`
- 浏览:
13741 次
- 性别:
- 来自:
广州
-
xml 代码
- <?xml version="1.0" encoding="UTF-8"?>
- <!DOCTYPE beans PUBLIC "-//SPRING//DTD BEAN//EN" "http://www.springframework.org/dtd/spring-beans.dtd">
- <beans>
-
-
-
-
-
- <bean id="filterChainProxy" class="org.acegisecurity.util.FilterChainProxy">
- <property name="filterInvocationDefinitionSource">
- <value>
- CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON
- PATTERN_TYPE_APACHE_ANT
- /**=httpSessionContextIntegrationFilter,authenticationProcessingFilter,securityContextHolderAwareRequestFilter,remeberMeProcessingFilter,anonymousProcessingFilter,exceptionTranslationFilter,filterSecurityInterceptor
- </value>
- </property>
- </bean>
-
- <bean id="channelProcessingFilter" class="org.acegisecurity.securechannel.ChannelProcessingFilter">
- <property name="channelDecisionManager">
- <ref bean="channelDecisionManager"/>
- </property>
- <property name="filterInvocationDefinitionSource">
- <value>
- CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON
- PATTERN_TYPE_APACHE_ANT
- /usersjsp/**=REQUIRES_INSECURE_CHANNEL
- /*.do=REQUIRES_INSECURE_CHANNEL
- /*=REQUIRES_INSECURE_CHANNEL
- </value>
- </property>
- </bean>
- <bean id="channelDecisionManager" class="org.acegisecurity.securechannel.ChannelDecisionManagerImpl">
- <property name="channelProcessors">
- <list>
- <ref bean="secureChannelProcessor"/>
- <ref bean="insecureChannelProcessor"/>
- </list>
- </property>
- </bean>
- <bean id="secureChannelProcessor" class="org.acegisecurity.securechannel.SecureChannelProcessor"></bean>
- <bean id="insecureChannelProcessor" class="org.acegisecurity.securechannel.InsecureChannelProcessor"/>
-
-
-
-
- <bean id="securityContextHolderAwareRequestFilter" class="org.acegisecurity.wrapper.SecurityContextHolderAwareRequestFilter">
- </bean>
-
-
-
- <bean id="exceptionTranslationFilter" class="org.acegisecurity.ui.ExceptionTranslationFilter">
- <property name="authenticationEntryPoint">
- <ref local="authenticationProcessingFilterEntryPoint"/>
- </property>
- <property name="accessDeniedHandler">
- <bean class="org.acegisecurity.ui.AccessDeniedHandlerImpl">
- <property name="errorPage" value="/ErrorJSP/accessDenied.jsp"/>
- </bean>
- </property>
- </bean>
- <bean id="authenticationProcessingFilterEntryPoint" class="org.acegisecurity.ui.webapp.AuthenticationProcessingFilterEntryPoint">
- <property name="loginFormUrl"><value>/security/SecurityLogin.jsp?error=2</value></property>
- <property name="forceHttps"><value>false</value></property>
-
- </bean>
-
-
- <bean id="authenticationProcessingFilter" class="org.acegisecurity.ui.webapp.AuthenticationProcessingFilter">
- <property name="filterProcessesUrl">
- <value>/security/j_acegi_security_check</value>
- </property>
- <property name="authenticationManager">
- <ref local="authenticationManager"/>
- </property>
- <property name="defaultTargetUrl">
- <value>/forumShow.do</value>
- </property>
- <property name="authenticationFailureUrl">
- <value>/security/SecurityLogin.jsp?error=1</value>
- </property>
- <property name="rememberMeServices">
- <ref local="rememberMeServices"/>
- </property>
- </bean>
-
- <bean id="daoAuthenticationProvider" class="org.acegisecurity.providers.dao.DaoAuthenticationProvider">
- <property name="userDetailsService"><ref local="userDetailsService"/></property>
-
- </bean>
-
- <bean id="userDetailsService" class="org.acegisecurity.userdetails.memory.InMemoryDaoImpl">
- <property name="userMap">
