web.xml
<?xml version="1.0" encoding="UTF-8"?>
<web-app version="2.5" xmlns="http://java.sun.com/xml/ns/javaee"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://java.sun.com/xml/ns/javaee
http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd">
<context-param>
<param-name>contextConfigLocation</param-name>
<param-value>
classpath:applicationContext-acegi-plugin.xml
</param-value>
</context-param>
<filter>
<filter-name>AcegiFilterChainProxy</filter-name>
<filter-class>
org.acegisecurity.util.FilterToBeanProxy
</filter-class>
<init-param>
<param-name>targetClass</param-name>
<param-value>
org.acegisecurity.util.FilterChainProxy
</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>AcegiFilterChainProxy</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<listener>
<listener-class>
org.springframework.web.context.ContextLoaderListener
</listener-class>
</listener>
</web-app>
applicationContext-acegi-plugin.xml
<?xml version="1.0" encoding="UTF-8" ?>
<beans xmlns="http://www.springframework.org/schema/beans"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://www.springframework.org/schema/beans
http://www.springframework.org/schema/beans/spring-beans-2.0.xsd">
<bean id="filterChainProxy"
class="org.acegisecurity.util.FilterChainProxy">
<property name="filterInvocationDefinitionSource">
<value>
CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON
PATTERN_TYPE_APACHE_ANT
/**=authenticationProcessingFilter
</value>
</property>
</bean>
<bean id="authenticationProcessingFilter"
class="org.acegisecurity.ui.webapp.AuthenticationProcessingFilter">
<property name="filterProcessesUrl"
value="/j_acegi_security_check" />
<property name="defaultTargetUrl" value="/main.jsp" />
<property name="authenticationFailureUrl"
value="/index.jsp?login_error=1" />
<property name="authenticationManager"
ref="authenticationManager" />
</bean>
<bean id="authenticationManager"
class="org.acegisecurity.providers.ProviderManager">
<property name="providers">
<list>
<ref local="daoAuthenticationProvider" />
</list>
</property>
</bean>
<bean id="daoAuthenticationProvider"
class="org.acegisecurity.providers.dao.DaoAuthenticationProvider">
<property name="userDetailsService" ref="userDetailsService" />
</bean>
<bean id="userDetailsService"
class="org.acegisecurity.userdetails.memory.InMemoryDaoImpl">
<property name="userMap">
<value>
huyvanmin=huyvanmin,PRIV_COMMON,PRIV_1
huyvanpull=huyvanpull,PRIV_COMMON,PRIV_1,PRIV_2
huyvanlee=huyvanlee,disabled,PRIV_COMMON,PRIV_1
</value>
</property>
</bean>
</beans>
index.jsp
<%
@ page language="java" import="java.util.*" pageEncoding="GB2312"%>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<title>测试</title>
<meta http-equiv="pragma" content="no-cache">
<meta http-equiv="cache-control" content="no-cache">
<meta http-equiv="expires" content="0">
<meta http-equiv="keywords" content="keyword1,keyword2,keyword3">
<meta http-equiv="description" content="This is my page">
<!--
<link rel="stylesheet" type="text/css" href="styles.css">
-->
</head>
<body>
<form name="meForm" method="post" action="/j_acegi_security_check">
用户名:<input type="text" name="j_username"/> <br />
密 码:<input type="text" name="j_password"/> <br />
<input type="submit" value="登陆"/>
</form>
</body>
</html>
分享到:
相关推荐
【标题】:“Acegi构建基于内存的用户信息认证之Http Basic认证(1)” Acegi Security是Spring框架早期的一个安全模块,它为Java Web应用程序提供了强大的安全性和认证机制。本篇将探讨如何利用Acegi Security实现...
- **基于内存存储用户信息的身份认证**:适用于小型系统,其中用户信息直接存储在内存中。 - **基于数据库存储用户信息的身份认证**:适用于大型系统,用户信息存储在数据库中,更加可靠和可扩展。 #### 七、权限...
这一步是确保Acegi能够识别和验证用户身份的基础。 项目包含的Eclipse工程意味着我们可以直接导入并运行,无需额外配置开发环境。Eclipse是Java开发者常用的一款集成开发环境,它支持各种插件,包括Spring插件,这...
