<!---->xml version="1.0" encoding="UTF-8"?><o:p></o:p>
<beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"<o:p></o:p>
xmlns:aop="http://www.springframework.org/schema/aop"<o:p></o:p>
xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-2.0.xsd<o:p></o:p>
http://www.springframework.org/schema/aop http://www.springframework.org/schema/aop/spring-aop-2.0.xsd"><o:p></o:p>
<o:p> </o:p>
<!----><o:p></o:p>
<!----><o:p></o:p>
<!----><o:p></o:p>
<bean id="filterChainProxy" class="org.acegisecurity.util.FilterChainProxy"><o:p></o:p>
<property name="filterInvocationDefinitionSource"><o:p></o:p>
<value><o:p></o:p>
<!---->—在比较请求路径前,全部转化为小写--><o:p></o:p>
CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON<o:p></o:p>
<!---->—定义使用apache ant 的匹配模式--> <o:p></o:p>
PATTERN_TYPE_APACHE_ANT<o:p></o:p>
/**=httpSessionContextIntegrationFilter,logoutFilter,authenticationProcessingFilter,securityContextHolderAwareRequestFilter,rememberMeProcessingFilter,anonymousProcessingFilter,exceptionTranslationFilter,filterInvocationInterceptor<o:p></o:p>
value><o:p></o:p>
<!----><o:p></o:p>
<!----><o:p></o:p>
property><o:p></o:p>
bean><o:p></o:p>
<!---->—Http安全请求,每次request前 httpsessioncontextintegrationfilter从session中获取authentication对象,在request完后, 又把authentication对象保存到session中供下次request使用,此filter必须在其他acegi filter前使用,使之能跨越多个请求。<o:p></o:p>
--><o:p></o:p>
<bean id="httpSessionContextIntegrationFilter" class="org.acegisecurity.context.HttpSessionContextIntegrationFilter"/><o:p></o:p>
<o:p> </o:p>
<bean id="logoutFilter" class="org.acegisecurity.ui.logout.LogoutFilter"><o:p></o:p>
<constructor-arg value="/index.jsp"/> <!----><o:p></o:p>
<constructor-arg><o:p></o:p>
<list><o:p></o:p>
<ref bean="rememberMeServices"/><o:p></o:p>
<bean class="org.acegisecurity.ui.logout.SecurityContextLogoutHandler"/><o:p></o:p>
list><o:p></o:p>
constructor-arg><o:p></o:p>
<property name="filterProcessesUrl" value="/logout.jsp"/><o:p></o:p>
bean><o:p></o:p>
<!---->—authenticationProcessingFilter 和servlet spec差不多,处理登陆请求,当身份验证成功时,AuthenticationProcessingFilter会在会话中放置一个Authentication对象,并且重定向到登陆成功页面<o:p></o:p>
authenticationFailureUrl 定义登录失败时转向的页面<o:p></o:p>
defaultTargetUrl 定义登录成功时转向的页面<o:p></o:p>
filterProcessesUrl 定义登录请求页面<o:p></o:p>
rememberMeServices 用于在严正成功后添加cookie信息<o:p></o:p>
--><o:p></o:p>
<bean id="authenticationProcessingFilter" class="org.acegisecurity.ui.webapp.AuthenticationProcessingFilter"><o:p></o:p>
<!----><o:p></o:p>
<property name="authenticationManager" ref="authenticationManager"/><o:p></o:p>
<property name="authenticationFailureUrl" value="/login.jsp?error=true"/><o:p></o:p>
<property name="defaultTargetUrl" value="/"/><o:p></o:p>
<property name="filterProcessesUrl"
相关推荐
在Acegi Security与CAS的整合中,CAS负责用户的认证过程,即验证用户的身份;而Acegi Security则负责后续的应用程序授权,即确定用户可以访问哪些资源。这种分工明确的设计模式,既简化了开发者的集成工作,又提高了...
包含acegi-security-1.0.7.jar,acegi-security-1.0.7-sources.jar,acegi-security-cas-1.0.7.jar,acegi-security-cas-1.0.7-sources.jar,acegi-security-catalina-1.0.7.jar,acegi-security-catalina-1.0.7-...
