iteye_20052 2008-08-15 12:08
浏览 277
已采纳

acegi拦截方法怎么配置

请问acegi方法拦截怎么配置啊?

  • 写回答

1条回答 默认 最新

  • piccbj 2008-08-15 13:30
    关注

    [code="java"]
    <?xml version="1.0" encoding="UTF-8"?>
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xmlns:aop="http://www.springframework.org/schema/aop"
    xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-2.0.xsd
    http://www.springframework.org/schema/aop http://www.springframework.org/schema/aop/spring-aop-2.0.xsd">

    <!-- ========================= Filter Chain ============================ -->
<bean id="filterChainProxy" class="org.acegisecurity.util.FilterChainProxy">
    <property name="filterInvocationDefinitionSource">
        <value>
            CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON
            PATTERN_TYPE_APACHE_ANT
            /**=httpSessionContextIntegrationFilter,logoutFilter,authenticationProcessingFilter,securityContextHolderAwareRequestFilter,anonymousProcessingFilter,exceptionTranslationFilter,filterInvocationInterceptor
        </value>
    </property>
</bean>

<!-- Access authentication object -->
<bean id="httpSessionContextIntegrationFilter"
    class="org.acegisecurity.context.HttpSessionContextIntegrationFilter" />

<!-- Clear after logout -->
<bean id="logoutFilter"
    class="org.acegisecurity.ui.logout.LogoutFilter">
    <constructor-arg value="/logoutSuccess.jsp" />  <!-- logout success to redirecte to -->
    <constructor-arg>
        <list>
            <bean class="org.acegisecurity.ui.logout.SecurityContextLogoutHandler" />
        </list>
    </constructor-arg>
</bean>

<!-- Process authentication request -->
<bean id="authenticationProcessingFilter"
    class="org.acegisecurity.ui.webapp.AuthenticationProcessingFilter">
    <property name="authenticationManager" ref="authenticationManager" />
    <property name="authenticationFailureUrl" value="/login.jsp?login_error=1" /> <!-- login failure to redirected to -->
    <property name="defaultTargetUrl" value="/protected/protected1.jsp" /> <!-- login success to redirecte to -->
    <property name="filterProcessesUrl" value="/j_security_check" /> <!-- login request action -->
</bean>

<!-- Decorate HttpServletRequest which container request parameters,header,Date,cookies etc. -->
<bean id="securityContextHolderAwareRequestFilter"
    class="org.acegisecurity.wrapper.SecurityContextHolderAwareRequestFilter" />

<!-- Configure anonymous user and authentication -->
<bean id="anonymousProcessingFilter"
    class="org.acegisecurity.providers.anonymous.AnonymousProcessingFilter">
    <property name="key" value="anonymous" />
    <property name="userAttribute" value="anonymous,ROLE_ANONYMOUS" />
</bean>

<!-- Configure the map relation of exception & URL -->
<bean id="exceptionTranslationFilter"
    class="org.acegisecurity.ui.ExceptionTranslationFilter">
    <property name="authenticationEntryPoint">
        <bean
            class="org.acegisecurity.ui.webapp.AuthenticationProcessingFilterEntryPoint">
            <property name="loginFormUrl" value="/login.jsp" />
        </bean>
    </property>
    <property name="accessDeniedHandler">
        <bean
            class="org.acegisecurity.ui.AccessDeniedHandlerImpl">
            <property name="errorPage" value="/accessDenied.jsp" />
        </bean>
    </property>
</bean>

<!-- Configure the map relation of the URL & Role -->
<bean id="filterInvocationInterceptor"
    class="org.acegisecurity.intercept.web.FilterSecurityInterceptor">
    <property name="authenticationManager" ref="authenticationManager" />
    <property name="accessDecisionManager" ref="accessDecisionManager" />
    <property name="objectDefinitionSource">
        <value>
            CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON
            PATTERN_TYPE_APACHE_ANT 
            /protected/**=ROLE_HEAD_OF_ENGINEERING
            /**=IS_AUTHENTICATED_ANONYMOUSLY
        </value>
    </property>
</bean>

<!-- Authentication manager -->
<bean id="authenticationManager"
    class="org.acegisecurity.providers.ProviderManager">
    <property name="providers">
        <list>
            <ref local="daoAuthenticationProvider" />
        </list>
    </property>
</bean>

