在filterInvocationInterceptor配置了受保护的资源,访问userinfo.jsp则需要ROLE_SUPERVISOR权限。而其他的资源则不需要保护。
表单authenticationProcessingFilter认证,也是依靠认证管理器,并委托给Provider来实现。
<beanid="authenticationProcessingFilter"class=
"org.acegisecurity.ui.webapp.AuthenticationProcessingFilter">
<!-- 认证管理器,然后委托给Provides -->
<propertyname="authenticationManager"ref="authenticationManager"/>
<!-- 认证失败后转向的url,包含出错信息的的登陆页面 -->
<propertyname="authenticationFailureUrl"value="/login.jsp?login_error=1"/>
<!-- 登陆成功后转向的url -->
<propertyname="defaultTargetUrl"value="/userinfo.jsp"/>
<!-- 登陆的url,这个是默认的acegi自带的 -->
<propertyname="filterProcessesUrl"value="/j_acegi_security_check"/>
</bean>
其中的exception异常fiter,若没登陆,则转向登陆页面;若登陆了却访问了无权限资源,则转向accessDefined页面。
相关推荐
acegi security实践教程—简单定制logoutFilter 这个demo是在原来的基础上,定制自己的logoutFilter,具体详细的博客地址介绍如下: http://blog.csdn.net/yuebinghaoyuan/article/details/21075929
这个JAR文件包含了实现Acegi Security与Tomcat容器交互的所有类和资源,使得开发者能够利用Acegi的认证和授权机制来保护Web应用程序。它通常会部署在Tomcat的`lib`目录下,以便服务器启动时加载这些安全功能。 ...
Acegi Security的灵活性在于它能够与多种认证源(如数据库、LDAP、JaAS等)和安全机制(如HTTP Basic Auth、Form Login等)进行集成。 Jetty是一款轻量级、高性能的Java HTTP服务器和Servlet容器。它被广泛用于开发...
这个框架提供了细粒度的身份验证和授权功能,包括基于角色的访问控制(RBAC),支持多种认证机制(如HTTP Basic Auth、Form Login等)以及自定义安全策略。在0.8.1版本中,Acegi Security已经包含了处理登录、权限...
标题“spring的acegi应用...总之,Spring Security(前身Acegi Security)是Spring框架中不可或缺的安全组件,用于实现应用程序的用户认证和权限控制。通过学习和实践,开发者可以构建出高度安全且易于维护的Web应用。
这篇博客将深入解析一个配置了Acegi Security的`applicationContext-acegi-security.xml`文件,帮助我们理解如何将LDAP与Acegi集成以实现更安全的Web应用。 **LDAP基础** LDAP是一种标准的网络协议,用于存储和...
这个例子“基于Acegi的Form表单验证”展示了如何使用Acegi进行用户身份验证和授权,这对于任何需要保护Web应用程序的人来说都是非常重要的。 首先,Acegi的核心是其SecurityInterceptor,它在Spring的AOP(面向切面...
- **Form Authentication**:基于表单的登录认证。 - **Basic Authentication**:HTTP基本认证。 - **Digest Authentication**:更安全的HTTP认证方式,防止密码在网络传输过程中被截获。 - **Anonymous ...
尽管Spring ACEGI已被Spring Security取代,但其提供的文档和教程仍然对理解安全框架的工作原理非常有价值。在阅读《Spring ACEGI手册(部分)》.doc文档时,可以深入学习如何配置和使用该框架,以及如何解决常见的...
- **表单和基本登录选项**:可以通过 `<form-login>` 和 `<http-basic>` 元素来配置登录页面和基本认证。 - **使用其他认证提供器**:可以添加自定义的认证提供器,以支持不同的认证方式。 ##### 2.3 高级 Web 特性...
<security:form-login login-page="/login" default-target-url="/home" /> </security:http> ``` **4. 认证流程** - 用户尝试访问受保护的资源。 - FilterSecurityInterceptor拦截请求并检查用户是否已认证。 - ...
Spring Security 的前身是 Acegi 安全框架,后来被整合进 Spring 框架中,并更名为 Spring Security。从 3.0 版本开始,Spring Security 进行了大量的重构和改进,以更好地适应现代 Web 应用的安全需求。 **特点:*...
Spring Security 的前身是 Acegi Security ,是 Spring 项目组中用来提供安全认证服务的框架。 Spring Security 为基于J2EE企业应用软件提供了全面安全服务。特别是使用领先的J2EE解决方案-Spring框架开发的企业...
在Spring框架中集成Acegi 2.x安全框架,可以实现高度可定制的权限管理和认证机制。Acegi(现已被Spring Security 2.0所取代)是Spring的一个扩展,提供了全面的安全解决方案,包括用户身份验证、访问控制、会话管理...
<bean id="filterChainProxy" class="org.acegisecurity.util.FilterChainProxy"> <security:filter-chain-map path-type="ant"> <security:filter-chain pattern="/login*" filters="none"/> <security:filter-...
最初由 Ben Alex 在 2003 年创建,名为 "The Acegi Security System for Spring" 或简称 "Acegi Security"。随着时间的发展,它逐渐演变成为 Spring 生态系统中的标准安全解决方案,并被广泛应用于基于 Spring 的...
它最初被称为Acegi Security,后来在Spring 2.0版本后被重命名为Spring Security。本教程将引导你入门Spring Security 3.x,帮助你理解如何设置和配置这个安全框架。 首先,我们需要创建一个Web项目并导入必要的库...