1. **身份验证**: 包括基于内存、数据库、LDAP等多种方式的用户认证。 2. **授权**: 支持基于角色的访问控制(RBAC),可以自定义访问策略,如访问控制表达式(ACE)。 3. **会话管理**: 可以设置会话超时、会话...
1. **认证(Authentication)**:这是验证用户身份的过程。在Acegi Security中,我们可以定义自定义的`UserDetailsService`来加载用户信息,包括用户名、密码、角色等。一旦用户成功登录,他们的认证信息将被存储在...
它可能包括设置安全配置文件、创建用户存储(如内存、JDBC或LDAP)、定义安全策略,以及如何处理未授权和未认证的异常。此外,它还可能涉及到Acegi与其他Spring组件的集成,如AOP切面,以实现更细粒度的安全控制。 ...
在Acegi Security中,`AuthenticationManager`是负责处理认证的主要接口,它会调用一系列`AuthenticationProvider`来尝试验证用户凭据。`AccessDecisionManager`则负责授权决策,它根据用户的权限和请求的资源做出...
3. **`<user-service>`**: 如果不使用LDAP进行用户信息的存储,Acegi Security也支持在内存中定义用户和角色。每个用户可以关联一个或多个角色,角色可以定义访问权限。 4. **`<access-control-list>`**: 这个元素...
认证是Acegi Security的重要功能之一,它允许应用程序根据用户的凭据验证用户的身份。认证流程通常涉及以下几个步骤: 1. **用户提交凭据**:用户通过登录页面或其他方式提交用户名和密码。 2. **身份验证**:认证...
身份认证管理是Acegi的核心部分,它支持多种方式存储用户信息,如内存和数据库。`AuthenticationManager`负责用户请求的认证,`AuthenticationProvider`(如`DaoAuthenticationProvider`)则根据用户名和密码验证...
1. ****:这是Acegi Security的认证管理器,负责处理用户登录时的身份验证。你可以配置不同的`AuthenticationProvider`来处理不同的认证方式,如数据库认证、LDAP认证等。 2. ****:定义了安全的URL模式和对应的...
由于Acegi Security涉及用户身份验证和权限管理,因此需要数据库来存储用户信息,如用户名、密码以及用户的角色和权限。在这个例子中,我们可以找到三个核心的数据库表:用户表、用户角色表和权限角色表。用户表存储...
Spring Security前身Acegi Security是Spring框架的一个扩展,它提供了一套全面的权限管理和认证机制,包括用户身份验证、访问控制、会话管理等功能。这个框架允许开发者通过声明式的方式来设置安全策略,使得代码...
Acegi支持多种数据持久化策略,可以配置在内存中或者存储在数据库中。 具体实施时,需要配置Acegi以定义安全策略,包括哪些用户可以访问哪些资源。这通常涉及创建自定义的认证和授权策略,以及可能的角色和权限映射...
认证是Acegi Security的核心功能之一,它包括多种认证方式,如基于内存的认证、数据库认证等。此外,还包括了会话管理和并发控制等功能。 - **内存认证**:适用于小型应用或测试环境中,将用户名和密码直接存储在...
2. 用户认证:Spring Security支持多种认证方式,如基于内存的用户认证、数据库认证、ldap认证等。开发者可以根据需求选择合适的认证方式,并配置相应的UserDetailsService接口实现。 3. 权限控制:使用注解如`@...
- **内存认证**:这是一种简单的认证方式,用户凭据存储在内存中。 - **数据库认证**:更常见的方式是将用户凭据存储在数据库中,并通过数据库查询来进行认证。 ##### 6.3 并发会话处理 Spring Security提供了对...
Spring Security 是一个强大的和高度可定制的身份验证和访问控制框架,用于Java应用程序。它为Web应用和企业级应用提供了安全性的全面解决方案。Spring Security的核心功能包括用户认证、授权、会话管理以及防止常见...
### Spring Security 3.0.1 中文... - **内存认证:** 使用内存中存储的用户数据来进行认证。 以上内容覆盖了 Spring Security 3.0.1 版本的关键知识点,旨在帮助开发者更好地理解和掌握该框架的核心功能和配置方法。