iteye_20052 2008-08-15 12:08
浏览 277
已采纳

acegi拦截方法怎么配置

请问acegi方法拦截怎么配置啊?

  • 写回答

1条回答 默认 最新

  • piccbj 2008-08-15 13:30
    关注

    [code="java"]
    <?xml version="1.0" encoding="UTF-8"?>
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xmlns:aop="http://www.springframework.org/schema/aop"
    xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-2.0.xsd
    http://www.springframework.org/schema/aop http://www.springframework.org/schema/aop/spring-aop-2.0.xsd">

    <!-- ========================= Filter Chain ============================ -->
<bean id="filterChainProxy" class="org.acegisecurity.util.FilterChainProxy">
    <property name="filterInvocationDefinitionSource">
        <value>
            CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON
            PATTERN_TYPE_APACHE_ANT
            /**=httpSessionContextIntegrationFilter,logoutFilter,authenticationProcessingFilter,securityContextHolderAwareRequestFilter,anonymousProcessingFilter,exceptionTranslationFilter,filterInvocationInterceptor
        </value>
    </property>
</bean>

<!-- Access authentication object -->
<bean id="httpSessionContextIntegrationFilter"
    class="org.acegisecurity.context.HttpSessionContextIntegrationFilter" />

<!-- Clear after logout -->
<bean id="logoutFilter"
    class="org.acegisecurity.ui.logout.LogoutFilter">
    <constructor-arg value="/logoutSuccess.jsp" />  <!-- logout success to redirecte to -->
    <constructor-arg>
        <list>
            <bean class="org.acegisecurity.ui.logout.SecurityContextLogoutHandler" />
        </list>
    </constructor-arg>
</bean>

<!-- Process authentication request -->
<bean id="authenticationProcessingFilter"
    class="org.acegisecurity.ui.webapp.AuthenticationProcessingFilter">
    <property name="authenticationManager" ref="authenticationManager" />
    <property name="authenticationFailureUrl" value="/login.jsp?login_error=1" /> <!-- login failure to redirected to -->
    <property name="defaultTargetUrl" value="/protected/protected1.jsp" /> <!-- login success to redirecte to -->
    <property name="filterProcessesUrl" value="/j_security_check" /> <!-- login request action -->
</bean>

<!-- Decorate HttpServletRequest which container request parameters,header,Date,cookies etc. -->
<bean id="securityContextHolderAwareRequestFilter"
    class="org.acegisecurity.wrapper.SecurityContextHolderAwareRequestFilter" />

<!-- Configure anonymous user and authentication -->
<bean id="anonymousProcessingFilter"
    class="org.acegisecurity.providers.anonymous.AnonymousProcessingFilter">
    <property name="key" value="anonymous" />
    <property name="userAttribute" value="anonymous,ROLE_ANONYMOUS" />
</bean>

<!-- Configure the map relation of exception & URL -->
<bean id="exceptionTranslationFilter"
    class="org.acegisecurity.ui.ExceptionTranslationFilter">
    <property name="authenticationEntryPoint">
        <bean
            class="org.acegisecurity.ui.webapp.AuthenticationProcessingFilterEntryPoint">
            <property name="loginFormUrl" value="/login.jsp" />
        </bean>
    </property>
    <property name="accessDeniedHandler">
        <bean
            class="org.acegisecurity.ui.AccessDeniedHandlerImpl">
            <property name="errorPage" value="/accessDenied.jsp" />
        </bean>
    </property>
</bean>

<!-- Configure the map relation of the URL & Role -->
<bean id="filterInvocationInterceptor"
    class="org.acegisecurity.intercept.web.FilterSecurityInterceptor">
    <property name="authenticationManager" ref="authenticationManager" />
    <property name="accessDecisionManager" ref="accessDecisionManager" />
    <property name="objectDefinitionSource">
        <value>
            CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON
            PATTERN_TYPE_APACHE_ANT 
            /protected/**=ROLE_HEAD_OF_ENGINEERING
            /**=IS_AUTHENTICATED_ANONYMOUSLY
        </value>
    </property>
</bean>

<!-- Authentication manager -->
<bean id="authenticationManager"
    class="org.acegisecurity.providers.ProviderManager">
    <property name="providers">
        <list>
            <ref local="daoAuthenticationProvider" />
        </list>
    </property>
</bean>

