`
buliedian
  • 浏览: 1249900 次
  • 性别: Icon_minigender_2
  • 来自: 北京
文章分类
社区版块
存档分类
最新评论

菜鸟-手把手教你把Acegi应用到实际项目中(11)-切换用户

阅读更多
在某些应用场合中,我们可能需要用到切换用户的功能,从而以另一用户的身份进行相关操作。这一点类似于在Linux系统中,用su命令切换到另一用户进行相关操作。
      既然实际应用中有这种场合,那么我们就有必要对其进行研究,以求在需要时把它加入到应用中。那么,接下来我们就来研究下如何在Acegi中实现切换用户的功能。

      一般来说,切换用户功能是从高级用户切换到普通用户,从而以普通用户的身份来进行一些操作。相反,普通用户通常是不能切换为高级用户的,如果可以的话那就是越权了。

实现步骤:
1、 添加SwitchUserProcessingFilter过滤器
      增加以下SwitchUserProcessingFilter的配置,并将switchUserProcessingFilter添加到FilterChainProxy过滤器链中。

Xml代码
<bean id="switchUserProcessingFilter" class="org.acegisecurity.ui.switchuser.SwitchUserProcessingFilter"> 
  <property name="userDetailsService" ref="jdbcDaoImpl" /> 
  <property name="switchUserUrl"><value>/j_acegi_switch_user</value></property> 
  <property name="exitUserUrl"><value>/j_acegi_exit_user</value></property> 
  <property name="targetUrl"><value>/index.jsp</value></property> 
</bean> 

<bean id="switchUserProcessingFilter" class="org.acegisecurity.ui.switchuser.SwitchUserProcessingFilter">
  <property name="userDetailsService" ref="jdbcDaoImpl" />
  <property name="switchUserUrl"><value>/j_acegi_switch_user</value></property>
  <property name="exitUserUrl"><value>/j_acegi_exit_user</value></property>
  <property name="targetUrl"><value>/index.jsp</value></property>
</bean>


属性说明:
userDetailsService:该属性与前面章节org.acegisecurity.providers.dao.DaoAuthenticationProvider 中的userDetailsService属性一样,用于暴露用户的相关信息,如:用户名、密码、权限等。
switchUserUrl:该属性用于指定切换到另一用户时的入口URL,此处为/j_acegi_switch_user。
exitUserUrl:该属性用于指定在切换用户后,退回到原来用户身份的入口URL,此处为/j_acegi_exit_user。
targetUrl:在用户成功切换用户或退回原来用户身份后,过滤器会将用户带到targetUrl所指定的URL中。



2、增加切换用户页面switchUser.jsp
      以下为核心代码:

Html代码
<form action="<c:url value='j_acegi_switch_user'/>" method="POST"> 
      <table> 
        <tr><td>User:</td><td><input type='text' name='j_username'></td></tr> 
        <tr><td colspan='2'><input name="switch" type="submit" value="Switch to User"></td></tr> 
      </table> 
</form> 

<form action="<c:url value='j_acegi_switch_user'/>" method="POST">
      <table>
        <tr><td>User:</td><td><input type='text' name='j_username'></td></tr>
        <tr><td colspan='2'><input name="switch" type="submit" value="Switch to User"></td></tr>
      </table>
</form>
      其中,j_username是我们必须提供的目标用户名。由于SwitchUserProcessingFilter中未暴露j_username这一属性,故我们不能自定义其名字。所以,我们只要提供了请求路径和目标用户名,就可以实现切换到指定用户的功能。



3、增加退回原来用户身份的页面exitUser.jsp
      以下为核心代码:

Html代码
<form action="<c:url value='j_acegi_exit_user'/>" method="POST"> 
    <table> 
        <tr><td colspan='2'><input name="exit" type="submit" value="Exit"></td></tr> 
    </table> 
</form> 

<form action="<c:url value='j_acegi_exit_user'/>" method="POST">
<table>
<tr><td colspan='2'><input name="exit" type="submit" value="Exit"></td></tr>
</table>
</form>


