iteye_1371
iteye_1371

使用ACEGI实现权限控制

使用ACEGI实现权限控制,第一部分

环境:
struts2,acegi1.0.6,spring2.5.1,cas3

一、综述:环境搭建
1.spring和acegi版本
spring2.5.6和acegi1.0.6兼容性问题
会报
java.lang.NoClassDefFoundError: org/springframework/web/bind/RequestUtils
不过据说装合适的spring-webmvc这个jar也可以解决问题,没有测试

1.搭建acegi环境
web.xml配置,使用acegi的过滤器
配置web.xml 
中包含新配置文件

 
  acegiFilterChain
  org.acegisecurity.util.FilterToBeanProxy
  
   targetClass
   org.acegisecurity.util.FilterChainProxy
  
 

 
 
  acegiFilterChain
  /*


过滤器要放在struts前面,否则会报错。因为有些操作要acegi中的springmvc处理 
javax.servlet.ServletException: Filter execution threw an exception
 org.apache.struts2.dispatcher.FilterDispatcher.doFilter(FilterDispatcher.java:389)
java.lang.NoClassDefFoundError: org/springframework/web/bind/RequestUtils


配置acegi配置文件,配置认证管理器、投票管理器、过滤器链、配置acegi的log4j日志 




 xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
 xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd">

 
 
  
   
    
    
   
  
 

   class="org.acegisecurity.providers.dao.DaoAuthenticationProvider">
  
  
 

 
   class="org.acegisecurity.providers.dao.cache.EhCacheBasedUserCache">
  
 
 
  
  
   userCache
  
 
   class="org.springframework.cache.ehcache.EhCacheManagerFactoryBean" />

   class="org.acegisecurity.providers.rememberme.RememberMeAuthenticationProvider">
  
 

 
 
  
  
    
          
   
  
  
    
          
   
  
 

 
 
 
  
   
    
   
  
  
  
 

 

 
  
   
    CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON
    PATTERN_TYPE_APACHE_ANT
    /**=httpSessionContextIntegrationFilter,logoutFilter,authenticationProcessingFilter,rememberMeFilter,exceptionFilter
   
  
 

 
   class="org.acegisecurity.context.HttpSessionContextIntegrationFilter" />

 
 
  
  
  
   
    
    
   
  
  
 

 
   class="org.acegisecurity.ui.webapp.AuthenticationProcessingFilter">
  
  
  
  
  
  
  
  
 

 
  
  
  
  
  
  
  
 

 
 

 
 
  
  
  
  
   
         value="https://localhost:8443/cas-server-webapp-3.1.1/login" />
    
   
  
  
  
   
    
   
  
 

 
  
  
  
 

   class="org.acegisecurity.intercept.web.FilterSecurityInterceptor">
  
  
  
   
    CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON
    PATTERN_TYPE_APACHE_ANT
    /index.jsp=ROLE_LOGIN
    /*action=ROLE_LOGIN


说明:
1、过滤器链:filterChainProxy,有顺序要求
/**=httpSessionContextIntegrationFilter,logoutFilter,authenticationProcessingFilter,rememberMeFilter,exceptionFilter,securityInterceptor

2、rememberMe配置要点
rememberMeServices使用TokenBasedRememberMeServices,token64编码后放入cookie
logoutFilter使用rememberMeServices,离开后保存cookie

rememberMeFilter配置authenticationManager和rememberMeServices
rememberMeServices的parameter和html表单的Remember Me字段的name一致
rememberMeServices的key和authenticationManager中的rememberMeAuthenticationProvider的key要一致

3、使用DaoAuthenticationProvide实现基于数据库的用户认证授权,userDetailsService中可以用注入sql使用数据库实现,文件方式保存用户基本没啥用
修改usersByUsernameQuery和authoritiesByUsernameQuery注入sql
使用Ehache提高性能

4、配置日志

class="org.acegisecurity.event.authentication.LoggerListener" />

class="org.acegisecurity.event.authorization.LoggerListener" />

对应的,如果是log4j.xml
log4j.xml




如果是log4j.properties
log4j.properties
log4j.logger.org.acegisecurity=DEBUG


5.表单认证
class="org.acegisecurity.ui.webapp.AuthenticationProcessingFilter">









表单中的username和password的name这里为j_username和j_password,acegi的springmvc实现中用
filterProcessesUrl默认是j_acegi_security_check,可以修改,需要登录页面同步