- <value>
- victor=1234,ROLE_SUPERVISOR
- kevin=1234,ROLE_USER
- </value>
- </property>
- </bean>
-
-
- <bean id="concurrentSessionController" class="org.acegisecurity.concurrent.ConcurrentSessionControllerImpl">
- <property name="maximumSessions"><value>1</value></property>
- <property name="sessionRegistry">
- <bean class="org.acegisecurity.concurrent.SessionRegistryImpl"></bean>
- </property>
- </bean>
-
-
- <bean id="httpSessionContextIntegrationFilter" class="org.acegisecurity.context.HttpSessionContextIntegrationFilter">
- </bean>
-
- <bean id="filterSecurityInterceptor" class="org.acegisecurity.intercept.web.FilterSecurityInterceptor">
- <property name="authenticationManager">
- <ref local="authenticationManager"/>
- </property>
- <property name="accessDecisionManager">
- <ref local="accessDecisionManager"/>
- </property>
-
- <property name="objectDefinitionSource">
- <value>
- CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON
- PATTERN_TYPE_APACHE_ANT
-
- /security/securitylogin.jsp=ROLE_ANONYMOUS,ROLE_SUPERVISOR
- /forumshow.do=ROLE_ANONYMOUS,ROLE_SUPERVISOR,ROLE_USER
- /viewjsp/index.jsp=ROLE_ANONYMOUS,ROLE_SUPERVISOR,ROLE_USER
- /**=ROLE_SUPERVISOR,ROLE_ANONYMOUS
- </value>
- </property>
- </bean>
-
-
- <bean id="accessDecisionManager" class="org.acegisecurity.vote.AffirmativeBased">
- <property name="decisionVoters">
- <list>
- <ref bean="roleVoter"/>
- </list>
- </property>
- <property name="allowIfAllAbstainDecisions">
- <value>false</value>
- </property>
- </bean>
-
-
- <bean id="roleVoter" class="org.acegisecurity.vote.RoleVoter"></bean>
-
-
- <bean id="authenticationManager" class="org.acegisecurity.providers.ProviderManager">
- <property name="providers">
- <list>
- <ref local="daoAuthenticationProvider"/>
- <bean class="org.acegisecurity.providers.anonymous.AnonymousAuthenticationProvider">
- <property name="key" value="changeThis"></property>
- </bean>
- <bean class="org.acegisecurity.providers.rememberme.RememberMeAuthenticationProvider">
- <property name="key">
- <value>victorOK</value>
- </property>
- </bean>
- </list>
- </property>
- </bean>
-
- <bean id="remeberMeProcessingFilter" class="org.acegisecurity.ui.rememberme.RememberMeProcessingFilter">
- <property name="authenticationManager">
- <ref local="authenticationManager"/>
- </property>
- <property name="rememberMeServices">
- <ref local="rememberMeServices"/>
- </property>
- </bean>
- <bean id="rememberMeServices" class="org.acegisecurity.ui.rememberme.TokenBasedRememberMeServices">
- <property name="userDetailsService">
- <ref local="userDetailsService"/>
- </property>
- <property name="key">
- <value>victor</value>
- </property>
- </bean>
-
- <bean id="passwordEncoder" class="org.acegisecurity.providers.encoding.Md5PasswordEncoder"></bean>
-
-
- <bean id="loggerListener" class="org.acegisecurity.event.authentication.LoggerListener"></bean>
-
-
-
-
- <bean id="anonymousProcessingFilter" class="org.acegisecurity.providers.anonymous.AnonymousProcessingFilter">
- <property name="key">
- <value>victorOK</value>
- </property>
- <property name="userAttribute">
- <value>anonymousUser,ROLE_ANONYMOUS</value>
- </property>
- </bean>
- </beans>
分享到:
相关推荐
Acegi Security是Spring社区早期开发的一个安全框架,用于增强J2EE应用程序的安全性。这个框架在Spring Security(之前称为Acegi Security)的后续版本中得到了发展和改进,成为了Spring生态中的核心组件。本文将...
Acegi安全系统,是一个用于Spring Framework的安全框架,能够和目前流行的Web容器无缝集成。它使用了Spring的方式提供了安全和认证安全服务,包括使用Bean Context,拦截器和面向接口的编程方式。因此,Acegi安全...
