有这样一些场合,系统用户必须以其他角色身份去操作某些资源。例如,用户A要访问资源B,而用户A拥有的角色为AUTH_USER,资源B访问的角色必须为AUTH_RUN_AS_DATE,那么此时就必须使用户A拥有角色AUTH_RUN_AS_DATE才能访问资源B。尽管这种场合相对较少,但存在即合理,总会有需要的时候,要学会未雨绸缪。
      为了实现这一需求,Acegi为我们提供了Run-As认证服务。下面我们举例说明如何应用Run-As认证服务。

1、用于配置Run-As认证服务的接口与实现类

  1. public interface IRunAsDate {
  2. public void showDate();
  3. }
  4. public class RunAsDate implements IRunAsDate {
  5. private static final Log log = LogFactory.getLog(RunAsDate.class);
  6. /* (non-Javadoc)
  7. * @see sample.service.IRunAsDate#showDate()
  8. */
  9. public void showDate() {
  10. log.info("当前日期: " + new Date());
  11. }
  12. }
public interface IRunAsDate {

	public void showDate();

}

public class RunAsDate implements IRunAsDate {

	private static final Log log = LogFactory.getLog(RunAsDate.class);

	/* (non-Javadoc)

	 * @see sample.service.IRunAsDate#showDate()

	 */

	public void showDate() {

		log.info("当前日期: " + new Date());

	}

}

2、对showDate方法进行授权
      设置访问showDate方法必须拥有AUTH_RUN_AS_DATE角色,同时暴露IRunAsDate接口。

  1. <bean id="runAsDateImpl"
  2. class="org.springframework.aop.framework.ProxyFactoryBean">
  3. <property name="proxyInterfaces">
  4. <value>sample.service.IRunAsDate</value>
  5. </property>
  6. <property name="interceptorNames">
  7. <list>
  8. <idref local="runAsDateSecurity" />
  9. <idref local="runAsDateTarget" />
  10. </list>
  11. </property>
  12. </bean>
  13. <bean id="runAsDateTarget" class="sample.service.impl.RunAsDate"></bean>
  14. <bean id="runAsDateSecurity"
  15. class="org.acegisecurity.intercept.method.aopalliance.MethodSecurityInterceptor">
  16. <property name="alwaysReauthenticate" value="true" />
  17. <property name="authenticationManager" ref="authenticationManager" />
  18. <property name="accessDecisionManager"
  19. ref="httpRequestAccessDecisionManager" />
  20. <property name="objectDefinitionSource">
  21. <value>
  22. sample.service.IRunAsDate.showDate=AUTH_RUN_AS_DATE
  23. </value>
  24. </property>
  25. </bean>
<bean id="runAsDateImpl"

	class="org.springframework.aop.framework.ProxyFactoryBean">

	<property name="proxyInterfaces">

		<value>sample.service.IRunAsDate</value>

	</property>

	<property name="interceptorNames">

		<list>

			<idref local="runAsDateSecurity" />

			<idref local="runAsDateTarget" />

		</list>

	</property>

</bean>

<bean id="runAsDateTarget" class="sample.service.impl.RunAsDate"></bean>

<bean id="runAsDateSecurity"

	class="org.acegisecurity.intercept.method.aopalliance.MethodSecurityInterceptor">

	<property name="alwaysReauthenticate" value="true" />

	<property name="authenticationManager" ref="authenticationManager" />

	<property name="accessDecisionManager"

		ref="httpRequestAccessDecisionManager" />

	<property name="objectDefinitionSource">

		<value>

			sample.service.IRunAsDate.showDate=AUTH_RUN_AS_DATE

		</value>

	</property>

</bean>

其中,alwaysReauthenticate为true表示每次操作都需要进行身份的验证。在默认情况下,RunAsManagerImpl构建的RunAsUserToken认证对象都是已认证状态。因此,只有设置alwaysReauthenticate为true时,才会触发RunAsImplAuthenticationProvider的认证操作。

3、配置RunAsImplAuthenticationProvider
      RunAsManagerImpl实例会基于现有的的已认证对象创建新的RunAsUserToken认证类型,而RunAsImplAuthenticationProvider要负责这一认证类型的认证工作。与其他认证提供者一样,必须将其加入authenticationManager中。

