这一节我们将要了解的是AnonymousProcessingFilter、RememberMeProcessingFilter和LogoutFilter三个过滤器。

1、AnonymousProcessingFilter

在大部分企业应用中,存在许多不需要用户登录就可以访问的资源,比如登录页面、退出页面、主页等。鉴于此,Acegi提供了匿名认证服务。这样能够使所有的Web资源得到保护,而不是某些资源不设权限控制,让任何人都可以访问,这样整个Acegi使能应用的Web安全策略模型将非常完美。与此同时,SecurityContextHolder(SecurityContext)将始终持有Authentication对象,因此代码的健壮性、可读性也将得到增强。

AnonymousProcessingFilter,该过滤器是用来对匿名用户的处理。如果用户尚未登录,将生成一个匿名用户的Authentication存放到ContextHolder中。即当不存在任何授权信息时,自动为Authentication对象添加userAttribute中定义的匿名用户权限。

  1. <bean id="anonymousProcessingFilter"
  2. class="org.acegisecurity.providers.anonymous.AnonymousProcessingFilter">
  3. <property name="key" value="changeThis" />
  4. <property name="userAttribute" value="anonymousUser,ROLE_ANONYMOUS" />
  5. </bean>
<bean id="anonymousProcessingFilter"

	class="org.acegisecurity.providers.anonymous.AnonymousProcessingFilter">

	<property name="key" value="changeThis" />

	<property name="userAttribute" value="anonymousUser,ROLE_ANONYMOUS" />

</bean>

说明:

l         key:用于指定用户的名称,其实这个属性指定的值只是一个简单的标识符,可以自己取值。

l         userAttribute:用于指定匿名用户的密码(anonymousUser)、权限信息(ROLE_ANONYMOUS)和启用状态(enabled/disabled),这里anonymousUser实际上是用户名。

另外,和AuthenticationProcessingFilter的一样,AnonymousProcessingFilter也有自己的AuthenticationProvider,即AnonymousProcessingFilter。

  1. <bean
  2. class="org.acegisecurity.providers.anonymous.AnonymousAuthenticationProvider">
  3. <property name="key" value="changeThis" />
  4. </bean>
<bean

	class="org.acegisecurity.providers.anonymous.AnonymousAuthenticationProvider">

	<property name="key" value="changeThis" />

</bean>

此处的key一般与AnonymousProcessingFilter中的key保持一致,用于保证Authentication对象的真实性,当然这只是Acegi内部的一个设计细节,开发者直接提供自身的key属性取值即可。同样将该Provider加到authenticationManager的providers属性列表中。(个人发现,如果不提供AnonymousAuthenticationProvider,同样能实现匿名认证的功能,或者key不相同也没影响,这一点本人暂时不太明白,如果有谁清楚的请留言给我,谢谢^_^)

2、RememberMeProcessingFilter
        该Filter会在用户登录后,在本地机器上记录用户cookies信息,这样下次访问就不用再登录了。它还负责对所有HTTP请求进行拦截,当发现SecurityContextHolder中没有包含有效的Authentication对象时,自动调用RememberMeServices#autoLogin()方法从Cookie中获取用户名/密码的编码串进行自动登录,所以rememberMeProcessingFilter首先要注入一个RememberMeServices Bean。
rememberMeProcessingFilter通过rememberMeServices获取对应Cookie中用户的UserDetails后,就必须进行用户身份认证。这项工作依然委托给authenticationManager完成,所以我们给rememberMeProcessingFilter注入了authenticationManager Bean。
       authenticationManager如何对基于Cookie的用户凭证进行认证呢?显然,不能采用原来的daoAuthenticationProvider所用的方法,因为Cookie所提供用户凭证和登录表单提供的用户凭证在格式上存在很大的差异。基于Remember-Me的用户名/密码信息是经过特殊编码的字符串,Acegi通过RememberMeAuthenticationProvider负责对基于Cookie的用户凭证信息进行认证。所以你必须将该认证提供者添加到authenticationManager中。

