6.1.jar.zip"文件包含的是Acegi Security 0.6.1版本的库,以及相关的许可证信息。 Acegi Security的核心功能在于提供了一套全面的身份验证和授权机制,它允许开发者为Web应用程序添加细粒度...
`acegi-security--license.txt` 文件通常包含软件的许可协议信息,对于Acegi Security 1.0.4来说,这可能是Apache License Version 2.0,这是一个广泛使用的开源软件许可证,允许自由地使用、修改和分发软件,但要求...
"acegi-security-jetty-0.8.3.jar.zip"文件是Acegi Security与Jetty服务器特定版本(0.8.3)的集成包,它包含了Acegi Security的jar文件以及相关的许可证信息。 Acegi Security的主要功能包括: 1. **身份验证**:...
这个压缩包中的"acegi-sample"部分可能包含了一个示例项目,展示了如何在实际应用中配置和使用Acegi Security。而"spring-1.2.4.jar"则是Spring框架的一个较旧版本,表明Acegi Security是在Spring 1.x时代设计的,那...
随着项目的成熟和社区的发展,Acegi被SpringSource(现在是Pivotal Software的一部分)正式接纳并重命名为Spring Security,以更好地融入Spring生态系统,并保持与Spring的紧密集成。 Spring Security的核心功能...