  1. <bean id="runAsImplAuthenticationProvider"
  2. class="org.acegisecurity.runas.RunAsImplAuthenticationProvider">
  3. <property name="key" value="javaee" />
  4. </bean>
  5. <bean id="authenticationManager"
  6. class="org.acegisecurity.providers.ProviderManager">
  7. <property name="providers">
  8. <list>
  9. ……
  10. <!-- 配置与daoAuthenticationProvider类似 -->
  11. <ref bean="runAsImplAuthenticationProvider" />
  12. </list>
  13. </property>
  14. </bean>
<bean id="runAsImplAuthenticationProvider"

	class="org.acegisecurity.runas.RunAsImplAuthenticationProvider">

	<property name="key" value="javaee" />

</bean>

<bean id="authenticationManager"

	class="org.acegisecurity.providers.ProviderManager">

	<property name="providers">

		<list>

			……

			<!-- 配置与daoAuthenticationProvider类似 -->

			<ref bean="runAsImplAuthenticationProvider" />

		</list>

	</property>

</bean>

4、配置RunAsManagerImpl
      RunAsManagerImpl中的key必须与RunAsImplAuthenticationProvider中的key一致,从而保证RunAsManagerImpl 与RunAsImplAuthenticationProvider协同工作。在前面章节中,对于匿名认证与Remember-Me认证中也需要提供类似的key属性值。
      RunAsManagerImpl的rolePrefix属性默认值为ROLE_。由于我们配置的资源需要的角色为AUTH_RUN_AS_DATE,故在此我们将前缀设置为AUTH_。

  1. <bean id="runAsManagerImpl"
  2. class="org.acegisecurity.runas.RunAsManagerImpl">
  3. <property name="key" value="javaee" />
  4. <property name="rolePrefix" value="AUTH_" />
  5. </bean>
  6. <bean id="contactManagerSecurity"
  7. class="org.acegisecurity.intercept.method.aopalliance.MethodSecurityInterceptor">
  8. <property name="authenticationManager" ref="authenticationManager" />
  9. <property name="accessDecisionManager"
  10. ref="httpRequestAccessDecisionManager" />
  11. <property name="runAsManager" ref="runAsManagerImpl" />
  12. <property name="objectDefinitionSource">
  13. <value>
  14. ……
  15. sample.service.IContactManager.getAll=AUTH_FUNC_ContactManager.getAll,RUN_AS_DATE
  16. ……
  17. </value>
  18. </property>
  19. </bean>
<bean id="runAsManagerImpl"

	class="org.acegisecurity.runas.RunAsManagerImpl">

	<property name="key" value="javaee" />

	<property name="rolePrefix" value="AUTH_" />

</bean>

<bean id="contactManagerSecurity"

	class="org.acegisecurity.intercept.method.aopalliance.MethodSecurityInterceptor">

	<property name="authenticationManager" ref="authenticationManager" />

	<property name="accessDecisionManager"

		ref="httpRequestAccessDecisionManager" />

	<property name="runAsManager" ref="runAsManagerImpl" />

	<property name="objectDefinitionSource">

		<value>

			……

			sample.service.IContactManager.getAll=AUTH_FUNC_ContactManager.getAll,RUN_AS_DATE

			……

		</value>

	</property>

</bean>

我们对getAll方法配置了RUN_AS_DATE角色,默认时RunAsManagerImpl会从授权信息中获得前缀为”RUN_AS”的角色,同时构建新的授权信息,将rolePrefix添加到角色中,即组成类似AUTH_RUN_AS_DATE的角色。
 注意,Run-As认证服务只是临时性替换了现有用户的身份,这一点要比较重视。

5、数据库脚本
 本例采用了MySQL数据库,脚本在WebRoot/db目录下。

6、其他说明
开发环境:
MyEclipse 5.0GA
Eclipse3.2.1
JDK1.5.0_10
tomcat5.5.23
acegi-security-1.0.7
Spring2.0

Jar包:
acegi-security-1.0.7.jar
commons-codec.jar
jstl.jar(1.1)
spring.jar(2.0.8)
standard.jar
commons-logging.jar(1.0)
c3p0-0.9.0.jar
log4j-1.2.13.jar
mysql-connector-java-3.1.10-bin.jar

菜鸟-手把手教你把Acegi应用到实际项目中(12)-Run-As认证服务的更多相关文章

  1. 菜鸟-手把手教你把Acegi应用到实际项目中(8)-扩展UserDetailsService接口

    一个能为DaoAuthenticationProvider提供存取认证库的的类,它必须要实现UserDetailsService接口: public UserDetails loadUserByUse ...

  2. 菜鸟-手把手教你把Acegi应用到实际项目中(10)-保护业务方法

    前面已经讲过关于保护Web资源的方式,其中包括直接在XML文件中配置和自定义实现FilterInvocationDefinitionSource接口两种方式.在实际企业应用中,保护Web资源显得非常重 ...