  1. <bean id="rememberMeProcessingFilter"
  2. class="org.acegisecurity.ui.rememberme.RememberMeProcessingFilter">
  3. <property name="authenticationManager" ref="authenticationManager" />
  4. <property name="rememberMeServices" ref="rememberMeServices" /><!-- 增加 -->
  5. </bean>
  6. <bean id="authenticationManager"
  7. class="org.acegisecurity.providers.ProviderManager">
  8. <property name="providers">
  9. <list>
  10. <ref local="daoAuthenticationProvider" />
  11. <!-- 增加 -->
  12. <bean
  13. class="org.acegisecurity.providers.anonymous.AnonymousAuthenticationProvider">
  14. <property name="key" value="changeThis" />
  15. </bean>
  16. <!-- 增加 -->
  17. <bean
  18. class="org.acegisecurity.providers.rememberme.RememberMeAuthenticationProvider">
  19. <property name="key" value="foobar" /><!-- key必须和rememberMeServices中的key一致 -->
  20. </bean>
  21. </list>
  22. </property>
  23. </bean>
  24. <!-- 增加, 默认tokenValiditySeconds = 1209600L, 即保留两周 -->
  25. <bean id="rememberMeServices"
  26. class="org.acegisecurity.ui.rememberme.TokenBasedRememberMeServices">
  27. <property name="userDetailsService" ref="inMemDaoImpl" />
  28. <!-- cookie中的键值, 防止保存到客户端的cookie中的加密串被恶意篡改 -->
  29. <property name="key" value="foobar" />
  30. <!-- cookie有效时间, 单位为秒, 这里设定为5天内不用再登陆 -->
  31. <property name="tokenValiditySeconds" value="432000" />
  32. </bean>
  33. 另外,必须在AuthenticationProcessingFilter中加入rememberMeServices。这样,当用户勾选了记住密码并登录后,rememberMeServices会将用户信息保存到Cookie中
  34. <bean id="authenticationProcessingFilter"
  35. class="org.acegisecurity.ui.webapp.AuthenticationProcessingFilter">
  36. ……
  37. <property name="rememberMeServices" ref="rememberMeServices" /><!-- 增加, 可别忘了此处 -->
  38. </bean>
<bean id="rememberMeProcessingFilter"

	class="org.acegisecurity.ui.rememberme.RememberMeProcessingFilter">

	<property name="authenticationManager" ref="authenticationManager" />

	<property name="rememberMeServices" ref="rememberMeServices" /><!-- 增加 -->

</bean>

<bean id="authenticationManager"

	class="org.acegisecurity.providers.ProviderManager">

	<property name="providers">

		<list>

			<ref local="daoAuthenticationProvider" />

			<!-- 增加 -->

			<bean

				class="org.acegisecurity.providers.anonymous.AnonymousAuthenticationProvider">

				<property name="key" value="changeThis" />

			</bean>

			<!-- 增加 -->

			<bean

				class="org.acegisecurity.providers.rememberme.RememberMeAuthenticationProvider">

				<property name="key" value="foobar" /><!-- key必须和rememberMeServices中的key一致 -->

			</bean>

		</list>

	</property>

</bean>

<!-- 增加, 默认tokenValiditySeconds = 1209600L, 即保留两周 -->

<bean id="rememberMeServices"

	class="org.acegisecurity.ui.rememberme.TokenBasedRememberMeServices">

	<property name="userDetailsService" ref="inMemDaoImpl" />

	<!-- cookie中的键值, 防止保存到客户端的cookie中的加密串被恶意篡改 -->

	<property name="key" value="foobar" />

	<!-- cookie有效时间, 单位为秒, 这里设定为5天内不用再登陆 -->

	<property name="tokenValiditySeconds" value="432000" />

</bean>

另外,必须在AuthenticationProcessingFilter中加入rememberMeServices。这样,当用户勾选了记住密码并登录后,rememberMeServices会将用户信息保存到Cookie中

