acegi过滤器介绍-未觉池塘青草梦,阶前梧叶已秋声-iteye技术网站

acegi过滤器介绍-未觉池塘青草梦,阶前梧叶已秋声-iteye技术网站
2011年08月01日
　　最近研究了下acegi，原因是我要进行flex的项目，但是不知道flex的权限如何实现，所以就想到了acegi。
　　从网上下载了acegi发布的0.8版本的，这个版本所有接口都在net.sf中，我使用的是acegi1.7版本，这就面临着根据别人的例子自己做。
　　首先谈下acegi中最重要的acegi filter。
　　一，httpSessionContextIntegrationFilter
　　
　　说明：
　　1，必须将filter配置为过滤器链中的第一个过滤器，是验证信息能跨越多个请求
　　2，为了解决认证主题安全信息能在多个http请求之间保持共享，acegi将认证主体安全信息缓存于HttpSession中，当用户请求一个受限制资源时，acegi通过HttpSeesionContext实例则保存在acegi容器的SecurityContextHolder里，当请求结束之后，HttpSeesionContextIntergrationFilter执行相反操作，将SecurityContext中的认证主体安全信息重新转存到HttpSession中，然后从SecurityContextHolder 中清除对应的SecurityContext实例
　　3，securityContextHolder是框架集容器，它保存着和用户关联 securityContext实例，SecurityContext承载着用户的账号以及权限信息，通过以下方法可以取到这些信息:securityContextHolder.getContext().getAuthenticat ion().
　　二，logoutFilter
　　
　　
　　
　　
　　
　　
　　
　　
　　
　　说明
　　1，负责处理退出系统后需要的清理工作
　　2，layoutFilter过滤器的构造方法有两个参数：一个表示成功退出后转向的url，另外一个表示退出系统需要进行的操作，操作可以十多个。
　　3，securityContextLogoutHanlder 操作类会把Httpsession销毁，清除SecurityContextHolder里的SecurityContext实例，把 RememberMeServices从cookies中清除，然后重定向到指定的退出登录页面
　　4，filterPricessUrl：指定用于响应退出系统请求的url，其默认值为/j_acegi_lagout。当访问url为filterProcessUrl属性值时，logoutFilter过滤器会被调用
　　三，认证处理过滤器authenticationPrcessingFilter
　　
　　
　　
　　
　　
　　
　　
　　说明
　　1，负责处理基于表单的身份证验证请求
　　2，当接收到与filterProcessesUrl所定义相同的请求时，它会首先通过 AuthenticationManager来验证用户身份，如果验证成功，则重定向到defaultTargetUrl所定义的成功登陆页面，如果验证失败，则再从rememberMeServices中获取用户身份，若再次获取失败，则重定向到authenticationFailureURl所定义的登陆失败页面
　　3，filterProcessesUrl：默认/j_acege_security_check。该值必须与登录页面form的 action值一致。form中输入的用户名的input空间的name必须为j_username;输入密码的input空间必须为 j_password
　　4，rememberMeServices负责通过以cookie的形式保存先前的用户登录信息。在 authentication对象不存在时，remberMeProcessingFilter会调用rememberMeServices的 autologin()方法，尝试在cookies中获取用户登陆信息，如果存在则返回Authentication对象，在每次登陆时，弱国设置了 rememberMe功能，在验证用户身份成功后，则会调用loginsuccess()方法记录用户信息在cookies中，否则调用 loginFail()方法清除cookies.
　　四，认证管理器authenticationManager
　　
　　
　　
　　
　　
　　
　　
　　
　　说明
　　1，认证管理器用来管理身份验证提供者。它将验证的功能委托给多个provider,并通过便利providers,以保证获取不同来源的身份认证，若某个provider能成功确认当前用户的身份，authenticate()方法会返回一个完整的包含用户授权信息的 authentication对象，否则会抛出一个AuthenticationException.
　　2，无论成功与否，认证管理器都会发布一个ApplicationEvent事件对象
　　五，身份证提供者
　　
　　
　　
　　
　　
　　
　　
　　
　　
　　
　　
　　
　　
　　
　　
　　
　　
　　
　　
　　
　　
　　
　　说明
　　1，daoAuthenticationProvider:负责提供用户信息，包括用户名和密码。其中取用户名密码的工作交给userDetaisService来做
　　2，anonymousAuthenticationProvider:匿名用户身份验证
　　3，userDao:用于在数据库中获取用户信息。userDaoImpl需要实现Acegi提供的UserDetailsService接口类
　　4，userCache：缓存用户和资源相对应的权限信息，每当请求一个收保护资源时，daoAuthenticationProvider就会被调用以获取用户授权信息。如果每次都从数据库获取的话，那代价很高，对于不常改变的用户和资源信息来说，最好把相关的授权信息缓存起来
　　5，passwordEncoder:使用加密器对用户输入的明文进行加密。acegi提供三种加密器:
　　plaintextPasswordEncoder--默认，不加密，返回明文
　　shaPasswordEncoder--哈希算法加密
　　d5PasswoedEncoder-md5加密
　　六，securityContextHolderAwareRequestFilter
　　
　　说明
　　1，负责通过Decorate Model(装饰模式)装饰HttpServletRequest对象
　　Wapper是 ServletRequest包装类HttpServletRequestWrapper的子类(savedReuqestAwareWrapper或者 SecurityContextHolderAwareRequestWrapper).附上获取用户权限信息，request参数，heager。 date，headers和cookies的方法
　　七，anonymousProcessingFilter
　　
　　
　　
　　
　　说明
　　1，该过滤器用于判断ContextHolder中是否有authentication对象，如果没有就创建一个 authentication对象，其中包含的用户名是anonymous,用户权限是ROLE_ANONYMOUS,这使得没有登录的匿名用户就够自动的获得匿名的用户名和权限
　　八，exceptionTranslationFilter
　　
　　
　　
　　
　　
　　
　　
　　
　　
　　
　　
　　
　　
　　说明
　　1，该过滤器用于处理身份证和授权过程中的异常
　　2，authernticationEntryPoint:将用户重定向到一个基于html的登录页面
　　loginFormUrl:指定登陆页面
　　ForceHttps:指定是否强制使用Https协议
　　errorPage:之得那个访问拒绝时要跳转到的页面
　　九，filternvocationInterceotor
　　
　　
　　
　　
　　
　　PATTERN_TYPE_APACHE_ANT
　　/index.jsp*=ROLE_ANONYMOUS
　　/accessDenied.jsp*=ROLE_ANONYMOUS
　　/**/*.jsp*=ADMIN,SYS_MANAGER
　　/**/*.htm*=ADMIN,SYS_MANAGER
　　/**/*.action*=ADMIN,SYS_MANAGER
　　
　　
　　
　　说明
　　1，该filter会首先调用authenticationManager判断用户是否已登录认证，如果没认证成功，则重定向到登陆界面，如果认证成功，则从 Authentication中获得用户的权限，然后从objectDefinintionSource属性获取各种URL资源所对应的权限，最后调用 AccessDecisionManage来判断用户所拥有的权限与当前受保护的url资源对应的权限是否匹配，如果匹配失败，则返回403错误给用户，如果匹配成果，则用户可以访问受保护的url资源
　　十，访问决策管理器accessDecisionManager
　　
　　
　　
　　
　　
　　
　　
　　
　　
　　
　　说明
　　1，通过投票机制来决定是否可以访问某一资源，acegi提过三种投票策略。
　　AffrimativeBased(至少一个投票者同意方可通过)
　　ConsensusBased(多数投票者同意方可通过)
　　UnanimousBased(所有投票者同意方可通过)
　　2 ，allowIfAllAbstainDecisions:设定是否允许"没人反对就通过"的投票策略
　　3，reolePrix:角色投票这支持的权限前缀，默认Role_.权限必须以rolePrefix设定的值开头才能进行投票
　　以上是过滤器的作用，说一下，在acegi1.0版本以前所有接口都在net.sf,中1.0后是org中。并且在1.0以后SecurityEnforcementFilter 此过滤器被exceptionTranslationFilter代替。
　　
　　