      这部分比较简单,只要我们提交请求路径j_acegi_exit_user,就可以实现退回原来用户身份的功能。



4、在filterInvocationInterceptor中增加安全授权配置
      为了确保切换用户功能只能从高级用户切换到普通用户,我们必须在Web资源授权中增加相关配置:

Xml代码
<bean id="filterInvocationInterceptor" 
    class="org.acegisecurity.intercept.web.FilterSecurityInterceptor"> 
    <property name="authenticationManager" ref="authenticationManager" /> 
    <property name="accessDecisionManager" ref="httpRequestAccessDecisionManager" /> 
    <property name="objectDefinitionSource"> 
        <value><![CDATA[ 
            ...... 
            /switchuser.jsp=AUTH_SUPERUSER 
            /j_acegi_switch_user=AUTH_SUPERUSER 
            ...... 
        ]]></value> 
    </property> 
</bean> 

<bean id="filterInvocationInterceptor"
class="org.acegisecurity.intercept.web.FilterSecurityInterceptor">
<property name="authenticationManager" ref="authenticationManager" />
<property name="accessDecisionManager" ref="httpRequestAccessDecisionManager" />
<property name="objectDefinitionSource">
<value><![CDATA[
......
/switchuser.jsp=AUTH_SUPERUSER
/j_acegi_switch_user=AUTH_SUPERUSER
......
]]></value>
</property>
</bean>
这样,我们指定了只有超级用户才能访问切换用户页面和切换用户的URL。



5、例子说明
      在我们的例子中,只是简单的实现了切换功能。系统中有两个用户,分别是root和readonly,其中root拥有增、删、改、查功能,而readonly只有查看功能。当我们从root切换到readonly用户后,我们就只有查看数据,而不能进行增、删、改等操作。只有当我们退回root身份后,才能拥有全部操作功能。



6、其他说明
开发环境:
MyEclipse 5.0GA
Eclipse3.2.1
JDK1.5.0_10
tomcat5.5.23
acegi-security-1.0.7
Spring2.0


Jar包:
acegi-security-1.0.7.jar
commons-codec.jar
jstl.jar(1.1)
spring.jar(2.0.8)
standard.jar
commons-logging.jar(1.0)
ehcache-1.3.0.jar
c3p0-0.9.0.jar
log4j-1.2.13.jar
mysql-connector-java-3.1.10-bin.jar

分享到:
评论

相关推荐

    菜鸟-手把手教你把Acegi应用到实际项目中(3)

    在“菜鸟-手把手教你把Acegi应用到实际项目中(3)”这篇博文中,博主可能会深入讲解如何将 Acegi 集成到实际的项目中,为读者提供一个逐步的指南。下面,我们将探讨 Acegi 的核心概念、配置以及在项目中的应用。 1. ...

    菜鸟-手把手教你把Acegi应用到实际项目中(1.2)

    本教程将引导初学者逐步了解如何在实际项目中应用Acegi安全框架,以便为你的Web应用提供强大的身份验证和授权功能。 首先,让我们理解Acegi的基础概念。Acegi的核心组件包括SecurityContext、Authentication和...

    菜鸟-手把手教你把Acegi应用到实际项目中

    在本文中,我们将深入理解如何将Acegi应用到实际项目中,特别关注其核心配置——web.xml中的过滤器设置和Acegi安全文件的配置。 首先,我们来看web.xml中的过滤器配置: 1. **FilterToBeanProxy**:Acegi通过...

    acegi-security-tiger-1.0.0-RC2.jar.zip

    在使用这个压缩包时,首先需要将其解压,然后将`acegi-security-tiger-1.0.0-RC2.jar`添加到项目的类路径中。如果项目是基于Spring的,需要在配置文件中启用Acegi Security,并根据应用需求配置相应的安全策略。同时...

    acegisecurity内所有jar包

    包含acegi-security-1.0.7.jar,acegi-security-1.0.7-sources.jar,acegi-security-cas-1.0.7.jar,acegi-security-cas-1.0.7-sources.jar,acegi-security-catalina-1.0.7.jar,acegi-security-catalina-1.0.7-...

    acegi-sample.rar_acegi

    这个"acegi-sample.rar_acegi"项目提供了一个详细的示例,帮助开发者理解并应用Acegi框架的核心功能。下面我们将深入探讨Acegi的主要特性及其在实际开发中的应用。 1. **认证与授权**: Acegi框架的核心是它对用户...

