小弟初来研究Appfuse,请多指教!!!
<!---->
Acegi源码分析<o:p></o:p>
<o:p> </o:p>
<!---->xml version="1.0" encoding="UTF-8"?><o:p></o:p>
<beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"<o:p></o:p>
xmlns:aop="http://www.springframework.org/schema/aop"<o:p></o:p>
xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-2.0.xsd<o:p></o:p>
http://www.springframework.org/schema/aop http://www.springframework.org/schema/aop/spring-aop-2.0.xsd"><o:p></o:p>
<o:p> </o:p>
<!----><o:p></o:p>
<!---->
<o:p></o:p>
<!---->
<o:p></o:p>
<bean id="filterChainProxy" class="org.acegisecurity.util.FilterChainProxy"><o:p></o:p>
<property name="filterInvocationDefinitionSource"><o:p></o:p>
<value><o:p></o:p>
<!---->—在比较请求路径前,全部转化为小写--><o:p></o:p>
CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON<o:p></o:p>
<!---->—定义使用apache ant 的匹配模式--> <o:p></o:p>
PATTERN_TYPE_APACHE_ANT<o:p></o:p>
/**=httpSessionContextIntegrationFilter,logoutFilter,authenticationProcessingFilter,securityContextHolderAwareRequestFilter,rememberMeProcessingFilter,anonymousProcessingFilter,exceptionTranslationFilter,filterInvocationInterceptor<o:p></o:p>
value><o:p></o:p>
<!----><o:p></o:p>
<!----><o:p></o:p>
property><o:p></o:p>
bean><o:p></o:p>
<!---->—Http安全请求,每次request前 httpsessioncontextintegrationfilter从session中获取authentication对象,在request完后, 又把authentication对象保存到session中供下次request使用,此filter必须在其他acegi filter前使用,使之能跨越多个请求。<o:p></o:p>
--><o:p></o:p>
<bean id="httpSessionContextIntegrationFilter" class="org.acegisecurity.context.HttpSessionContextIntegrationFilter"/><o:p></o:p>
<o:p> </o:p>
<bean id="logoutFilter" class="org.acegisecurity.ui.logout.LogoutFilter"><o:p></o:p>
<constructor-arg value="/index.jsp"/> <!----><o:p></o:p>
<constructor-arg><o:p></o:p>
<list><o:p></o:p>
<ref bean="rememberMeServices"/><o:p></o:p>
<bean class="org.acegisecurity.ui.logout.SecurityContextLogoutHandler"/><o:p></o:p>
list><o:p></o:p>
constructor-arg><o:p></o:p>
<property name="filterProcessesUrl" value="/logout.jsp"/><o:p></o:p>
bean><o:p></o:p>
<!---->—authenticationProcessingFilter 和servlet spec差不多,处理登陆请求,当身份验证成功时,AuthenticationProcessingFilter会在会话中放置一个Authentication对象,并且重定向到登陆成功页面<o:p></o:p>
authenticationFailureUrl 定义登录失败时转向的页面<o:p></o:p>
defaultTargetUrl 定义登录成功时转向的页面<o:p></o:p>
filterProcessesUrl 定义登录请求页面<o:p></o:p>
rememberMeServices 用于在严正成功后添加cookie信息<o:p></o:p>
--><o:p></o:p>
<bean id="authenticationProcessingFilter" class="org.acegisecurity.ui.webapp.AuthenticationProcessingFilter"><o:p></o:p>
<!----><o:p></o:p>
<property name="authenticationManager" ref="authenticationManager"/><o:p></o:p>
<property name="authenticationFailureUrl" value="/login.jsp?error=true"/><o:p></o:p>
<property name="defaultTargetUrl" value="/"/><o:p></o:p>
<property name="filterProcessesUrl"