<bean id="authenticationProcessingFilter"

	class="org.acegisecurity.ui.webapp.AuthenticationProcessingFilter">

	……

	<property name="rememberMeServices" ref="rememberMeServices" /><!-- 增加, 可别忘了此处 -->

</bean>

3、LogoutFilter
        该Filter负责处理退出登录后所需要的清理工作。包括:
1) 销毁session
2) 清空 ContextHolder
3) 把rememberMeServices从cookies中清除掉
4) 最后重定向到指定的退出登陆页面。

  1. <bean id="logoutFilter" class="org.acegisecurity.ui.logout.LogoutFilter">
  2. <constructor-arg value="/index.jsp"/> <!-- URL redirected to after logout 退出页面url -->
  3. <constructor-arg>
  4. <list>
  5. <ref bean="rememberMeServices"/><!-- 用于清空cookies -->
  6. <bean class="org.acegisecurity.ui.logout.SecurityContextLogoutHandler"/>
  7. </list>
  8. </constructor-arg>
  9. </bean>
<bean id="logoutFilter" class="org.acegisecurity.ui.logout.LogoutFilter">

      <constructor-arg value="/index.jsp"/> <!-- URL redirected to after logout 退出页面url -->

      <constructor-arg>

         <list>

              <ref bean="rememberMeServices"/><!-- 用于清空cookies -->

              <bean class="org.acegisecurity.ui.logout.SecurityContextLogoutHandler"/>

         </list>

      </constructor-arg>

</bean>

最后,请注意,Acegi默认的自动登陆设定参数名为_acegi_security_remember_me,注销链接为/j_acegi_logout。
        登录时,在页面添加以下代码:

  1. <input type="checkbox" name="_acegi_security_remember_me">
<input type="checkbox" name="_acegi_security_remember_me">

退出时,在页面添加以下代码:

  1. <a href="<%=request.getContextPath() %>/j_acegi_logout">Logout</a>
<a href="<%=request.getContextPath() %>/j_acegi_logout">Logout</a>

开发环境:

MyEclipse 5.0GA

Eclipse3.2.1

JDK1.5.0_10

tomcat5.5.23

acegi-security-1.0.7

Spring2.0

Jar包:

acegi-security-1.0.7.jar

Spring.jar

commons-codec.jar

jstl.jar (1.1版)

standard.jar

菜鸟-手把手教你把Acegi应用到实际项目中(3)的更多相关文章

  1. 菜鸟-手把手教你把Acegi应用到实际项目中(8)-扩展UserDetailsService接口

    一个能为DaoAuthenticationProvider提供存取认证库的的类,它必须要实现UserDetailsService接口: public UserDetails loadUserByUse ...

  2. 菜鸟-手把手教你把Acegi应用到实际项目中(10)-保护业务方法

    前面已经讲过关于保护Web资源的方式,其中包括直接在XML文件中配置和自定义实现FilterInvocationDefinitionSource接口两种方式.在实际企业应用中,保护Web资源显得非常重 ...

  3. 菜鸟-手把手教你把Acegi应用到实际项目中(1.1)

    相信不少朋友们对于学习Acegi的过程是比较痛苦的,而且可能最初一个例子都没能真正运行起来.即使能运行起来,对于里面那么多的配置,更搞不清楚为什么要那么配,多配一个和少配一个究竟有什么区别? 最终头都 ...

  4. 菜鸟-手把手教你把Acegi应用到实际项目中(11)-切换用户

    在某些应用场合中,我们可能需要用到切换用户的功能,从而以另一用户的身份进行相关操作.这一点类似于在Linux系统中,用su命令切换到另一用户进行相关操作.      既然实际应用中有这种场合,那么我们 ...

  5. 菜鸟-手把手教你把Acegi应用到实际项目中(12)-Run-As认证服务

    有这样一些场合,系统用户必须以其他角色身份去操作某些资源.例如,用户A要访问资源B,而用户A拥有的角色为AUTH_USER,资源B访问的角色必须为AUTH_RUN_AS_DATE,那么此时就必须使用户 ...