<!-- Access decision vote manager -->
<bean id="accessDecisionManager" class="org.acegisecurity.vote.AffirmativeBased">
    <property name="allowIfAllAbstainDecisions"
            value="false" />
        <property name="decisionVoters">
            <list>
                <bean class="org.acegisecurity.vote.RoleVoter" />
                <bean class="org.acegisecurity.vote.AuthenticatedVoter" />
            </list>
        </property>
</bean>

<!-- DAO authentication provider which get the user's information from database -->
<bean id="daoAuthenticationProvider"
    class="org.acegisecurity.providers.dao.DaoAuthenticationProvider">
    <property name="userDetailsService" ref="userDetailsService" />
    <!--property name="userDetailsService" ref="tuserDao" /-->
    <!-- UserCache property will activate the cache, it is not 
    mandatory but increases performance by cacheing the user 
    details retrieved from user-base -->
    <property name="userCache" ref="userCache"/>
</bean>

<!-- Access user's username and password -->
<bean id="userDetailsService" class="org.acegisecurity.userdetails.memory.InMemoryDaoImpl">
    <property name="userProperties">
        <bean class="org.springframework.beans.factory.config.PropertiesFactoryBean">
            <property name="location" value="/WEB-INF/users.properties" />
        </bean>
    </property>
</bean>

<!-- Cache user's information -->
<bean id="userCache" class="org.acegisecurity.providers.dao.cache.EhCacheBasedUserCache">
            <property name="cache">
                <bean
                    class="org.springframework.cache.ehcache.EhCacheFactoryBean">
                    <property name="cacheManager">
                        <bean
                            class="org.springframework.cache.ehcache.EhCacheManagerFactoryBean" />
                    </property>
                    <property name="cacheName" value="userCache" />
                </bean>
            </property>
</bean>

<!-- This bean is optional; it isn't used by any other bean as it only listens and logs -->
<bean id="loggerListener" class="org.acegisecurity.event.authentication.LoggerListener" />


    [/code]
    其中,users.properties中的内容为
    [code="java"]
    alice=123,ROLE_HEAD_OF_ENGINEERING
    [/code]

    如果用数据库中的用户登陆可以选择
    [code="java"]

    [/code]
    已经给配置好了,你可以根据自己的要求修改。

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论

报告相同问题?

