博客首页 Acegi

最新文章列表

JCIFS支持多域的SSO

原谅我一开篇就骂人,折腾坏了。 ==================================== 介绍下背景:JCIFS是现在大多数主流的域登陆SSO采用的开源软件,包含如spring-acegi、liferay等都采用作为SSO的一部分。   可怜的悲剧来了。 JCIFS在单域环境下的确适用,但是在多个域的情况下,俺看了他所有的mailList,就只得到这么一句话,你需要在两个域 ...
SSO配置管理AcegiSpringIE 
jusescn 评论(8) 有7804人浏览 2010-09-07 14:12

Spring Security 2 配置精讲

Spring Security基本配置 Spring Security是基于Spring的的权限认证框架,对于Spring和Acegi已经比较熟悉的同学对于之前的配置方式应该已经非常了解。接下来的例子,将向大家展示Spring Security基于schema的配置方式。 最小化配置 1. 在web.xml文件中加入Filter声明 Xml代码 <!-- Spring s ...
SecuritySpring配置管理AcegiBean 
zcz123 评论(0) 有797人浏览 2010-08-31 10:35

acegi(转)

Acegi配置文档 作者:javafish(likunkun) Email:javafish@sunxin.org Acegi是基于Spring的一个开源的安全认证框架,现在的最新版本是1.04。Acegi的特点就是有很多的过 ...
Acegi配置管理SpringServletAnt 
zjm16 评论(0) 有716人浏览 2010-08-29 17:00

(转)EXT结合acegi解决ajax提交时session失效的问题

背景   B/S系统中,客户端向服务器端提交的http请求,可以分为两种:非ajax请求(一般http请求)和ajax请求。Acegi是通过一系列的filter实现的安全框架(现在 ...
AjaxAcegiEXTJSP框架 
gongmingwind 评论(0) 有2192人浏览 2010-08-27 12:51

HTTP自动跳转至HTTPS

方法一:在应用项目中修改web.xml,增加授权区。 web.xml:         <!-- 所有链接自动跳转到https -->         <security-constraint> <web-resource-collection> <web-resource-name>sslapp< ...
IEJSPJavaAcegiFirefox 
柠檬之焰 评论(0) 有3565人浏览 2010-08-26 15:20

Spring学习

Spring源代码解析(一):IOC容器:http://www.iteye.com/topic/86339 Spring源代码解析(二):IoC容器在Web容器中的启动:http://www.iteye.com/topic/86594 Spring源代码解析(三):Spring JDBC:http://www.iteye.com/topic/87034 Spring源代码解析(四):Spring M ...
SpringAcegiAOPIOCHibernate 
zhangyawen1028 评论(0) 有916人浏览 2010-08-16 08:46

<转>MyEclipse无法自动编译的解决

今天通过SVN版本控制工具从服务器上更新了项目,选择的全部更新,因为开发工具都是用的MyEclipse,所以将一些MyEclipse的配置文件也从服务器上下了下来,覆盖了本地的配置文件。导致无法自动编译,MyEclipse不识别该项目,删除重新导入项目依旧无效。弄了半天头都大了!最后由我的老大解决了! 问题总结: 1.重新导入的项目结构与原来的不同 src包等等都和原来的不同,打 ...
MyeclipseEclipseAcegiWebSVN 
SerenaMing 评论(0) 有715人浏览 2010-08-13 16:10

菜鸟-手把手教你把Acegi应用到实际项目中(12)-Run-As认证服务

   有这样一些场合,系统用户必须以其他角色身份去操作某些资源。例如,用户A要访问资源B,而用户A拥有的角色为AUTH_USER,资源B访问的角色必须为AUTH_RUN_AS_DATE,那么此时就必须使用户A拥有角色AUTH_RUN_AS_DATE才能访问资源B。尽管这种场合相对较少,但存在即合理,总会有需要的时候,要学会未雨绸缪。       为了实现这一需求,Acegi为我们提供了Run-As认 ...
AcegiMySQLMyeclipseSpringlog4j 
buliedian 评论(0) 有765人浏览 2010-08-09 10:46

菜鸟-手把手教你把Acegi应用到实际项目中(11)-切换用户

在某些应用场合中,我们可能需要用到切换用户的功能,从而以另一用户的身份进行相关操作。这一点类似于在Linux系统中,用su命令切换到另一用户进行相关操作。       既然实际应用中有这种场合,那么我们就有必要对其进行研究,以求在需要时把它加入到应用中。那么,接下来我们就来研究下如何在Acegi中实现切换用户的功能。       一般来说,切换用户功能是从高级用户切换到普通用户,从而以普通用户的身 ...
AcegiJSPJ#MyeclipseLinux 
buliedian 评论(0) 有759人浏览 2010-08-09 10:45

菜鸟-手把手教你把Acegi应用到实际项目中(10)-保护业务方法

前面已经讲过关于保护Web资源的方式,其中包括直接在XML文件中配置和自定义实现FilterInvocationDefinitionSource接口两种方式。在实际企业应用中,保护Web资源显得非常重要,它是保障Web应用安全性的关键部分。有了它,我们的Web应用就显得更加安全了。的确,部分Web应用有了它已经足够了。但许多时候却有这样的场景,某企业的系统允许用户A查看数据,但不允许他修改或删除数据 ...
Acegi企业应用SpringWebMySQL 
buliedian 评论(0) 有897人浏览 2010-08-09 10:45