  6. 菜鸟-手把手教你把Acegi应用到实际项目中(7)-缓存用户信息

    首先讲讲EhCache.在默认情况下,即在用户未提供自身配置文件ehcache.xml或ehcache-failsafe.xml时,EhCache会依据其自身Jar存档包含的ehcache-fails ...

  7. 菜鸟-手把手教你把Acegi应用到实际项目中(5)

    在实际企业应用中,用户密码一般都会进行加密处理,这样才能使企业应用更加安全.既然密码的加密如此之重要,那么Acegi(Spring Security)作为成熟的安全框架,当然也我们提供了相应的处理方式 ...

  8. 菜鸟-手把手教你把Acegi应用到实际项目中(4)

    今天就讲个ConcurrentSessionFilter. 在Acegi 1.x版本中,控制并发HttpSession和Remember-Me认证服务不能够同时启用,它们之间存在冲突问题,这是该版本的 ...

  9. 菜鸟-手把手教你把Acegi应用到实际项目中(6)

    在企业应用中,用户的用户名.密码和角色等信息一般存放在RDBMS(关系数据库)中.前面几节我们采用的是InMemoryDaoImpl,即基于内存的存放方式.这节我们将采用RDBMS存储用户信息. Us ...

  10. 菜鸟-手把手教你把Acegi应用到实际项目中(1.2)

    7) daoAuthenticationProvider 进行简单的基于数据库的身份验证.DaoAuthenticationProvider获取数据库中的账号密码并进行匹配,若成功则在通过用户身份的同 ...

随机推荐

  1. FAQ unzip无法解压文件

    [root@TEST144239 tmp]# unzip linx64_11gR2_database_1of2.zipArchive:  linx64_11gR2_database_1of2.zipw ...

  2. JCaptcha做验证码遇到的问题引出的思考

    JCaptcha用来做用户登录时期的验证码的,但是今天将开放的应用系统部署到生产环境的时候,遇到了问题,总是提示验证码不对.后台报出来下面的错误: com.octo.captcha.service.C ...

  3. css选择器,用来处理隔行变色的表格

    CSS3 :nth-last-child() 选择器,可以用来处理隔行变色的表格,详情请参考网上资料.

  4. 【Oracle学习笔记-4】内连接和外连接的区别

    参考链接(非常棒) 摘要 下面主要以两个例子进行说明: 例子1: 表A结构如下: select * from A | 表B结构如下: select * from B 两个表要做连接,就必须有个连接字段 ...

  5. grep,sed,cut,awk,join个性特点

    grep 从数据文件中查询/提取出含有特定关键字的行. sed 主要用于对数据文件中特定字符串的替换处理. cut 按照指定的分隔符(-d)剪下选定的列(-f num)或者字符(-c)的内容. awk ...

  6. Puppet master/agent installation on RHEL7

    ==================================================================================================== ...

  7. 编译在arm板上使用的sqlite3的静动态库

    采用的是sqlite-autoconf-3080002.tar.gz 解压 tar xvf sqlite-autoconf-3080002.tar.gz 进入 cd sqlite-autoconf-3 ...

  8. 使用eclipse创建java程序可执行jar包

    一.eclipse中,在要打成jar包的项目名上右击,出现如下弹出框,选择“export”: 二.在接下来出现的界面中点击“jar file”,然后next: 三.在接下来出现的界面中,如图所示勾选上 ...

  9. iphone dev 入门实例3:Delete a Row from UITableView

    How To Delete a Row from UITableView I hope you have a better understanding about Model-View-Control ...

  10. 关于List泛型的强制转换

    当我们从数据库中查询出一些数据,有时返回的结果可能是List<Object>类型,而我们清楚的知道它的准确类型是List<User>,可能我们想直接的去进行类型的转换,你可能会 ...