Acegi Security是一款在Java平台上广泛使用的安全框架,它为Spring应用程序提供了高级的身份验证、授权和服务保护功能。在本文中,我们将深入探讨Acegi Security 1.0.7版本中的核心概念和关键特性。 首先,我们要...
在实际项目中,Acegi Security的配置主要通过XML完成,也可以使用Java配置。配置文件中包含了各种安全相关元素,如、、等,它们分别对应不同的安全策略和行为。 总结,Acegi Security 1.0.7作为Spring框架的重要...
如果项目是基于Spring的,需要在配置文件中启用Acegi Security,并根据应用需求配置相应的安全策略。同时,需要阅读并遵守`license.txt`中的条款,以确保合法合规地使用该框架。 值得注意的是,Acegi Security后来...
Acegi Security Tiger 1.0.7 是一个用于Java Web应用程序的安全框架,它在Spring框架之上提供了一套全面的身份验证和授权服务。这个版本的jar文件"acegi-security-tiger-1.0.7.jar"是该框架的核心库,包含了实现安全...
Acegi Security专注于在企业应用安全层为您提供帮助,你将会发现和各式各样的需求和商业问题领域一样多。银行系统的需求和电子商务应用的需求不同。电子商务应用和售卖军用自动工具的公司的需求不同。这些客户化的...
在`acegi-security-resin-0.8.1.1.jar`中,我们可以找到针对Resin应用服务器的Acegi Security实现。Resin是一款高性能、轻量级的Java应用服务器,被广泛用于部署Web应用。这个特定版本的Acegi Security模块确保了...
Acegi Security System for Spring Acegi Security是一款针对Spring框架...同时,这也是一个提升Java和Spring框架技能的好机会,因为Acegi Security充分利用了Spring的特性,展示了如何在实际项目中应用这些高级技术。
这个JAR文件可以被添加到应用的类路径中,以便在运行时加载和使用Acegi Security的功能。 "springframework-license.txt"文件则包含了Spring Framework的许可证信息。通常,开源软件会提供许可证文件,明确用户可以...
尽管Acegi Security在后来被Spring Security取代,但它的设计理念和许多功能在Spring Security中得到了继承和发扬。如果你正在处理一个使用Acegi Security的老项目,理解这些核心概念和特性对于维护和升级代码至关...
首先,`acegi-security-1.0.4.jar` 是Acegi Security框架的核心库文件,包含了所有必要的类和资源,用于在应用中实现安全功能。这个JAR文件通常会被添加到Java项目的类路径(classpath)中,以便在代码中引用和使用...
Acegi Security是一个已退役的安全框架,它在Java社区中曾被广泛用于构建安全的Web应用程序。这个"acegi-security-1.0.7.jar.zip"文件包含的是Acegi Security 1.0.7版本的库,它是一个压缩的Java Archive(JAR)文件...
开发者可以通过在项目中引入这个JAR文件,利用Acegi Security提供的功能来保护他们的应用。这个文件可能包含了用于处理认证、授权、会话管理以及其他安全相关任务的类。 `springframework-license.txt`文件通常包含...
Acegi Security是一款已退役的安全框架,它在Java社区中曾被广泛用于Spring应用程序的安全管理。这个框架的主要目标是提供身份验证、授权以及其他的安全性服务。Acegi Security 0.8.1是该框架的一个版本,它包含了对...
在Acegi Security中,“Principal”指的是需要进行认证的实体,可以是用户、系统或其他代理。与传统安全框架不同,Acegi并未采用角色和用户组的传统模型,而是通过更灵活的机制来实现安全控制。 ### Acegi安全系统...
同时,由于Acegi Security后来被Spring Security所取代,因此在新项目中,你可能需要考虑转向Spring Security,因为它提供了更多更新的功能和更好的社区支持。不过,如果你正在维护一个旧项目,那么理解Acegi ...
在1.0.5版本的Acegi Security中,包含了以下组件: 1. acegi-security-1.0.5.jar:这是Acegi Security框架的核心库,包含了认证、授权、会话管理以及安全事件处理等核心功能。开发者可以通过这个库实现用户登录验证...
Acegi Security是一个历史悠久的安全框架,主要用于Java平台,尤其在Spring框架的应用中十分常见。这个"acegi-security-0.8.1.1.jar.zip"文件是Acegi Security 0.8.1.1版本的归档包,包含了该版本的核心库文件——...