6.用户注销
logoutFilter中filterProcessesUrl默认是j_acegi_logout,只要将退出页面中url设置为j_acegi_logout就可以触发


7.授权
accessDecisionManager:事前评估。使用投票表决器。RoleVoter是基于角色的投票表决器。
这里securityInterceptor使用文件配置,也可以修改为数据库方式实现

8.使用aop对方法授权

你可能感兴趣的:(spring_security)

  • 实战项目 在线学院之集成springsecurity 健康平安的活着 实战项目springcloud
    一操作配置1.0工程结构1.1在common下创建spring_security模块1.2pom文件中依赖的注入1.3在service_acl模块服务中引入spring-security权限认证模块1.3.1service_acl引入spring-security1.3.2在service_acl编写查询数据库信息定义userDetailServiceImpl查询用户信息的实现类1.4spring
  • 谷粒学院(二十二)spring security | 权限管理 | 权限整合springsecurity 七月J 谷粒学院/权限管理系统谷粒学院springsecurity权限管理整合权限
    文章目录一、权限管理需求描述1、菜单管理2、角色管理3、用户管理4、表与表之间的关系二、springsecurity介绍1、框架介绍2、认证与授权实现思路三、整合springsecurity1、复制工具类到common_utils2、在common下创建spring_security模块3、在spring_security引入相关依赖4、代码结构说明5、对springsecurity具体说明四、开
  • 项目实践——整合Spring Security权限框架 虚神公子 计划与总结javaSpringSecurity
    文章目录一、SpringSecurity介绍1、框架介绍2、认证与授权实现思路二、整合SpringSecurity(固定代码)1、在common下创建spring_security模块2、在spring_security引入相关依赖3、在service_acl引入spring_security依赖4、创建springsecurity核心配置类5、创建认证授权相关的工具类(1)DefaultPass
  • spring_security自定义filter解决remember_me失效问题 jackyMing明 springsecurity开源软件
    [b]一[/b].最近项目要进行第三方登陆,由于项目用到了spring_security对于登陆方面需要自己重写filter.org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter[b]二[/b].自己重写了这个filter,根据自己的业务需求去重写publicAuthenticati
  • 认真敲项目(四) Spring_Security Lyric__ 项目实战
    认真敲项目(四)Spring_Security1.springsecurity入门springsecurity是干什么的?为系统提供声明式的安全访问控制解决方案的安全框架springsecurity最小系统的配置文件汇总pom.xml4.0.0cn.itcast.demospring-security-demowar0.0.1-SNAPSHOT4.2.4.RELEASEorg.springfram
  • spring_security安全框架详解 Benjamin_whx Spring-Security
    本文是在项目中用到SpringSecurity3来进行登录验证时才进行学习的,写的比较片面,请大家提出问题。优秀的安全框架连接:http://blog.csdn.net/z69183787/article/details/38542109http://blog.csdn.net/z69183787/article/details/38542125http://blog.csdn.net/z6918
  • Error creating bean with name 'springSecurityFilterChain' defined in class path resource [org/spring DELIBERATELY springcloudjava
    相关学习进度https://github.com/zq99299/essay-note/blob/master/chapter/imooc/spring_security/security/%E5%9B%BE%E7%89%87%E9%AA%8C%E8%AF%81%E7%A0%81%E9%87%8D%E6%9E%84.md配置图形验证码进行拦截的时候,针对url进行拦截,然后在配置文件中注释了相关u
  • 【Spring实战】----spring security4.1.3配置以及踩过的坑 洪海亮 java架构SpringSpring应用
    springsecurity完全可以作为一个专门的专题来说,有一个专题写的不错http://www.iteye.com/blogs/subjects/spring_security,我这里主要是针对4.1.3进行配置说明一、所需的库文件//spring-securitycompile'org.springframework.security:spring-security-web:4.1.3.RE
  • 学习Spring Security的过程中遇到的问题汇总 铜和尚
    首先分享两个学习Springsecurity的资源:http://www.mossle.com/docs/auth/html/index.html(写成于2009年,较老,但是对于初学者还是很有帮助的)http://www.iteye.com/blogs/subjects/spring_security(完成于2014年-2016年间,且博主仍在更新,比较详细,适合有一定基础的朋友)以上两个资源都
  • Spring Security简介 jackpk
    SpringSecurity简介系列文章SpringSecurity简介http://www.iteye.com/blogs/subjects/spring_security
