acegi security實踐教程—form認證

阿新 • • 發佈：2019-02-19

 <?xml version="1.0" encoding="UTF-8"?>
<beans xmlns= "http://www.springframework.org/schema/beans"
     xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
     xsi:schemaLocation="http://www.springframework.org/schema/beans
          http://www.springframework.org/schema/beans/spring-beans-2.0.xsd" >
     
     <!-- 通過過濾連形式，acegi提供很多filter，其中過濾器執行也有一定的順序 ，同事支援正則和ant匹配-->
     
     <bean id ="filterChainProxy" class= "org.acegisecurity.util.FilterChainProxy" >
            <property name ="filterInvocationDefinitionSource">
                 <value >
                     PATTERN_TYPE_APACHE_ANT
                     /**=authenticationProcessingFilter,exceptionTranslationFilter,filterInvocationInterceptor
                 </value >
            </property >
     </bean >

           
 <!-- 表單認證處理filter -->  
     <bean id ="authenticationProcessingFilter" class= "org.acegisecurity.ui.webapp.AuthenticationProcessingFilter" > 
        <!-- 認證管理器，然後委託給Provides -->
        <property name ="authenticationManager" ref= "authenticationManager"/> 
        <!-- 認證失敗後轉向的url，包含出錯資訊的的登陸頁面 -->
        <property name ="authenticationFailureUrl" value= "/login.jsp?login_error=1"/> 
        <!-- 登陸成功後轉向的url -->
        <property name ="defaultTargetUrl" value= "/userinfo.jsp"/> 
        <!-- 登陸的url，這個是預設的acegi自帶的 -->
        <property name ="filterProcessesUrl" value= "/j_acegi_security_check"/> 
    </bean >
     
     <bean id ="authenticationManager"
            class= "org.acegisecurity.providers.ProviderManager" >
            <property name ="providers">
                 <list >
                      <ref local ="daoAuthenticationProvider" />
                 </list >
            </property >
     </bean >
     
     
    <!-- 從資料庫中讀取使用者資訊驗證身份 -->
     <bean id ="daoAuthenticationProvider"
           class= "org.acegisecurity.providers.dao.DaoAuthenticationProvider" >
            <property name ="userDetailsService" ref= "inMemDaoImpl" />
     </bean >

    <!-- 基於記憶體實現方式-->
     <bean id ="inMemDaoImpl"
           class= "org.acegisecurity.userdetails.memory.InMemoryDaoImpl" >
            <property name ="userMap">
                 <value >
                     test=1,ROLE_USER
                     lisi=1,ROLE_SUPERVISOR
                     zhangsan=1,ROLE_SUPERVISOR,disabled
                 </value >
            </property >
     </bean >
     
     <!-- exception filter -->
   <bean id ="exceptionTranslationFilter" class= "org.acegisecurity.ui.ExceptionTranslationFilter" >
     <!-- 尚未登入, 進入非法(未認證不可訪問)區域 -->  
        <property name ="authenticationEntryPoint">  
            <bean class= "org.acegisecurity.ui.webapp.AuthenticationProcessingFilterEntryPoint" > 
                <property name ="loginFormUrl" value= "/login.jsp"/>  <!--若沒登陸，則轉向 使用者登陸頁面 -->
                <property name ="forceHttps" value="false"/>   <!-- 是否強制使用https -->
            </bean > 
        </property >
     <!-- 登入後, 進入非授權區域 -->
        <property name ="accessDeniedHandler">  
            <bean class= "org.acegisecurity.ui.AccessDeniedHandlerImpl" > 
                <property name ="errorPage" value= "/accessDenied.jsp"/>  <!-- 進入無許可權頁面 ，根據需求寫相應的資訊-->
            </bean > 
        </property > 
    </bean >     
     
   <bean id ="filterInvocationInterceptor"
           class= "org.acegisecurity.intercept.web.FilterSecurityInterceptor" >
            <property name ="authenticationManager" ref= "authenticationManager" />
            <property name ="accessDecisionManager" ref= "httpRequestAccessDecisionManager" />
            <property name ="objectDefinitionSource">
                 <value ><![CDATA[
                     CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON
                     PATTERN_TYPE_APACHE_ANT
                     /userinfo.jsp=ROLE_SUPERVISOR
                 ]]></value>
            </property >
     </bean >

     <bean id ="httpRequestAccessDecisionManager"
            class= "org.acegisecurity.vote.AffirmativeBased" >
            <property name ="decisionVoters">
                 <list >
                      <bean class= "org.acegisecurity.vote.RoleVoter" />
                 </list >
            </property >
     </bean >
</beans>

acegi security實踐教程—form認證

<?xml version="1.0" encoding="UTF-8"?> <beans xmlns= "http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSche

acegi security實踐教程—訪問系統中資源前必須登陸系統

問題：處於安全形度，訪問本系統時，是需要登陸才可以訪問其下的資源。根據上篇部落格的除錯，我們發現，若其url在資料庫中沒有沒有配置其角色，則是可以直接訪問其url的。那為了避免這種情況，我們如何改進自己的系統，進一步接近真實的

acegi security實踐教程—資源角色資訊存到放資料庫

回顧：前幾篇部落格中，我們都是在acegi配置檔案中配置那些web資源需要保護，這次為了更接近企業開發，我們把web資源角色資訊都存放到資料庫中。那既然自己設計表，那麼就需要自己重新定義 objectDefinitionSourc

Spring Security系列之極速入門與實踐教程

@[TOC](Spring Security系列之極速入門與實踐教程) ### 1. Spring Security Spring Security 是 Spring 家族中的一個安全管理框架，應用程式的兩個主要區域是“認證”和“授權”（或者訪問控制）。Spring Security是針對Spring專案的

淺談MVC Form認證

blog nco 配置 pan del return 跳轉 urn isa 簡單的談一下MVC的Form認證。在做MVC項目時，用戶登錄認證需要選用Form認證時，我們該怎麽做呢？下面我們來簡單給大家說一下。首先說一下步驟 1、用戶登錄時，如果校驗用戶名密碼通過後

Spring Boot實踐教程(一)：Hello,world!

dap con result ret guid gui dea mode 結構 ??本篇會通過完成一個常用的Helloworld示例，來開始我們的Spring Boot旅程準備工作 15分鐘開發環境項目創建 ??項目創建的時候我們可以選擇通過自定義配置Maven文

Spring Boot實踐教程：開篇

mongo code 消息發布搭建 jdk1.8 hello 初學者框架前言 ??Java項目開發Spring應該是最常被用到的框架了，但是老式的配置方式讓人覺得特別的繁瑣，雖然可以通過註解去簡化xml文件的配置，但是有沒有更簡單的方式來幫我們完成這些重復性的事情呢

go語言正則表達式-實踐教程

port ner 中文字符正則表達式語法 hang ear 使用獲取 rim 正則表達式處理使用到的庫 regexp 使用到regexp庫函數有 MustCompile 和 Compile MustCompile 的作用和 Compile 一樣, 將正則表達式編譯

github上手實踐教程

圖片技術分享私鑰賬號 log spa star .com tar 簡介： SSH公私鑰的使用 github的使用 git 工具的基本使用基本步驟：一、github的使用 1.github賬號的創建【官網一步一步創建就行了，這一步驟省略】 2.創建遠程倉庫：創建完

網頁圖表Highcharts實踐教程之圖表區

又一圖形色值 top 結果代碼 har scrip 2.6 網頁圖表Highcharts實踐教程之圖表區網頁圖表Highcharts圖表區圖表區是圖表的

跟我學Shiro實踐-簡單的認證授權

pass 哪些 .com jin 怎麽 don AR ejb from 本文是基於張開濤老師的跟我學Shiro系列的個人實踐。幾個月前過了一遍張開濤的跟我學Shiro系列，因為沒有實踐，基本上又全部還給開濤老師了。趁著假期，這次準備將開濤老師的講解實踐一遍。當然本人的實踐不

KVM 實踐教程

性能比較 dir 新版本軟件包 name ftp服務器同時 roc numa 一、引言 1.1 什麽是虛擬化虛擬化是一個描述運行軟件的廣義計算機術語，通常體現為在單一系統上運行多個操作系統，這些操作系統同時運行，而每個操作系統又是

吉林快_三平臺搭建項目實踐教程

我們 efault eclips 日誌文件管理 archetype javabean parseint obj 開源項目吉林快_三平臺搭建是一個開源框架，Spring是於2003 年興起的一個輕量級的Java 開發框架，由Rod Johnson 在其著作Expert On

spring實戰-Spring-security實現使用者許可權認證登入

第八篇：Spring-security實現使用者許可權認證登入 spring-security原本是Acegi Security元件，該元件是一個強大的安全框架，但是使用方式很繁瑣，要配置幾百行XML。整合進Spring後，就可以通過xml或者JavaConfig的方式，很容易的就實現了系統

spring-security專案使用ldap認證方式

package com.case.config; import java.util.Arrays; import java.util.Collection; import org.slf4j.Logger; import org.slf4j.LoggerFactory; import org.s

Unix-Linux 程式設計實踐教程第十章小結

檔案描述符是一個資源陣列的索引，每次取最小的用，0、1、2分別代表stdin，stdout，stderr三個標準IO的描述符。重定向只需close其中其中一個，然後再開啟一個檔案描述符，系統自動將關閉掉的索引重新使用。比如close(0)，open(x-file,"r")，此時就是將stdi

Unix-Linux 程式設計實踐教程第八章小結

執行程式的函式---execvp() &n

Unix-Linux 程式設計實踐教程第七章小結

設定傳送訊號的計時器---alarm()alarm()設定當前程序的計時器到seconds秒後收到由核心發來的SIGALARM訊號 pause()掛起呼叫程序知道一個訊號到達，如果呼叫程序被整個訊號終止，pause()則不會返回。三種計時器： ITIMER_

Unix-Linx 程式設計實踐教程第六章小結

終端模式有三種，規範模式、非規範模式、raw模式。規範模式：又名cooked模式，是最常見的模式。擁有緩衝區特性（僅在接收到回車鍵時才將輸入傳送到程式），使得驅動程式可以實現基本的編輯功能。可通過命令stty或tcsetattr()修改。非規範模式：沒有緩衝

Unix-Linux 程式設計實踐教程第五章小結

裝置檔案中用逗號連線起來的兩個數字為主裝置號和從裝置號。主裝置號確定實際的裝置驅動程式，從裝置號作為引數。如下圖中的，主裝置號-4，從裝置號-2 裝置檔案中的i-node儲存的是指向核心子程式指標 fcntl()針對當前fd描述的連線，執行操作，並不會改變檔案本身的屬性。

acegi security實踐教程—form認證

相關推薦