启用Remember-me认证服务需要做的事情:
1、 在security的配置文件中定义remembermeprocessingfilter
<bean id="rememberMeProcessingFilter"
class="org.acegisecurity.ui.rememberme.RemenberMeProcessingFilte>
<property name="authenticationManager">
<ref local="authenticationManager" />
</property>
<property name="rememberMeServices">
<ref local="rememberMeServices" />
</property>
</bean>
<bean id="rememberMeServices"
class="org.acegisecurity.ui.rememberme.TokenBasedRememberMeServices">
<property name="userDetailsService" ref="jdbcDaoImpl" />
<property name="key" value="springrocks"
/>
<property name="alwaysRemember" value="true" />
</bean>
2、 将上述过滤器定义的名字添加到过滤器链中,即filterChainproxy
3、 定义RememberMeauthenticationProvider认证提供者,并将他添加到认证管理器中
<bean id="rememberMeAuthenticationProvider" class="org.acegisecurity.providers.RememberMeAuthenticationProvider">
<property name="key" value="spring vock"
/>
</bean>
<bean id="authenticationManager"
class="org.acegisecurity.providers.ProviderManager">
<property name="providers">
<list>
<ref local="daoAuthenticationProvider"
/>
<ref local="rememberMeAuthenticationProvider"
/>
</list>
</property>
</bean>
4、 将上述rememberservices注入到basicprocessingfilter
<bean id="basicProcessingFilter"
class="org.acegisecurity.ui.basicauth.BasicProcessingFilter">
<property name="authenticationManager"
ref="authenticationManager" />
<property name="authenticationEntryPoint"
ref="basicProcessingFilterEntryPoint" />
<property name="rememberMeServices" ref="rememberMeServices"
/>
</bean>
通过以上四个步骤,我们就可以成功使用rememberme认证服务了。
分享到:
相关推荐
要实现Acegi Security的"Remember Me"和退出功能,你需要做以下步骤: 1. 配置RememberMeServices:在Spring配置文件中,你需要定义RememberMeServices的实现,如 PersistentTokenBasedRememberMeServices,它使用...
总的来说,Acegi Security通过其丰富的特性和高度可配置性,为开发者提供了处理用户认证和授权的强大工具,包括"rememberMe"和匿名登录功能。理解并熟练运用这些功能,可以有效地提高Web应用的安全性和用户体验。在...
【acegi rememberMe】是基于Acegi Security框架的一个特性,主要关注的是用户认证过程中的“记住我”功能。Acegi Security是Spring Security的前身,它为Spring应用提供了全面的安全管理框架,包括身份验证、授权、...
`<http>`标签配置了安全拦截规则,`use-expressions="true"`允许使用表达式进行权限控制,`intercept-url`定义了所有请求都需要认证才能访问,`http-basic`则启用了Basic认证。 在`YourUserDetailsService`中,你...
Acegi的认证流程主要包括以下几个步骤: 1. **提交凭证**:用户通过表单或API提交登录凭证,如用户名和密码。 2. **验证凭证**:Acegi通过`AuthenticationManager`接口来验证凭证的有效性。 3. **创建认证对象**:...
一个使用Acegi身份认证框架的笔记 可以节省你的时间 方便快速学会使用
学习acegi的第一步, <bean id="filterChainProxy" class="org.acegisecurity.util.FilterChainProxy"> PATTERN_TYPE_APACHE_ANT /**=httpSessionContextIntegrationFilter,basicProcessingFilter,...
2. **认证管理器(Authentication Manager)**:负责处理用户的认证请求,通常会集成多种认证提供者,如基于DAO的认证、Remember Me服务等。 3. **认证提供者(Authentication Provider)**:具体实现认证逻辑,...
### 基于Spring的Acegi安全框架认证与授权的分析及扩展 #### 1. Acegi安全框架的概述 Acegi(后更名为Spring Security)是Spring框架中的一个子项目,专注于提供强大的安全功能,包括认证、授权以及保护web应用...
acegi security实践教程—简单定制logoutFilter 这个demo是在原来的基础上,定制自己的logoutFilter,具体详细的博客地址介绍如下: http://blog.csdn.net/yuebinghaoyuan/article/details/21075929
**认证(Authentication)**是验证用户身份的过程,Acegi Security支持多种认证机制,包括: 1. **HTTP基本认证**:基于IETF RFC标准,通过HTTP头部传递用户名和密码。 2. **HTTP摘要认证**:同样基于IETF RFC标准...
- **身份验证(Authentication)**:Acegi 提供了多种身份验证机制,如基于密码的认证、LDAP认证等,确保只有合法用户能够访问系统资源。 - **授权(Authorization)**:Acegi 提供细粒度的权限控制,允许开发者...
4. **实现认证和授权逻辑**:根据应用需求,实现自定义的认证和授权类,这些类通常会扩展Acegi提供的基础类。 5. **测试和调试**:在实际运行环境中测试安全功能,确保用户权限设置正确,并使用Acegi提供的日志和...
Acegi还提供了丰富的接口和类,允许开发者自定义认证和授权流程,例如创建自定义的`UserDetailsService`来从数据源加载用户信息,或者实现自定义的`AuthenticationProvider`以支持特定的认证逻辑。 尽管Spring ...
认证是确保用户身份的关键步骤,Acegi提供了灵活且可扩展的认证框架。 "Acegi框架总结(一) - Spring - Java - JavaEye论坛.mht"可能是一个系列文章的开头,全面总结了Acegi框架的核心特性,可能包括其工作原理、...
这是基于acegi框架实现的form认证的具体demo,详细的教程可以参考博客地址:http://blog.csdn.net/yuebinghaoyuan/article/details/20001111
Acegi安全框架的工作流程可以概括为以下步骤: 1. 用户尝试访问受保护的资源。 2. SecureObject拦截器截获访问请求,并检查请求的上下文信息。 3. 如果需要认证,AuthenticationManager将被调用来验证用户的身份。 ...
综上所述,通过这份文档,读者能够全面了解Acegi安全系统的基础知识和高级特性,特别是如何在Spring应用程序中实现和配置不同类型的认证机制。这对于希望在Web应用程序中实施安全控制的开发人员来说,是一份宝贵的...
5. **RememberMe服务**:Acegi Security的RememberMe服务允许用户选择“记住我”,以便在关闭浏览器后仍然保持登录状态。它通常使用令牌(token)来实现,这个令牌会被存储在用户的cookie中,下次用户访问时,Acegi ...