  3. 菜鸟-手把手教你把Acegi应用到实际项目中(1.1)

    相信不少朋友们对于学习Acegi的过程是比较痛苦的,而且可能最初一个例子都没能真正运行起来.即使能运行起来,对于里面那么多的配置,更搞不清楚为什么要那么配,多配一个和少配一个究竟有什么区别? 最终头都 ...

  4. 菜鸟-手把手教你把Acegi应用到实际项目中(11)-切换用户

    在某些应用场合中,我们可能需要用到切换用户的功能,从而以另一用户的身份进行相关操作.这一点类似于在Linux系统中,用su命令切换到另一用户进行相关操作.      既然实际应用中有这种场合,那么我们 ...

  5. 菜鸟-手把手教你把Acegi应用到实际项目中(7)-缓存用户信息

    首先讲讲EhCache.在默认情况下,即在用户未提供自身配置文件ehcache.xml或ehcache-failsafe.xml时,EhCache会依据其自身Jar存档包含的ehcache-fails ...

  6. 菜鸟-手把手教你把Acegi应用到实际项目中(5)

    在实际企业应用中,用户密码一般都会进行加密处理,这样才能使企业应用更加安全.既然密码的加密如此之重要,那么Acegi(Spring Security)作为成熟的安全框架,当然也我们提供了相应的处理方式 ...

  7. 菜鸟-手把手教你把Acegi应用到实际项目中(4)

    今天就讲个ConcurrentSessionFilter. 在Acegi 1.x版本中,控制并发HttpSession和Remember-Me认证服务不能够同时启用,它们之间存在冲突问题,这是该版本的 ...

  8. 菜鸟-手把手教你把Acegi应用到实际项目中(6)

    在企业应用中,用户的用户名.密码和角色等信息一般存放在RDBMS(关系数据库)中.前面几节我们采用的是InMemoryDaoImpl,即基于内存的存放方式.这节我们将采用RDBMS存储用户信息. Us ...

  9. 菜鸟-手把手教你把Acegi应用到实际项目中(1.2)

    7) daoAuthenticationProvider 进行简单的基于数据库的身份验证.DaoAuthenticationProvider获取数据库中的账号密码并进行匹配,若成功则在通过用户身份的同 ...

随机推荐

  1. Java中的定时器Timer

    java.util.Timer是一个实用工具类,该类用来调度一个线程,使线程可以在将来某一时刻开始执行. Java的Timer类可以调度一个线程运行一次,或定期运行. java.util.TimerT ...

  2. innodb数据库批量转换表引擎为MyISAM

    2013.0106 innodb数据库批量转换表引擎为MyISAM 来源:本站原创 PHP, 数据库, 系统技术 超过488名童鞋围观 1条评论  <?php //连接数据库 $host='lo ...

  3. 剑指offer系列50--不用加减乘除做加法

    [题目]写一个函数,求两个整数之和,要求在函数体内不得使用+.-.*./四则运算符号 * [思路]1 不计进位,直接位运算(异或方式可实现此运算,即1+0 0+1为1,0+0 1+1位0) * 2 与 ...

  4. android学习笔记46——File存储

    File存储--IO操作文件 openFileOutput.openFileInput Context提供了如下两个方法来打开本应用程序的数据文件夹里面的文件IO流. 1.FileInputStrea ...

  5. 黄聪:PHP json_encode中文乱码解决方法

    相信很多人在使用Ajax与后台php页面进行交互的时候都碰到过中文乱码的问题.JSON作为一种轻量级的数据交换格式,备受亲睐,但是用PHP作为后台交互,容易出现中文乱码的问题.JSON和js一样,对于 ...

  6. ssh整合随笔(注解方式,Spring 管理action)

    Web.xml<?xml version="1.0" encoding="UTF-8"?> <web-app xmlns:xsi=" ...

  7. (C# ) 解析XML。

    解析XML有很多方法,之前用专门写的XMLProcess 或XMLHelper 解析类.其实有个较简单的解析就是用Linq查询. 例如有如下XML <?xml version="1.0 ...

  8. 精妙SQL语句收集(转)

    SQL语句先前写的时候,很容易把一些特殊的用法忘记,我特此整理了一下SQL语句操作. 一.基础 1.说明:创建数据库 CREATE DATABASE database-name 2.说明:删除数据库 ...

  9. Java利用MessageDigest提供的MD5算法加密字符串或文件

    MD5是常用的加密算法,也经常用于校验信息完整,如文件的完整性.用术语讲,MD5是一种消息摘要算法(Message Digest Algorithm).另外还有一种常用的消息摘要算法SHA1.如果想了 ...

  10. OAF_EO系列4 - Create详解和实现(案例)

    2014-06-02 Created By BaoXinjian