菜鸟-教你把Acegi应用到实际项目(9)-实现FilterInvocationDefinition

在实际应用中,开发者有时需要将Web资源授权信息(角色与授权资源之间的定义)存放在RDBMS中,以便更好的管理。事实上,我觉得一般的企业应用都应当如此,因为这样可以使角色和Web资源的管理更灵活,更自由。那么,我们应当如何实现这个需求呢?在接下来的内容当中,我们将一一解说。       我们都知道,一般Web资源授权信息的配置类似如下代码: Xml代码 <bean id="fil ...
Acegi企业应用项目管理应用服务器Spring 
buliedian 评论(0) 有974人浏览 2010-08-09 10:44

菜鸟-手把手教你把Acegi应用到实际项目中(8)-扩展UserDetailsService接口

一个能为DaoAuthenticationProvider提供存取认证库的的类,它必须要实现UserDetailsService接口: Java代码 public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException, DataAccessException;  public User ...
Acegi企业应用JavaEEHSQLDBMyeclipse 
buliedian 评论(0) 有1383人浏览 2010-08-09 10:44

菜鸟-手把手教你把Acegi应用到实际项目中(7)-缓存用户信息

首先讲讲EhCache。在默认情况下,即在用户未提供自身配置文件ehcache.xml或ehcache-failsafe.xml时,EhCache会依据其自身Jar存档包含的ehcache-failsafe.xml文件所定制的策略来管理缓存。如果用户在classpath下提供了ehcache.xml或ehcache-failsafe.xml文件,那么EhCache将会应用这个文件。如果两个文件同时提 ...
Acegi项目管理Cache配置管理.net 
buliedian 评论(0) 有825人浏览 2010-08-09 10:43

菜鸟-手把手教你把Acegi应用到实际项目中(6)

在企业应用中,用户的用户名、密码和角色等信息一般存放在RDBMS(关系数据库)中。前面几节我们采用的是InMemoryDaoImpl,即基于内存的存放方式。这节我们将采用RDBMS存储用户信息。        UserDetailsService的接口实现有JdbcDaoImpl和InMemoryDaoImpl。JdbcDaoImpl通过数据库获取用户名、密码和角色信息,它将是接下来 ...
Acegi企业应用项目管理HSQLDBSQL 
buliedian 评论(0) 有832人浏览 2010-08-09 10:43

菜鸟-手把手教你把Acegi应用到实际项目中(5)

在实际企业应用中,用户密码一般都会进行加密处理,这样才能使企业应用更加安全。既然密码的加密如此之重要,那么Acegi(Spring Security)作为成熟的安全框架,当然也我们提供了相应的处理方式。     针对用户密码的加密工作,DaoAuthenticationProvider同时暴露了passwordEncoder和saltSource属性。PasswordEncoder和Salt ...
Acegi企业应用项目管理JavaEESecurity 
buliedian 评论(0) 有876人浏览 2010-08-09 10:42

菜鸟-手把手教你把Acegi应用到实际项目中(4)

今天就讲个ConcurrentSessionFilter。 在Acegi 1.x版本中,控制并发HttpSession和Remember-Me认证服务不能够同时启用,它们之间存在冲突问题,这是该版本的一个Bug,希望他们尽快改进!!关于这方面的资料,网上很多有说,不明白的朋友可以去了解了解。 在一些应用场合,企业可能需要限制同一帐号在同一时间登录到同一Web应用的次数,即控制并发HttpS ...
Acegi企业应用项目管理应用服务器Spring 
buliedian 评论(0) 有906人浏览 2010-08-09 10:41

acegi文档

http://zhanjia.iteye.com/blog/255561
AcegiBlog 
buliedian 评论(0) 有799人浏览 2010-08-09 10:41

菜鸟-手把手教你把Acegi应用到实际项目中(3)

一节我们将要了解的是AnonymousProcessingFilter、RememberMeProcessingFilter和LogoutFilter三个过滤器。 1、AnonymousProcessingFilter        在大部分企业应用中,存 ...
Acegi企业应用SecurityBeanMyeclipse 
buliedian 评论(0) 有836人浏览 2010-08-09 10:39

菜鸟-手把手教你把Acegi应用到实际项目中(2)

上一篇是基于BasicProcessingFilter的基本认证,这篇我们改用AuthenticationProcessingFilter基于表单的认证方式。        1、authenticationProcessingFilter   处理认证请求(通常是一个登录页面的表单请求)。当身份验证成功时,AuthenticationProcessingFilter会在会话中放置一个Authe ...
Acegi项目管理JSPJavaEE配置管理 
buliedian 评论(0) 有952人浏览 2010-08-09 10:38

菜鸟-手把手教你把Acegi应用到实际项目中(1.2)

7) daoAuthenticationProvider   进行简单的基于数据库的身份验证。DaoAuthenticationProvider获取数据库中的账号密码并进行匹配,若成功则在通过用户身份的同时 ...
Acegi项目管理JavaEE配置管理Myeclipse 
buliedian 评论(0) 有889人浏览 2010-08-09 10:37

最近博客热门TAG

应用服务器(43288) Spring(40812) Hibernate(33330) Tomcat(28344) 框架(27200) 设计模式(24056) Servlet(23313) Struts(22805) Bean(22194) 企业应用(18268) thread(15826) 多线程(14801) SUN(11436) 虚拟机(11382) Cache(11314) Security(8002) SSH(7109) DAO(6880) MVC(6206) AOP(6187)

博客人气排行榜

    博客电子书下载排行

      >>浏览更多下载

      相关资讯

      相关讨论

      Global site tag (gtag.js) - Google Analytics