acegi rememberMe和匿名登录

acegi rememberMe和匿名登录

 

 

 

揭开SecurityContextHolder的真相：

     用户登陆后,登陆用户的信息会以Authentication对象形式存在,并保存SecurityContext对象中,而SecutiryContext对象会存储到SecurityContextHolder中.那么直接借助SecurityContextHolder就可以操作到Authentication对象:

Authentication auth=SecurityContextHolder.getContext().getAuthentication()

Authentication对象默认存储在SecurityContext中,而acegi中内置了很多SecurityContext接口的实现,大部分情况下acegi内部会直接使用SecurityContextImpl实现类!

     由于存在不同的客户类型,而且它们所处的环境都不一样,比如某些是单个用户使用的桌面系统,而另一些使用的是不同线程间的交互,切换,考虑到这些不同情况,acegi提供了SecurityContextHolderStrategy策略接口.默认时SecurityContextHolder会将客户的SecurityContext访问请求委派给这个策略接口，

其实现类:

①ThreadLocalSecurityContextHolderStrategy采用ThreadLocal类型的变量存储SecurityContext对象,默认的!如果想使用②和③，开发者可以借助

 

②InheritableThreadLocalSercurityHolderStrategy采用InheritableThreadLocal类型的变量存储SecurityContext对象

 

③GlobalSecurityContextHolderStrategy采用SecurityContext类型的变量(contextHolder)存储SecurityContext对象

 

默认的使用ThreadLocalSecurityContextHolderStrategy，如果想使用②和③，开发者可以借助如下两种不同的方法:

1.在启动宿主目标应用的JVM时,提供"acegi.security.strategy"JVM系统参数

2.使用acegi前手工调用SecurityContextHolder暴露的setStrategyName()静态方法.

以上都需要提供字符串值:

MODE_THREADLOCAL(ThreadLocalSecurityContextHolderStrategy)

MODE_INHERITABLETHREADLOCAL(InheritableThreadLocalSercurityHolderStrategy)

MODE_GLOBAL(对应GlobalSecurityContextHolderStrategy)

eg:-Dacegi.security.strategy=MODE_INHERITABLETHREADLOCAL