  • spring_security自定义filter解决remember_me失效问题 a151555 springSecurity
       一.最近项目要进行第三方登陆,由于项目用到了spring_security对于登陆方面需要自己重写filter.org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter   二.自己重写了这个filter,根据自己的业务需求去重写publicAuthenticationattemp
  • Spring Security 学习(7) qq543123909 springSecurity
    这篇是第七篇(过渡篇)主要的内容: 整改下项目spring_security的结构.修正下以前项目遗留的Bug也为下篇的内容做好准备工作: 1,给项目添加Hibernate的支持.可以右键点击项目——选择MyEclipse——addHibernateCapabilities   这里点击下一步.     以前配置过数据源所以这次的名字换一个生成后的dd数据源配置dd删除掉.  这里不需要生成Ses
  • spring_security权限表 jilong-liang
    create database spring_security; if exists(select * from sysobjects where name='users') drop table users; if exists(select * from sysobjects where name='authorities') drop table authorities;
  • spring_security之Web权限配置 JasonBrooke springWebjspSecurityAccess
    1.web.xml加入spring配置如下: <filter> <filter-name>springSecurityFilterChain</filter-name> <filter-lass>org.springframework.web.filter.DelegatingFilterProxy </filter-
  • SPRING_SECURITY session key wutao8818 springjspSecurityAcegi
    Change the ACEGI_SECURITY_CONTEXT session key to SPRING_SECURITY_CONTEXT Change the ACEGI_SECURITY_LAST_USERNAME session key to SPRING_SECURITY_LAST_USERNAME Change the following taglib definition
  • SPRING_SECURITY session key wutao8818 springjspSecurityAcegi
    Change the ACEGI_SECURITY_CONTEXT session key to SPRING_SECURITY_CONTEXT Change the ACEGI_SECURITY_LAST_USERNAME session key to SPRING_SECURITY_LAST_USERNAME Change the following taglib definition
  • eclipse maven IXHONG eclipse
    eclipse中使用maven插件的时候,运行run as maven build的时候报错 -Dmaven.multiModuleProjectDirectory system propery is not set. Check $M2_HOME environment variable and mvn script match.   可以设一个环境变量M2_HOME指
  • timer cancel方法的一个小实例 alleni123 多线程timer
    package com.lj.timer; import java.util.Date; import java.util.Timer; import java.util.TimerTask; public class MyTimer extends TimerTask { private int a; private Timer timer; pub
  • MySQL数据库在Linux下的安装 ducklsl mysql
    1.建好一个专门放置MySQL的目录 /mysql/db数据库目录 /mysql/data数据库数据文件目录 2.配置用户,添加专门的MySQL管理用户 >groupadd mysql ----添加用户组 >useradd -g mysql mysql ----在mysql用户组中添加一个mysql用户 3.配置,生成并安装MySQL >cmake -D
  • spring------>>cvc-elt.1: Cannot find the declaration of element Array_06 springbean
    将-------- <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans"     xmlns:xsi="http://www.w3
  • maven发布第三方jar的一些问题 cugfy maven
    maven中发布 第三方jar到nexus仓库使用的是 deploy:deploy-file命令 有许多参数,具体可查看 http://maven.apache.org/plugins/maven-deploy-plugin/deploy-file-mojo.html 以下是一个例子: mvn  deploy:deploy-file -DgroupId=xpp3
  • MYSQL下载及安装 357029540 mysql
        好久没有去安装过MYSQL,今天自己在安装完MYSQL过后用navicat for mysql去厕测试链接的时候出现了10061的问题,因为的的MYSQL是最新版本为5.6.24,所以下载的文件夹里没有my.ini文件,所以在网上找了很多方法还是没有找到怎么解决问题,最后看到了一篇百度经验里有这个的介绍,按照其步骤也完成了安装,在这里给大家分享下这个链接的地址