<!-- Access decision vote manager -->
<bean id="accessDecisionManager" class="org.acegisecurity.vote.AffirmativeBased">
    <property name="allowIfAllAbstainDecisions"
            value="false" />
        <property name="decisionVoters">
            <list>
                <bean class="org.acegisecurity.vote.RoleVoter" />
                <bean class="org.acegisecurity.vote.AuthenticatedVoter" />
            </list>
        </property>
</bean>

<!-- DAO authentication provider which get the user's information from database -->
<bean id="daoAuthenticationProvider"
    class="org.acegisecurity.providers.dao.DaoAuthenticationProvider">
    <property name="userDetailsService" ref="userDetailsService" />
    <!--property name="userDetailsService" ref="tuserDao" /-->
    <!-- UserCache property will activate the cache, it is not 
    mandatory but increases performance by cacheing the user 
    details retrieved from user-base -->
    <property name="userCache" ref="userCache"/>
</bean>

<!-- Access user's username and password -->
<bean id="userDetailsService" class="org.acegisecurity.userdetails.memory.InMemoryDaoImpl">
    <property name="userProperties">
        <bean class="org.springframework.beans.factory.config.PropertiesFactoryBean">
            <property name="location" value="/WEB-INF/users.properties" />
        </bean>
    </property>
</bean>

<!-- Cache user's information -->
<bean id="userCache" class="org.acegisecurity.providers.dao.cache.EhCacheBasedUserCache">
            <property name="cache">
                <bean
                    class="org.springframework.cache.ehcache.EhCacheFactoryBean">
                    <property name="cacheManager">
                        <bean
                            class="org.springframework.cache.ehcache.EhCacheManagerFactoryBean" />
                    </property>
                    <property name="cacheName" value="userCache" />
                </bean>
            </property>
</bean>

<!-- This bean is optional; it isn't used by any other bean as it only listens and logs -->
<bean id="loggerListener" class="org.acegisecurity.event.authentication.LoggerListener" />


    [/code]
    其中,users.properties中的内容为
    [code="java"]
    alice=123,ROLE_HEAD_OF_ENGINEERING
    [/code]

    如果用数据库中的用户登陆可以选择
    [code="java"]

    [/code]
    已经给配置好了,你可以根据自己的要求修改。

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论

报告相同问题?