acegi过滤器介绍-未觉池塘青草梦,阶前梧叶已秋声-iteye技术网站相关推荐

未觉池塘春草梦，阶前梧桐已秋声——2014.9-2015.9
[前言] 不知不觉间我又走过了一年,开学我们就是一名大四的学生了,同时也是TGB第三年的学员了,在过去的一年里收获了很多,经历的这一年可谓是承上启下的转折点,下面就简单聊聊吧~ [计算机学习] 在TG ...
SpringSecurity常用过滤器介绍
SpringSecurity常用过滤器介绍过滤器是一种典型的AOP思想 SecurityContextPersistenceFilter 首当其冲的一个过滤器,作用之重要,自不必多言. Securi ...
ASP.NET Core MVC 过滤器介绍
过滤器的作用是在 Action 方法执行前或执行后做一些加工处理.使用过滤器可以避免Action方法的重复代码,例如,您可以使用异常过滤器合并异常处理的代码. 过滤器如何工作? 过滤器在 MVC Ac ...
Android自定义View之七色环颜色采集器: 续我未完的大学梦！
Android自定义View之七色环颜色采集器:续我未完的大学梦!! 一.前言. 在大学期间,看到机智云开源的这个rgb灯,蛮好奇的,这么漂亮的颜色采集,并且可以同步到设备rbg灯颜色,甚是不解!这个 ...
方立勋_30天掌握JavaWeb_Servlet Filter（过滤器）未完
Filter简介 Filter也称之为过滤器,它是Servlet技术中最激动人心的技术,WEB开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片 ...
织梦响应式炫酷摄影相册图集画册展示网站模板带手机版
介绍: 织梦响应式炫酷摄影相册图集画册展示网站模板带手机版采用织梦内核开发的模板,这款模板使用范围广,不仅仅局限于一类型的企业,摄影相册.图集画册类的网站都可以用该模板. 你只需要把图片和文章内容 ...
未检测到其他显示器_同维工控机显示器显示器没反应维修技术精湛
没有比工控机无法打开时更多令人沮丧的技术难题.同维工控机显示器显示器没反应维修技术精湛但是,您不必难过,在这里我们将向您展示一些力士乐工控机故障维修解决问题的方法.如果您的力士乐无法开机,则可能是由于 ...
未名企鹅极客 | 医药数据管理中的短文本高效匹配技术
大量行业数据.渠道流向数据在清洗的过程中,面临着诸多极大耗费人力的问题.在数据来源多样且格式不统一的情况下,人工匹配曾让很多信息员闻之色变.即使在人工智能和机器学习的时代下,由于各种原因导致的匹配误差 ...
HTML5+CSS期末大作业：个人主页介绍主题——-我们的挚爱 (7页) 学生DW网页设计作业成品大学生个人网站作业模板简单个人网页制作
HTML5+CSS期末大作业:个人主页介绍主题---我们的挚爱 (7页) 学生DW网页设计作业成品大学生个人网站作业模板简单个人网页制作常见网页设计作业题材有个人. 美食. 公司. 学校. 旅 ...

acegi过滤器介绍-未觉池塘青草梦,阶前梧叶已秋声-iteye技术网站

acegi过滤器介绍-未觉池塘青草梦,阶前梧叶已秋声-iteye技术网站相关推荐

最新文章

热门文章