    Acegi学习笔记--Acegi详解实战Acegi实例

    通过学习Acegi,我们可以了解到Web应用安全的基本思路和实践方法,这对于理解现代的Spring Security框架非常有帮助。虽然Acegi已经不再更新,但它的理念和架构仍对现代安全框架设计产生深远影响。

    acegi-security 1.0.2

    acegi-security 1.0.2.jar

    acegi-security-cas-1.0.7.jar

    Acegi是一个专门为SpringFramework提供安全机制的项目,全称为Acegi Security System for Spring.

    acegi-sample.rar_acegi-1.0.7_acegi-sample.part2_spring-1.2.4.jar

    这个压缩包中的"acegi-sample"部分可能包含了一个示例项目,展示了如何在实际应用中配置和使用Acegi Security。而"spring-1.2.4.jar"则是Spring框架的一个较旧版本,表明Acegi Security是在Spring 1.x时代设计的,那...

    acegi-security-1.0.7.jar.zip

    在项目中,开发人员通常会将这个JAR文件添加到类路径中,以便在Spring应用中使用Acegi Security的功能。这个文件可能是通过Maven或Gradle等构建工具管理的依赖之一,也可以手动下载并放入项目的lib目录。 "spring...

    Acegi开发项目教程.pdf

    在本教程中,作者旨在帮助那些在学习Acegi过程中遇到困难的开发者,通过一步步的指导,使他们能够成功地将Acegi集成到实际项目中,并理解其核心配置和工作原理。 首先,Acegi的配置是其难点之一,因为涉及许多不同...

    acegi-security-0.8.3

    acegi-security-0.8.3驱动程序

    ldap与Acegi? ----Acegi配置文件解剖

    这篇博客将深入解析一个配置了Acegi Security的`applicationContext-acegi-security.xml`文件,帮助我们理解如何将LDAP与Acegi集成以实现更安全的Web应用。 **LDAP基础** LDAP是一种标准的网络协议,用于存储和...

    使用acegi控制用户权限实例

    在实际应用中,我们可能需要配置Acegi以适应我们的需求。这包括设置认证提供者、定义访问决策策略、以及为不同的资源分配权限。例如,我们可以通过XML配置文件或者使用`@Secured`注解来实现这些设置。 ```xml ...

    acegisecurity-1.0.7

    它在Spring框架的基础上构建了一套完整的安全解决方案,使开发者能够方便地集成到自己的应用中,确保用户访问权限的有效控制和数据安全。 Acegi Security 1.0.7是该组件的一个稳定版本,其核心功能包括身份验证、...

    spring的acegi应用

    标题“spring的acegi应用”指的是在Spring框架中使用Acegi安全模块进行权限管理和用户认证的一个主题。Acegi是Spring早期的一个安全组件,后来发展成为Spring Security,是Spring生态系统中的重要部分,用于提供全面...

    Acegi详细教程

    认证管理器是Acegi中负责用户身份验证的核心组件。它的主要任务是验证用户提供的主体(通常是用户名)和凭证(通常是密码)。认证管理器可以通过多种方式实现,如基于数据库或LDAP的身份验证。只有当用户的凭证被...

    acegi-security-0.6.1.jar.zip

    "acegi-security-0.6.1.jar"是Acegi Security的主库文件,包含了所有必要的类和资源,使得开发者能够将安全功能集成到他们的Spring应用中。这个JAR文件可以被添加到应用的类路径中,以便在运行时加载和使用Acegi ...

Global site tag (gtag.js) - Google Analytics