  • acegi拦截方法怎么配置 spring
    2008-08-15 12:08
    回答 1 已采纳 [code="java"] CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON PA
  • acegi权限验证拦截器anonymousProcessingFilter spring
    2009-12-16 17:10
    回答 1 已采纳 参考我们的spring security权限管理手册 http://www.family168.com/oa/springsecurity/html/ch002-database.html 取
  • acegi注销问题 spring
    2010-04-21 11:50
    回答 1 已采纳 看起来应该是客户端缓存的问题,在网页上加入相应清理缓存的标签试试
  • acegi 方法拦截配置
    2009-08-08 01:22
    码农戏码的博客 最近在测试acegi方法拦截时候,竟然发现不成功。 对于url的拦截是成功的。 acegi中 对于方法级的安全认证需要使用的拦截器为MethodSecurityInterceptor,而应用于URL资源的安全拦截器为...
  • acegi是什么的缩写? spring
    2009-03-20 22:49
    回答 4 已采纳 详细请看Ben Alex老大的解释~ [quote]Alphabetic character #1, #3, #5, #7, #9.[/quote] [url]http://forum.s
  • 自定义acegi的Authentication对象? spring
    2010-12-31 08:55
    回答 4 已采纳 [code="java"]String loginName = request.getUserPrincipal().getName();[/code] 直接这样写试试看
  • 请问acegi如何配置,才能实现多张用户表登录 spring
    2008-08-12 10:17
    回答 1 已采纳 我有一个想法,楼主对于一张表的情况肯定是会处理了。而acegi对于dao数据验证的情况其实是通过业务层调用DAO层来完成的。当有一张表时,DAO就直接从这个表中去用户信息了,而你现在其实也是把用户拆分
  • 使用 Acegi 保护 Java 应用程序
    2019-09-27 03:58
    aebdm757009的博客 Acegi Security System 是一种功能强大并易于使用的替代性方案,使您不必再为 Java 企业应用程序编写大量的安全代码。虽然它专门针对使用 Spring 框架编写的应用程序,但是任何类型的 Java 应用程序都没有理由不去...
  • Acegi能够隐藏权限吗? spring
    2009-03-25 16:40
    回答 2 已采纳 JSP页面中的页面元素,URL,按钮是否可见或变灰都可通过Acegi标签库来实现,使用Acegi标签库,可设置不同的权限ID允许点击的按钮,访问的URL,或隐藏无权限的功能菜单。 如何配置
  • 关于Acegi 的困惑。 spring
    2010-05-28 11:57
    回答 2 已采纳 天啊,竟然还有人用acegi?造孽啊。 首先推荐: [url="http://www.iteye.com/topic/621097"]请把acegi替换成Spring Security(内附视频)[
  • acegi登陆成功后的跳转
    2008-06-21 13:35
    回答 2 已采纳 记录用户登录前请求的页面地址,登录成功后跳转过去就可以了
  • Java-SSM整合配置文件
    2019-05-27 12:52
    Mr_Lin先森的博客 applicationContext-mybatis.xml配置文件 <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XM...
  • acegi SecurityContextHolder.getContext() spring
    2009-04-27 21:55
    回答 1 已采纳 http://wiki.springside.org.cn/display/springside/Chapter+2.+Technical+Overview 你现看看这个文章 HttpSess
  • 浅谈Acegi配置
    2010-06-22 17:49
    iteye_18492的博客 Acegi的特点就是有很多的过滤器:不过我们也用不到这么多的过滤器,只是可以把它们看作为一个个的模块,在用的时候加上自己用的着的即可,由于认证的流程的方面比较复杂导致它的配置很复杂,如果能摸清它的工作原理...
  • Acegi配置文档
    2014-01-18 11:27
    keleSpring的博客 Acegi的特点就是有很多的过滤器:不过我们也用不到这么多的过滤器,只是可以把它们看作为一个个的模块,在用的时候加上自己用的着的即可,由于认证的流程的方面比较复杂导致它的配置很复杂,如果能摸清它的工作原理...
  • Acegi的简单配置
    2008-10-04 01:17
    fengzgxing的博客 contextConfigLocation /WEB-INF/acegi-config.xml Acegi Filter Chain Proxy org.acegisecurity.util.FilterToBeanProxy ... org.acegi...
  • acegi_使用Acegi Security保护Grails应用程序的安全
    2020-07-06 13:02
    cunfu6353的博客 acegi 目录 介绍 设置RaceTrack示例应用程序 安装Grails Acegi插件 创建Acegi Security组件 配置Acegi Security以保护应用程序安全 测试中 介绍 本文讨论了grails-acegi插件与示例Grails应用程序的集成。 作为此...
  • Acegi配置文档
    2008-08-05 12:40
    iteye_6281的博客 Acegi的特点就是有很多的过滤器:不过我们也用不到这么多的过滤器,只是可以把它们看作为一个个的模块,在用的时候加上自己用的着的即可,由于认证的流程的方面比较复杂导致它的配置很复杂,如果能摸清它的工作原理...
  • java web中怎么配置及使用过滤器
    2018-11-03 09:51
    Arya_boy的博客  其中还要注意的地方是:如果有多个过滤器配置时,将成一种过滤链式结构,所以要注意web.xml是按照配置的先后顺序来加载过滤器的,如果过滤器拦截的资源匹配url-pattern有重叠或冲突,就需要考虑几点1)配置靠前的...
  • 使用 Acegi 保护 Java 应用程序: 续一
    2008-01-09 10:26
    asbss的博客 使用 Acegi 保护 Java 应用程序: 续一 Exception Translation FilterException Translation Filter(ETF)处理身份验证和授权过程中的异常情况,比如授权失败。在这些异常情况中,ETF 将决定如何进行操作。比如,...
  • 没有解决我的问题, 去提问

悬赏问题

  • ¥15 素材场景中光线烘焙后灯光失效
  • ¥15 请教一下各位,为什么我这个没有实现模拟点击
  • ¥15 执行 virtuoso 命令后,界面没有,cadence 启动不起来
  • ¥50 comfyui下连接animatediff节点生成视频质量非常差的原因
  • ¥20 有关区间dp的问题求解
  • ¥15 多电路系统共用电源的串扰问题
  • ¥15 slam rangenet++配置
  • ¥15 有没有研究水声通信方面的帮我改俩matlab代码
  • ¥15 ubuntu子系统密码忘记
  • ¥15 保护模式-系统加载-段寄存器