`

Spring Security Acegi 学习之路二(转)

AcegiSecuritySpringBeanAnt 
阅读更多

Acegi 集成到 Web 应用程序中

 

 

Acegi 通过多个不同用途的 Servlet 过滤器截取 HTTP 请求实施访问安全的控制。按照传统的方式,我们应用在 web.xml 配置文件中通过 <filter> 定义 Servlet 过滤器并使用 <filter-mapping> 元素定义过滤器对应的 URL 匹配模式。

 

 

代理 Acegi 的过滤器

 

 

下面两个配置文件 Acegi 如何通过 FilterChainProxy Servlet 容器 Spring 容器结合起来共同定义一个功能齐备的 Servlet 过滤器的。

 

web.xml —— Servlet 容器

 

Xml代码
  1. < filter >   
  2. < filter-name > channelFilterProxy </ filter-name >   
  3. < filter-class >   
  4. org.acegisecurity.util.FilterToBeanProxy  
  5. </ filter-class >   
  6. < init-param >   
  7. < param-name > targetClass </ param-name >   
  8. < param-value >   
  9. org.acegisecurity.securechannel.ChannelProcessingFilter  
  10. </ param-value >   
  11. </ init-param >   
  12. </ filter >    
<filter>
<filter-name>channelFilterProxy</filter-name>
<filter-class>
org.acegisecurity.util.FilterToBeanProxy
</filter-class>
<init-param>
<param-name>targetClass</param-name>
<param-value>
org.acegisecurity.securechannel.ChannelProcessingFilter
</param-value>
</init-param>
</filter>

 

applicationContext.xml —— Spring 容器

 

 

Xml代码
  1. < bean   class = " org.acegisecurity.securechannel.ChannelProcessingFilter " >   
  2. < property   name = "channelDecisionManager" >   
  3. < ref   local =” ChannelDecisionManager" >   
  4. </ property >   
  5. < property   name = "filterInvocationDefinitionSource" >   
  6. < ref   local =” FilterInvocationDefinitionSource " >   
  7. </ property >   
  8. </ bean >    
<bean class=" org.acegisecurity.securechannel.ChannelProcessingFilter ">
<property name="channelDecisionManager">
<ref local=” ChannelDecisionManager">
</property>
<property name="filterInvocationDefinitionSource">
<ref local=” FilterInvocationDefinitionSource ">
</property>
</bean>
 

使用代理 过滤器链处理HTTP请求

 

当需要配置多个 Servlet 过滤器时,虽然我们可以通过 FilterToBeanProxy 分别进行配置,但这将导致冗长难看的 web.xml 同时还需要小心谨慎地通过过滤器的配置顺序保证它们的调用顺序。为了解决这个问题, Acegi Acegi 8.0 中添加了一个 org.acegisecurity.util.FilterChainProxy FilterChainProxy 可以同时指定多个过滤器并奖它们组成一个过滤器链, FilterToBeanProxy 且只要将代理目标设置为 FilterChainProxy 就可以了。

 

 

web.xml 中,配置如下信息

 

 

Xml代码
  1. < context-param >   
  2. < param-name > contextConfigLocation </ param-name >   
  3. < param-value > classpath:applicationContext.xml </ param-value >   
  4. </ context-param >   
  5. < filter >   
  6. < filter-name > AcegiFilterChainProxy </ filter-name >   
  7. < filter-class >   
  8. org.acegisecurity.util.FilterToBeanProxy  
  9. </ filter-class >   
  10. < init-param >   
  11. < param-name > targetClass </ param-name >   
  12. < param-value >   
  13. org.acegisecurity.util.FilterChainProxy  
  14. </ param-value >   
  15. </ init-param >   
  16. </ filter >   
  17. < filter-mapping >   
  18. < filter-name > AcegiFilterChainProxy </ filter-name >   
  19. < url-pattern > /* </ url-pattern >   
  20. </ filter-mapping >   
  21. < listener >   
  22. < listener-class >   
  23. org.springframework.web.context.ContextLoaderListener  
  24. </ listener-class >   
  25. </ listener >    
<context-param>
<param-name>contextConfigLocation</param-name>
<param-value>classpath:applicationContext.xml</param-value>
</context-param>
<filter>
<filter-name>AcegiFilterChainProxy</filter-name>
<filter-class>
org.acegisecurity.util.FilterToBeanProxy
</filter-class>
<init-param>
<param-name>targetClass</param-name>
<param-value>
org.acegisecurity.util.FilterChainProxy
</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>AcegiFilterChainProxy</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<listener>
<listener-class>
org.springframework.web.context.ContextLoaderListener
</listener-class>
</listener>
 

applicationContext-acegi-plugin.xml

中,配置如下信息

 

 

Xml代码
  1. < strong > < beans >   
  2. < bean   id = "filterChainProxy"    class = "org.acegisecurity.util.FilterChainProxy" >   
  3. < property   name = "filterInvocationDefinitionSource" >   
  4. < value >   
  5. CONVERT_URL_TO_UPPERCASE_BEFORE_COMPARISON  
  6. PATTERN_TYPE_APACHE_ANT  
  7. /**=httpSessionContextIntegrationFilter,authenticationProcessingFilter,logoutFilter  
  8. </ value >   
  9. </ property >   
  10. </ bean >   
  11. < bean   id =”channelProcessingFilter”  
  12. class = " org.acegisecurity.securechannel.ChannelProcessingFilter " >   
  13. </ bean >   
  14. < bean   id =”httpSessionContextIntegrationFilter”  
  15. class = " org.acegisecurity.Context.HttpSessionContextIntegrationFilter " >   
  16. </ bean >   
  17. </ beans >   
  18. </ strong >    
<beans>
<bean id="filterChainProxy"  class="org.acegisecurity.util.FilterChainProxy">
<property name="filterInvocationDefinitionSource">
<value>
CONVERT_URL_TO_UPPERCASE_BEFORE_COMPARISON
PATTERN_TYPE_APACHE_ANT
/**=httpSessionContextIntegrationFilter,authenticationProcessingFilter,logoutFilter
</value>
</property>
</bean>
<bean id=”channelProcessingFilter”
class=" org.acegisecurity.securechannel.ChannelProcessingFilter ">
</bean>
<bean id=”httpSessionContextIntegrationFilter”
class=" org.acegisecurity.Context.HttpSessionContextIntegrationFilter ">
</bean>
</beans>

 

 

FilterChainProxy Bean web.xml FilterToBeanProxy 的委托目标。 FilterToBeanProxy 通过 filterInvocationDefinitionSource 定义多个相互链接的过滤器,以逗号分隔。

filterInvocationDefinitionSource 属性由两类信息组成,其一是指令信息,其二是具体的资源定义信息。指令信息定义了额外的操作规则,如

CONVERT_URL_TO_UPPERCASE_BEFORE_COMPARISON 表示判断 URL 匹配时,先将 URL 转变为大写的格式,而 PATTERN_TYPE_APACHE_ANT 则表示使用 Ant 路径风格进行匹配 URL 的描述,如果不提供这个命令, Acegi 使用与此同时表达式来解析 URL 路径映射。

 

注意: 链中的过滤器名很长时也不要使用回车换行,否则将导致解析错误。

分享到:
| Spring Security Acegi 学习之路一 (转)
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

Magicbox
Global site tag (gtag.js) - Google Analytics