  • ios TableView cell的布局 张亚雄 tableview
      cell.imageView.image = [UIImage imageNamed:[imageArray objectAtIndex:[indexPath row]]];           CGSize itemSize = CGSizeMake(60, 50);   &nbs
  • Java编码转义 adminjun java编码转义
    import java.io.UnsupportedEncodingException; /** * 转换字符串的编码 */ public class ChangeCharset { /** 7位ASCII字符,也叫作ISO646-US、Unicode字符集的基本拉丁块 */ public static final Strin
  • Tomcat 配置和spring aijuans spring
    简介 Tomcat启动时,先找系统变量CATALINA_BASE,如果没有,则找CATALINA_HOME。然后找这个变量所指的目录下的conf文件夹,从中读取配置文件。最重要的配置文件:server.xml 。要配置tomcat,基本上了解server.xml,context.xml和web.xml。 Server.xml --  tomcat主
  • Java打印当前目录下的所有子目录和文件 ayaoxinchao 递归File
    其实这个没啥技术含量,大湿们不要操笑哦,只是做一个简单的记录,简单用了一下递归算法。   import java.io.File; /** * @author Perlin * @date 2014-6-30 */ public class PrintDirectory { public static void printDirectory(File f
  • linux安装mysql出现libs报冲突解决 BigBird2012 linux
    linux安装mysql出现libs报冲突解决 安装mysql出现 file /usr/share/mysql/ukrainian/errmsg.sys from install of MySQL-server-5.5.33-1.linux2.6.i386 conflicts with file from package mysql-libs-5.1.61-4.el6.i686  
  • jedis连接池使用实例 bijian1013 redisjedis连接池jedis
    实例代码: package com.bijian.study; import java.util.ArrayList; import java.util.List; import redis.clients.jedis.Jedis; import redis.clients.jedis.JedisPool; import redis.clients.jedis.JedisPoo
  • 关于朋友 bingyingao 朋友兴趣爱好维持
      成为朋友的必要条件:    志相同,道不合,可以成为朋友。譬如马云、周星驰一个是商人,一个是影星,可谓道不同,但都很有梦想,都要在各自领域里做到最好,当他们遇到一起,互相欣赏,可以畅谈两个小时。     志不同,道相合,也可以成为朋友。譬如有时候看到两个一个成绩很好每次考试争做第一,一个成绩很差的同学是好朋友。他们志向不相同,但他
  • 【Spark七十九】Spark RDD API一 bit1129 spark
    aggregate package spark.examples.rddapi import org.apache.spark.{SparkConf, SparkContext} //测试RDD的aggregate方法 object AggregateTest { def main(args: Array[String]) { val conf = new Spar
  • ktap 0.1 released bookjovi kerneltracing
    Dear, I'm pleased to announce that ktap release v0.1, this is the first official release of ktap project, it is expected that this release is not fully functional or very stable and we welcome bu
  • 能保存Properties文件注释的Properties工具类 BrokenDreams properties
            今天遇到一个小需求:由于java.util.Properties读取属性文件时会忽略注释,当写回去的时候,注释都没了。恰好一个项目中的配置文件会在部署后被某个Java程序修改一下,但修改了之后注释全没了,可能会给以后的参数调整带来困难。所以要解决这个问题。     &nb
  • 读《研磨设计模式》-代码笔记-外观模式-Facade bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ /* * 百度百科的定义: * Facade(外观)模式为子系统中的各类(或结构与方法)提供一个简明一致的界面, * 隐藏子系统的复杂性,使子系统更加容易使用。他是为子系统中的一组接口所提供的一个一致的界面 * * 可简单地
  • After Effects教程收集 cherishLC After Effects
    1、中文入门 http://study.163.com/course/courseMain.htm?courseId=730009 2、videocopilot英文入门教程(中文字幕) http://www.youku.com/playlist_show/id_17893193.html 英文原址: http://www.videocopilot.net/basic/ 素
  • Linux Apache 安装过程 crabdave apache
