SpringSecurity如何定义自己的Provider？如何限制指定的IP?

liwenjie

浏览: 157397 次
性别:
来自: 北京

最近访客更多访客>>

lkkmm

j2mer

摔下白马的王子

随枫而弑

博主相关

博客

微博

相册

留言

关于我

文章分类

社区版块

存档分类

博客分类：

Spring

Acegi Bean Security Access Cache

<!-- http安全配置 -->
	<s:http auto-config="true" use-expressions="true" lowercase-comparisons="false" create-session="ifRequired" >
		 。。。。<s:intercept-url pattern="/pages/**" access="isAuthenticated()" /> 
	</s:http>
	
	 <bean id="loggerListener" class="org.springframework.security.authentication.event.LoggerListener"/>
    
	<s:authentication-manager alias="authenticationManager">
		<s:authentication-provider ref="bobkpiAuthenticationProvider">
		</s:authentication-provider>
	</s:authentication-manager>
	
	<bean id="bobkpiAuthenticationProvider" class="com.resoft.prophet.security.provider.BobkpiAuthenticationProvider">
		<property name="userDetailsService" ref="userDetailsService"></property>
		<property name="ehrUserDAO" ref="ehrUserDAO"/>
	</bean>
	
		
	<!-- 项目实现的用户查询服务  -->
	<bean id="userDetailsService" class="com.resoft.prophet.security.userdetails.UserDetailsServiceImpl">
		<property name="securityService" ref="securityService" />
	</bean>

1、为什么没有使用userCache？

以上是springsecurity的配置，考虑到维护userCache的繁杂性，userCache 并没有进行配置。主要原因是角色资源的关联，一旦角色资源关联关系发生变化，Cache还是需要清空，重新插入。

2、如果需要定义自己的provider？

<s:authentication-manager alias="authenticationManager">
		<s:authentication-provider ref="bobkpiAuthenticationProvider">
		</s:authentication-provider>
	</s:authentication-manager>

3、use-expressions="true"这个配置什么作用？？

主要是用于isAuthenticated()这样的表达式解析

4、springsecurity的源码中HttpConfigurationBuilder中，定义了多达数配置项。

5、SecurityExpressionRoot中定义了很多表达式可用于配置的方法名称。

默认采用的是WebSecurityExpressionRoot，这个类中有hasIpAddress，可以指定某些IP进行访问。

 /**
     * Takes a specific IP address or a range using the IP/Netmask (e.g. 192.168.1.0/24 or 202.24.0.0/14).
     *
     * @param ipAddress the address or range of addresses from which the request must come.
     * @return true if the IP address of the current request is in the required range.
     */
    public boolean hasIpAddress(String ipAddress) {
        return (new IpAddressMatcher(ipAddress).matches(request));
    }

 public final boolean isAuthenticated() {
        return !isAnonymous();
    }

指的是必须为非匿名用户。

<s:intercept-url pattern="/pages/**" access="hasIpAddress('10.168.166.125')" />

access表达式必须只有一个

关于springsecurity的配置，很多人仍然觉得比较复杂，我是从acegi开始学起的，虽然acegi的配置更复杂，但是对于大多数的关于配置的代码，我看了一遍，对于所有配置还是比较熟悉的，而且很容易进行扩展，新的配置有了新的schema，但是如果和acegi以前的学习成果结合起来学习，印象还是比较深刻的，毕竟springsecurity只是acegi的升级，很多类只是换了个名字。建议将acegi的配置对照起来，原来怎么配置，现在怎么配置，学起来比较快了。

最好看下schema DTD的说明，这样方便你自己的扩展。

1
顶

2
踩

分享到：

weblogic的jvm展示参数不准确 | 如何解决Spring的PropertyConfigurer注入中 ...

2011-02-28 12:53
浏览 5319
评论(0)
分类:企业架构
查看更多

发表评论

您还没有登录,请您登录后再发表评论

最近访客更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论