在Acegi(八)
和Acegi(九)
里, 我们对securityContextHolderAwareRequestFilter有了个较为全面的剖析.在这篇做个小结, 也把一些漏落补上.
在上两篇里,我们实际上是介绍了三个类:
SecurityContextHolderAwareRequestFilter、
SecurityContextHolderAwareRequestWrapper和SavedRequestAwareWrapper(及由些想到的
SavedRequest). 现在我们回过头再看时,对它们之间也有了个更清醒的了认识:
Acegi通过这个SecurityContextHolderAwareRequestFilter把Request给Wrap下,
而这个wrapper就是SecurityContextHolderAwareRequestWrapper或
SavedRequestAwareWrapper.
SavedRequestAwareWrapper继承自SecurityContextHolderAwareRequestWrapper类.
我们再看在Acegi(八)配置,
<bean id="securityContextHolderAwareRequestFilter"
class="org.acegisecurity.wrapper.SecurityContextHolderAwareRequestFilter" />
通过这个配置, securityContextHolderAwareRequestFilter实际上用SavedRequestAwareWrapper来包装Acegi拦截下来的Request. 这是怎么回事? 配置中没体现出来呀. 看源码,发现原来SavedRequestAwareWrapper是通过"
Class wrapperClass = SavedRequestAwareWrapper.class;
"这个属性写死的. 这样默认情况下,
securityContextHolderAwareRequestFilter就可以直接用了. 那怎么换呢? 有一个方法setWrapperClass,通过它可以替换究竟用哪个wrapper了. (这里又有一个问题了, 在Spring的配置文件中,用property标签设置
wrapperClass时,value里应该是一个String类型的,那怎么转成Class类型的呢?
).
再看
securityContextHolderAwareRequestFilter类的文档, 发现,我们可以来自己的实现类来设置wrapperClass. 那自已定制的类又有什么特殊的要求呢?有, 自己定制的类就是要有一个公共的构造方法, 这个公共方法得接受两个参数:
HttpServletRequest和
PortResolver. 当然定制的类是要继承
HttpServletRequestWrapper类
或实现
HttpServletRequest接口.
-------------------------------
至此, 对
securityContextHolderAwareRequestFilter介绍告一段落了. 下面说下在此过程中发现的一个Filter,即HttpRequestIntegrationFilter. 看名字好像能看出点什么来, 文档介绍是这样的:"Populates
SecurityContext with the Authentication obtained from the container's
HttpServletRequest.getUserPrincipal()".
也就是说通过这个filter把Web(或应用服务器)容器里传来的Security信息传给Acegi放到
SecurityContext中.
通过这个Filter, Acegi可以跟Java里的标准JAAS结合,或像Tomcat自身的Security管理信息? 还没见过, 以后留意.
分享到:
相关推荐
实战Acegi:使用Acegi作为基于Spring框架的WEB应
JAVA开发专家:敏捷Acegi、CAS:构建安全的Java系统 pdf
实战Acegi:使用Acegi作为基于Spring框架的WEB应用的安全框架.rar
实战Acegi:使用Acegi作为基于Spring框架的WEB应用的安全框架.pdf
Acegi是一个专门为SpringFramework应用提供安全机制的开放源代码项目,全称为Acegi Security System for Spring,当前版本为 0.8.3。它使用了Spring的方式提供了安全和认证安全服务,包括使用Bean Context,拦截器和...
Spring源代码解析(十):Spring_Acegi框架授权的实现.doc
acegi,acegi,acegi
acegi与cas集成 <!-- ========= Acegi as a CAS Client的配置============= --> class="org.acegisecurity.ui.cas.CasProcessingFilter"> ref="authenticationManager" /> value="/login.do?...
Acegi文档 spring acegi 详细文档
不错的ACEGI 教程
包含acegi-security-1.0.7.jar,acegi-security-1.0.7-sources.jar,acegi-security-cas-1.0.7.jar,acegi-security-cas-1.0.7-sources.jar,acegi-security-catalina-1.0.7.jar,acegi-security-catalina-1.0.7-...
acegi 框架 介绍 spring 安全
Acegi安全系统,是一个用于Spring Framework的安全框架,能够和目前流行的Web容器无缝集成。它使用了Spring的方式提供了安全和认证安全服务,包括使用Bean Context,拦截器和面向接口的编程方式。因此,Acegi安全...
acegi-security 1.0.2.jar
Acegi能做什么 Acegi的体系结构 Acegi核心组件 典型的web认证过程 Acegi的登陆认证 Acegi对安全对象的访问控制 Filter 组件 Acegi的不足之处
NULL 博文链接:https://rmn190.iteye.com/blog/348451
实战Acegi:使用Acegi作为基于Spring框架的WEB应用的安全框架
NULL 博文链接:https://rmn190.iteye.com/blog/332711
1、一个Acegi的例子,可以运行 2、一个很好的学Acegi的网址,0基础学习Acegi,强烈推荐 3、有什么问题可以发邮件heroshen@126.com讨论