  • acegi权限验证拦截器anonymousProcessingFilter spring
    2009-12-16 17:10
    回答 1 已采纳 参考我们的spring security权限管理手册 http://www.family168.com/oa/springsecurity/html/ch002-database.html 取
  • acegi注销问题 spring
    2010-04-21 11:50
    回答 1 已采纳 看起来应该是客户端缓存的问题,在网页上加入相应清理缓存的标签试试
  • acegi是什么的缩写? spring
    2009-03-20 22:49
    回答 4 已采纳 详细请看Ben Alex老大的解释~ [quote]Alphabetic character #1, #3, #5, #7, #9.[/quote] [url]http://forum.s
  • Acegi 详细配置说明
    2019-03-01 17:08
    Acegi是Spring Security的前身,它是一个非常强大的安全框架,用于Java企业级应用的安全控制。在本文中,我们将深入探讨Acegi的详细配置,并通过...了解并熟练掌握Acegi配置,对提升Java Web应用的安全性至关重要。
  • 自定义acegi的Authentication对象? spring
    2010-12-31 08:55
    回答 4 已采纳 [code="java"]String loginName = request.getUserPrincipal().getName();[/code] 直接这样写试试看
  • 请问acegi如何配置,才能实现多张用户表登录 spring
    2008-08-12 10:17
    回答 1 已采纳 我有一个想法,楼主对于一张表的情况肯定是会处理了。而acegi对于dao数据验证的情况其实是通过业务层调用DAO层来完成的。当有一张表时,DAO就直接从这个表中去用户信息了,而你现在其实也是把用户拆分
  • Acegi能够隐藏权限吗? spring
    2009-03-25 16:40
    回答 2 已采纳 JSP页面中的页面元素,URL,按钮是否可见或变灰都可通过Acegi标签库来实现,使用Acegi标签库,可设置不同的权限ID允许点击的按钮,访问的URL,或隐藏无权限的功能菜单。 如何配置
  • Acegi_db1.rar_acegi
    2022-09-23 07:17
    3. **安全管理**:Acegi允许在任何方法级别、URL路径甚至整个应用级别进行安全控制。它使用FilterSecurityInterceptor来拦截请求并执行相应的安全检查。 4. **会话管理**:Acegi可以防止会话劫持、会话固定攻击等,...
  • 关于Acegi 的困惑。 spring
    2010-05-28 11:57
    回答 2 已采纳 天啊,竟然还有人用acegi?造孽啊。 首先推荐: [url="http://www.iteye.com/topic/621097"]请把acegi替换成Spring Security(内附视频)[
  • acegi登陆成功后的跳转
    2008-06-21 13:35
    回答 2 已采纳 记录用户登录前请求的页面地址,登录成功后跳转过去就可以了
  • acegi SecurityContextHolder.getContext() spring
    2009-04-27 21:55
    回答 1 已采纳 http://wiki.springside.org.cn/display/springside/Chapter+2.+Technical+Overview 你现看看这个文章 HttpSess
  • acegi 方法拦截配置
    2009-08-08 01:22
    码农戏码的博客 最近在测试acegi方法拦截时候,竟然发现不成功。 对于url的拦截是成功的。 acegi中 对于方法级的安全认证需要使用的拦截器为MethodSecurityInterceptor,而应用于URL资源的安全拦截器为...
  • acegi保护业务方法_basedMemory
    2019-04-23 01:44
    Acegi Security通过拦截器模式工作,它会在每个请求到达目标方法之前进行拦截,检查用户是否具有执行该方法所需的权限。它提供了诸如Authentication(认证)和Authorization(授权)等核心组件,以及RememberMe服务...
  • acegi_help.zip_Help!_acegi
    2022-09-23 22:57
    "acegi.pdf"可能是Acegi官方文档或者详细教程,包含了更全面的技术细节,包括如何配置安全拦截器,处理会话管理,以及与其他Spring模块的集成等。 "www.pudn.com.txt"可能是一个链接或者引用来源,通常这样的文本...
  • 使用 Acegi 保护 Java 应用程序: 续二
    2019-03-05 01:16
    在“使用 Acegi 保护 Java 应用程序:续二”这篇博文中,作者可能深入探讨了如何将 Acegi 集成到 Java 应用程序中,以增强其安全性,特别是对于 Web 应用程序。下面我们将详细讨论 Acegi 的核心概念和使用方法,以及...
  • 使用 Acegi 保护 Java 应用程序: 续一
    2019-03-06 01:17
    1. **配置 Acegi**:集成 Acegi 需要在你的 Spring 配置文件中引入 Acegi 相关的依赖,并配置 SecurityNamespaceHandler 和 SecurityBeanDefinitionParser。这通常涉及到在 XML 配置中添加 `...
  • Java安全模型acegi
    2009-07-03 09:50
    Acegi是Spring框架的一个早期安全模块,后来演变为Spring Security,是Java企业级应用中广泛使用的安全解决方案。 在Java安全模型中,主要有以下几个关键知识点: 1. 访问控制:Java提供了访问控制机制,如类级别...
  • 基于javaACEGI
    2009-01-14 13:29
    AceGI,全称为Acegi Security,是Java领域中一个用于Spring框架的安全组件,它提供了全面的身份验证、授权和会话管理功能。这个框架在早期的Spring版本中非常流行,为开发者构建安全的Web应用程序提供了强大的支持。...
  • CAS及客户端Acegi的安装配置指南
    2009-05-12 15:29
    2. 修改Spring配置文件,引入Acegi的安全拦截器(如)。 3. 配置Acegi的DaoAuthenticationProvider,使其与CAS服务器进行交互。这可能需要在Acegi配置文件中添加如下的bean定义: ```xml ...
  • JAVA框架介绍.docx
    2023-06-25 14:36
    Java框架是Java开发中的核心工具,它们为开发者提供了一种标准化的方法来构建应用程序,从而减少了重复工作,提高了代码质量和开发效率。以下是对标题和描述中提及的一些主要Java框架的详细说明: 1. **Spring ...
  • 没有解决我的问题, 去提问

悬赏问题

  • ¥15 android报错 brut.common.BrutException: could not exec (exit code = 1)
  • ¥15 nginx反向代理获取ip,java获取真实ip
  • ¥15 eda:门禁系统设计
  • ¥50 如何使用js去调用vscode-js-debugger的方法去调试网页
  • ¥15 376.1电表主站通信协议下发指令全被否认问题
  • ¥15 物体双站RCS和其组成阵列后的双站RCS关系验证
  • ¥15 复杂网络,变滞后传递熵,FDA
  • ¥20 csv格式数据集预处理及模型选择
  • ¥15 部分网页页面无法显示!
  • ¥15 怎样解决power bi 中设置管理聚合,详细信息表和详细信息列显示灰色,而不能选择相应的内容呢?