为了防止以后忘记各个过滤器作用,特此把主要的过滤器作用放入此blog中。
ChannelProcessingFilter:检查用户请求是否走了要求的数据传输通道,即是SSL传输通道还是HTTP传输通道。如果不复合
要求ChannelProcessingFilter会采用重定向机制转换传输协议。注意ChannelProcessingFilter并不操控存储了
SecurityContext对象的SecurityContextHolder
ConcurrentSessionFilter:用于HttpSession并发控制的过滤器,它也不需要操控到存储了SecurityContext对象的SecurityContextHolder
HttpSessionConcurrentIntegrationFilter:这是操控SecurityContextHolder的首个过滤
器。期间可能会涉及到HttpSession的同步,即同步SecurityContext对象,当web请求来
时,HttpSessionContextIntegrationFilter会从现在的HttpSession获得SecurityContext对
象,并设置到SecurityContextHolder中。如果不存在HttpSession,则直接构建一个全新的SecurityContext对
象,并将她设置到SecurityContextHolder中,当web请求即将离开
时,HttpSessionContextIntegrationFilter会检查SecurityContext对象是否被别人更新过,如果是,则同
步到HttpSession中。最后,这一过滤器总是会调用SecurityContextHolder的clearContext()方法,以复位
SecurityContextHolder的取值
LogoutFilter:负责完成已经登陆用户的退出操作
HttpRequestIntegraationFilter,X509ProcessingFilter,AuthenticationProcessingFilter,BasicProcessingFilter,DigestProcessingFilter,JbossIntgrationFilter,CasProcessingFilter:
是各种认证的具体过滤器
SecurotyContextHolderAwareRequestFilter:满足与JAVAEE兼容的过滤器,期间,她会采用
SavedRequestAwareWrapper包裹ServletRequest,从而兼容于标准的JAVAEE安全性编程模型,比如兼容
HttpServletRequest暴露的getRemoteUser(),getUserPrincipal()等JAVAEE安全行相关的方法
RememberMeProcessingFilter:
AnonymousProcessingFilter:
ExceptionRanslationFilter:这一Acegi过滤器用于捕捉异常信息
FilterSecurityInterceptor:这一过滤器用于web资源的授权
SwitchUserProcessingFilter:启用用户切换服务
参考:http://www.diybl.com/course/3_program/java/javashl/20090306/158653.html
分享到:
相关推荐
演示实例 博文链接:https://melin.iteye.com/blog/161950
acegi,acegi,acegi
不错的ACEGI 教程
Acegi文档 spring acegi 详细文档
acegi 框架 介绍 spring 安全
Acegi能做什么 Acegi的体系结构 Acegi核心组件 典型的web认证过程 Acegi的登陆认证 Acegi对安全对象的访问控制 Filter 组件 Acegi的不足之处
acegi,spring的安全验证框架
acegi-security 1.0.2.jar
关于Acegi的安全框架,里面有Acegi的实例,讲述得挺清楚的,
它使用了Spring的方式提供了安全和认证安全服务,包括使用Bean Context,拦截器和面向接口的编程方式。因此,Acegi安全系统能够轻松地适用于复杂的安全需求。 安全涉及到两个不同的概念,认证和授权。前者是关于...
包含acegi-security-1.0.7.jar,acegi-security-1.0.7-sources.jar,acegi-security-cas-1.0.7.jar,acegi-security-cas-1.0.7-sources.jar,acegi-security-catalina-1.0.7.jar,acegi-security-catalina-1.0.7-...
它使用了Spring的方式提供了安全和认证安全服务,包括使用Bean Context,拦截器和面向接口的编程方式。因此,Acegi安全系统能够轻松地适用于复杂的安全需求。 安全涉及到两个不同的概念,认证和授权。前者是关于...
1、一个Acegi的例子,可以运行 2、一个很好的学Acegi的网址,0基础学习Acegi,强烈推荐 3、有什么问题可以发邮件heroshen@126.com讨论
Acegi使用.pdf
spring acegi 使用工程demo
与所有Acegi的过滤器一样,安全强制过滤器是一个有FilterToBeanProxy作为前置的 *Bean。这意味着配置一个安全强制过滤器的第一步是在应用的web.xml文件中为 *FilterToBeanproxy增加和元素:
实战Acegi:使用Acegi作为基于Spring框架的WEB应
Acegi Security System for Spring