    Linux Apache 安装过程   下载新版本: apr-1.4.2.tar.gz(下载网站:http://apr.apache.org/download.cgi) apr-util-1.3.9.tar.gz(下载网站:http://apr.apache.org/download.cgi) httpd-2.2.15.tar.gz(下载网站:http://httpd.apac
  • Shell学习 之 变量赋值和引用 daizj shell变量引用赋值
    本文转自:http://www.cnblogs.com/papam/articles/1548679.html Shell编程中,使用变量无需事先声明,同时变量名的命名须遵循如下规则: 首个字符必须为字母(a-z,A-Z) 中间不能有空格,可以使用下划线(_) 不能使用标点符号 不能使用bash里的关键字(可用help命令查看保留关键字) 需要给变量赋值时,可以这么写:
  • Java SE 第一讲(Java SE入门、JDK的下载与安装、第一个Java程序、Java程序的编译与执行) dcj3sjt126com javajdk
    Java SE 第一讲: Java SE:Java Standard Edition Java ME: Java Mobile Edition Java EE:Java Enterprise Edition Java是由Sun公司推出的(今年初被Oracle公司收购)。 收购价格:74亿美金 J2SE、J2ME、J2EE JDK:Java Development
  • YII给用户登录加上验证码 dcj3sjt126com yii
    1、在SiteController中添加如下代码: /** * Declares class-based actions. */ public function actions() { return array( // captcha action renders the CAPTCHA image displ
  • Lucene使用说明 dyy_gusi Lucenesearch分词器
    Lucene使用说明 1、lucene简介 1.1、什么是lucene     Lucene是一个全文搜索框架,而不是应用产品。因此它并不像baidu或者googleDesktop那种拿来就能用,它只是提供了一种工具让你能实现这些产品和功能。 1.2、lucene能做什么     要回答这个问题,先要了解lucene的本质。实际
  • 学习编程并不难,做到以下几点即可! gcq511120594 数据结构编程算法
    不论你是想自己设计游戏,还是开发iPhone或安卓手机上的应用,还是仅仅为了娱乐,学习编程语言都是一条必经之路。编程语言种类繁多,用途各 异,然而一旦掌握其中之一,其他的也就迎刃而解。作为初学者,你可能要先从Java或HTML开始学,一旦掌握了一门编程语言,你就发挥无穷的想象,开发 各种神奇的软件啦。 1、确定目标 学习编程语言既充满乐趣,又充满挑战。有些花费多年时间学习一门编程语言的大学生到
  • Java面试十问之三:Java与C++内存回收机制的差别 HNUlanwei javaC++finalize()堆栈内存回收
    大家知道, Java 除了那 8 种基本类型以外,其他都是对象类型(又称为引用类型)的数据。 JVM 会把程序创建的对象存放在堆空间中,那什么又是堆空间呢?其实,堆( Heap)是一个运行时的数据存储区,从它可以分配大小各异的空间。一般,运行时的数据存储区有堆( Heap)和堆栈( Stack),所以要先看它们里面可以分配哪些类型的对象实体,然后才知道如何均衡使用这两种存储区。一般来说,栈中存放的
  • 第二章 Nginx+Lua开发入门 jinnianshilongnian nginxlua
    Nginx入门 本文目的是学习Nginx+Lua开发,对于Nginx基本知识可以参考如下文章: nginx启动、关闭、重启 http://www.cnblogs.com/derekchen/archive/2011/02/17/1957209.html agentzh 的 Nginx 教程 http://openresty.org/download/agentzh-nginx-tutor
  • MongoDB windows安装 基本命令 liyonghui160com
      windows安装    安装目录:   D:\MongoDB\   新建目录   D:\MongoDB\data\db   4.启动进城:   cd D:\MongoDB\bin   mongod -dbpath D:\MongoDB\data\db   &n
  • Linux下通过源码编译安装程序 pda158 linux
    一、程序的组成部分   Linux下程序大都是由以下几部分组成:   二进制文件:也就是可以运行的程序文件   库文件:就是通常我们见到的lib目录下的文件   配置文件:这个不必多说,都知道   帮助文档:通常是我们在linux下用man命令查看的命令的文档    二、linux下程序的存放目录   linux程序的存放目录大致有三个地方:   /etc, /b
  • WEB开发编程的职业生涯4个阶段 shw3588 编程Web工作生活
    觉得自己什么都会 2007年从学校毕业,凭借自己原创的ASP毕业设计,以为自己很厉害似的,信心满满去东莞找工作,找面试成功率确实很高,只是工资不高,但依旧无法磨灭那过分的自信,那时候什么考勤系统、什么OA系统、什么ERP,什么都觉得有信心,这样的生涯大概持续了约一年。 根本不是自己想的那样 2008年开始接触很多工作相关的东西,发现太多东西自己根本不会,都需要去学,不管是asp还是js,
  • 遭遇jsonp同域下变作post请求的坑 vb2005xu jsonp同域post
    今天迁移一个站点时遇到一个坑爹问题,同一个jsonp接口在跨域时都能调用成功,但是在同域下调用虽然成功,但是数据却有问题. 此处贴出我的后端代码片段 $mi_id = htmlspecialchars(trim($_GET['mi_id '])); $mi_cv = htmlspecialchars(trim($_GET['mi_cv ']));  贴出我前端代码片段: $.aj
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他