<session-config>
<session-timeout>30</session-timeout>
</session-config>
after 30 minus the session will time out ,the sime as u invoking
session.invalidate();so when in HttpSessionContextIntegrationFilter,
it will create new security context with no auth.so for the proteced
url u can't see it.
the session time out has a defaut time if u didn't set it explicitly.
分享到:
相关推荐
### SSH和SSI等框架常用基础配置web.xml 在Java Web应用开发中,`web.xml`是部署描述符的核心部分,用于定义与Web应用程序相关的配置信息。对于使用SSH(Struts + Spring + Hibernate)和SSI(Struts + Spring + ...
《Grails Acegi 0.5插件:深入解析与应用》 ...虽然随着时间的推移,新的安全框架和插件不断涌现,但了解并掌握Grails Acegi 0.5插件的原理和使用方法,对于理解和实践Web安全依然具有重要的参考价值。
总的来说,Acegi Security为基于Spring的应用提供了强大的安全基础,虽然现在已被Spring Security所取代,但其设计理念和实现方式对理解现代Web应用的安全架构仍有很高的参考价值。对于那些还在使用Spring 1.x版本...
这个“acegi-2.rar”压缩包文件可能包含了AceGI的第二个版本,它提供了用于构建安全Web应用的核心组件和服务。在这个框架的帮助下,开发者能够轻松地集成用户身份验证、授权以及会话管理等功能,确保应用程序的安全...
在软件开发中,权限管理和安全控制是至关重要的环节,特别是在Web应用中。Grails,作为一个基于Groovy语言的敏捷开发框架,为开发者提供了丰富的工具和插件来简化这一过程。本文将详细探讨“grails-acegi-0.2.1.zip...
《Grails Acegi 0.5.2:构建安全的Web应用》 Grails Acegi 0.5.2是一个针对Grails框架的权限管理插件,它基于Spring Security(原名为Acegi Security)的核心机制,为Grails应用程序提供了强大的身份验证和授权功能...
为了实现这一点,需要在`web.xml`中添加一个`HttpSessionEventPublisher`监听器,以便Acegi能够在新会话创建时收到通知,并进行相应的并发控制。 #### 四、HTTPS安全通道 传统的HTTP通信缺乏安全性,容易受到中间...
acegi的安全模型始于web.xml中的配置,其中定义了`FilterToBeanProxy`,目标类为`FilterChainProxy`,这表明Spring Security通过Spring容器管理安全相关的过滤器。`targetBean`值对应于Spring上下文中的bean名称,这...
《Grails Acegi 0.3插件:构建安全的Web应用》 Grails Acegi 0.3是一个针对Grails框架的权限管理插件,它基于Spring Security(原名Acegi Security)的核心机制,为Grails应用提供了强大的身份验证和授权功能。此...
3. `plugin.xml`:XML格式的插件描述文件,用于Grails插件系统识别和管理插件。 4. `docs`:可能包含插件的文档和使用指南,帮助开发者理解和使用插件。 5. `grails-app`:包含Grails应用的所有源代码,如控制器、...
通过声明式配置,开发者可以在XML配置文件中定义安全规则,而无需修改业务代码。 五、实际应用示例 1. **URL访问控制**:使用Acegi可以限制某些URL只能由特定角色的用户访问。 2. **方法访问控制**:在Service或DAO...
《Grails Acegi 0.4.1:构建安全的Web应用》 在Web应用程序开发领域,安全性始终是首要考虑的问题。Grails Acegi 0.4.1插件为Grails开发者提供了一种强大的解决方案,它将Spring Security(原名Acegi Security)...
在 Web 应用程序中集成 Acegi 和 Spring,你需要在 `web.xml` 文件中配置 `ContextLoaderListener`,这会启动 Spring 上下文并加载配置文件。例如,你可以指定 `contextConfigLocation` 为 `/WEB-INF/acegi-config....
《Grails Acegi 0.2插件:构建安全的Web应用》 Grails Acegi 0.2是一个针对Grails框架的安全管理插件,它基于Spring Security(原名Acegi Security)的核心功能,为Grails应用提供了强大的权限控制和身份验证机制。...
在Web开发领域,Grails作为一种基于Groovy语言的敏捷开发框架,以其高效、简洁的特性深受开发者喜爱。而Acegi插件则是Grails中用于权限管理和安全控制的重要组件,它借鉴了Spring Security(原名为Acegi Security)...
<!!-- web.xml文件 --> <?xml version="1.0" encoding="UTF-8"?...<param-value>/WEB-INF/acegi-config.xml</param-value> </context-param> <!-- Acegi 的 Filter Chain 代理 --> <filter> <filter-name>
**web.xml** 文件是Acegi1.0的核心配置文件之一,主要负责配置Spring上下文和Acegi的相关过滤器。 ##### 1. Spring上下文配置 ```xml <param-name>contextConfigLocation /WEB-INF/spring-config/...
在Web项目的`web.xml`文件中,需要添加`ContextLoaderListener`监听器,以便启动Spring应用上下文: ```xml <listener-class>org.springframework.web.context.ContextLoaderListener ``` 同时,需要在`...
总结来说,Acegi 配置涉及的主要步骤是:在 `web.xml` 中配置 Acegi 过滤器代理,然后在 `acegi.xml` 中定义过滤器链,包括认证、授权和异常处理等核心组件。这样的配置使得 Acegi 能够在每次请求时检查用户的身份和...
此外,还需要在 web.xml 中配置 `CasFilter` 以拦截所有受保护的 URL,并重定向到 CAS 服务器进行登录。 虽然 Acegi Security 在后来已经被 Spring Security 所取代,但 Acegi Security 0.8.1.1 版本依然在一些老...