- **实现机制:**使用Spring AOP技术,Acegi能够在方法执行前进行安全检查。 - **应用场景:**适用于需要对业务逻辑中的敏感操作进行访问控制的情况。 - **配置方式:**通过配置AspectJ表达式或其他Spring AOP机制,...
在Web应用中, AceGI提供了一套强大的访问控制和身份验证机制,而CAS则作为外部认证服务器,可以为多个应用提供统一的用户验证。通过整合两者,可以简化用户登录流程,同时加强整体系统的安全性。 1.2 环境: 整合...
Acegi-Spring安全框架是一个专为基于Spring的企业应用设计的安全框架,现在被称为Spring Security。它提供了声明式的安全访问控制,允许开发者在Spring容器中配置安全相关的Bean,利用Spring的依赖注入(IoC)和面向...
Acegi是一个专门为SpringFramework应用提供安全机制的开放源代码项目,全称为Acegi Security System for Spring,当前版本为 0.8.3。它使用了Spring的方式提供了安全和认证安全服务,包括使用Bean Context,拦截器和...
Acegi安全框架简介及实用扩展,spring acegi 权限管理
此外,还包含了一些UML图解,帮助我们更直观地理解Acegi的安全机制。 1. **Acegi安全框架**:Acegi是Spring的一个扩展,主要用于处理认证和授权问题,提供了一种声明式的安全控制方式。通过Acegi,开发者可以在控制...
5. **过滤器链**:Acegi基于Spring的过滤器链机制,可以拦截和处理请求,执行身份验证和授权检查。这种设计使得它可以与任何Servlet容器无缝集成。 6. **异常处理**:Acegi处理与安全相关的异常,如未认证、未授权...
Acegi提供了一套完整的异常处理机制,当安全检查失败时,可以自定义错误页面和重定向策略,以提升用户体验。 8. **集成其他Spring组件**: Acegi Security与Spring的其他模块如Spring MVC、Spring AOP有很好的...
Acegi安全系统是Spring Framework中的一个强大的安全组件,它的核心目标是为企业级应用提供全面而灵活的安全服务。Acegi的特点在于其非入侵式的安全架构,它通过Servlet Filter和Spring AOP来实现,使得业务逻辑与...
- **过滤器链(Filter Chain)**:Acegi 使用过滤器链来拦截请求,执行安全检查,这是其实现安全控制的关键机制。 2. **Acegi 的主要组件** - **AuthenticationManager**:处理用户的登录请求,负责身份验证。 -...
Acegi 安全系统是一个专为基于 Spring 的应用程序设计的安全框架,它利用 Spring 的依赖注入和面向切面编程(AOP)能力来提供强大的安全保护。Acegi 的核心功能包括安全拦截器、认证管理器、访问决策管理器和运行...
Acegi安全框架是一款基于Spring AOP(面向切面编程)的高级安全认证和授权框架,它为Java应用程序提供了全面的安全管理解决方案。Acegi的核心功能包括用户身份验证、访问控制、会话管理以及密码加密等,使得开发者...
### 基于Spring的Acegi安全框架认证与授权的分析及扩展 #### 1. Acegi安全框架的概述 Acegi(后更名为Spring Security)是Spring框架中的一个子项目,专注于提供强大的安全功能,包括认证、授权以及保护web应用...
Acegi 提供了一套全面的安全机制,包括但不限于: 1. 认证(Authentication):确认用户的身份,通常通过用户名和密码。 2. 授权(Authorization):基于角色的访问控制(RBAC),允许或拒绝用户访问特定资源。 3. ...
JAVA开发专家:敏捷Acegi、CAS:构建安全的Java系统 pdf
Acegi安全系统,是一个用于Spring Framework的安全框架,能够和目前流行的Web容器无缝集成。它使用了Spring的方式提供了安全和认证安全服务,包括使用Bean Context,拦截器和面向接口的编程方式。因此,Acegi安全...
Acegi安全系统是Spring Framework的一个重要组件,专用于提供企业级的安全服务。它是一个非侵入式的安全架构,能够确保应用程序的安全性与业务逻辑相分离,使得系统结构更加清晰。Acegi通过Servlet Filter和Spring ...