知识大全 浅谈Acegi配置-Spring-Java[3]

Posted

篇首语:先学爬,然后学走。本文由小常识网(cha138.com)小编为大家整理,主要介绍了知识大全 浅谈Acegi配置-Spring-Java[3]相关的知识,希望对你有一定的参考价值。

浅谈Acegi配置-Spring-Java[3]  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!

  而投票者呢 Acegi自己实现了一个投票者的类RoleVoter 现在我用第一种方案 RoleVoter只是在URL对应的用户组里有ROLE_为前缀的才进行投票 否则的话弃权 (我们也可以在配置RoleVoter的时候把ROLE_配置成为别的前缀如JAVA_) 分别对URL对应的每个用户组投票 如果用户在这个用户组里就投赞成 不在投反对(在用户组的前缀是ROLE_的前提下)这样就不难体会第三种方案的用途了吧

<bean id= roleVoter class= acegisecurity vote RoleVoter >        <property name= rolePrefix >            <value>ROLE_</value><! 可以改成别的 >        </property>    </bean>

  这样认证管理器和授权管理器就ok了 别的无论是过滤器还是拦截器都会用到它们两个 因为它们都要验证而这两个就是凭证

  那么那两个访问过滤器呢 先说authenticationProcessingFilter是用于表单登陆的

<bean id= authenticationProcessingFilter class= acegisecurity ui webapp AuthenticationProcessingFilter >        <property name= authenticationManager ><ref bean= authenticationManager /></property>        <property name= authenticationFailureUrl ><value>/failure </value></property><! 登陆失败转向的页面  >        <property name= defaultTargetUrl ><value>/ok </value></property><! 登陆成功转向的页面 >        <property name= filterProcessesUrl ><value>/check</value></property><! 要验证的地址 >    </bean>

  这样的话加上上面配置的认证管理器就已经可以处理登陆了(注意的是它没有用到授权管理器 因为它只是个访问入口还没有权限的授予)

  再说一下HTTP基本认证 它比上面的略复杂一点

  需要配置一个

<bean id= BasicProcessingFilterEntryPoint class= acegisecurity ui basicauth BasicProcessingFilterEntryPoint >        <property name= realmName ><value>javafish</value></property><! 基本认证对话框上显示的字 >    </bean>

       然后

<bean id= BasicProcessingFilter class= acegisecurity ui basicauth BasicProcessingFilter >        <property name= authenticationManager >            <ref bean= authenticationManager />        </property>        <property name= authenticationEntryPoint >            <ref bean= BasicProcessingFilterEntryPoint />        </property>    </bean>

  即可

  不过在HTTP基本认证里需要注意的地方是 好多人配置好了怎么看不到效果啊 一开始我也是很郁闷 看了BasicProcessingFilter的源代码

       String header = Request getHeader( Authorization ) //我们一般进入网页测试的时候这里的header始终是null的

       if (logger isDebugEnabled())                 logger debug( Authorization header: + header);                       

       if ((header != null) && header startsWith( Basic )) //从这里可以看到一般的登陆基本认证是不起作用的   

cha138/Article/program/Java/ky/201311/28994

相关参考

知识大全 浅谈Acegi配置-Spring-Java[4]

浅谈Acegi配置-Spring-Java[4]  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!  

知识大全 浅谈Acegi配置-Spring-Java[6]

浅谈Acegi配置-Spring-Java[6]  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!  

知识大全 浅谈Acegi配置-Spring-Java[5]

浅谈Acegi配置-Spring-Java[5]  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!im

知识大全 浅谈Acegi配置-Spring-Java[2]

浅谈Acegi配置-Spring-Java[2]  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!&l

知识大全 Acegi安全系统的配置

Acegi安全系统的配置  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!  &n

知识大全 浅谈优化SQLServer数据库服务器内存配置的策略

浅谈优化SQLServer数据库服务器内存配置的策略  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!

知识大全 JSF 与Acegi联合

JavaBean安全新手段:JSF与Acegi联合  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧! 

知识大全 PHP的配置指令(3)

PHPWeb开发学习实录:PHP的配置指令(3)  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!  

知识大全 Ant的配置使用入门[3]

Ant的配置使用入门[3]  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!  &

知识大全 EOS对应JBOSS相关配置介绍[3]

EOS对应JBOSS相关配置介绍[3]  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧! &