2018年4月27日
摘要: 在实际应用中,开发者有时需要将Web资源授权信息(角色与授权资源之间的定义)存放在RDBMS中,以便更好的管理。事实上,一般的企业应用都应当如此,因为这样可以使角色和Web资源的管理更灵活,更自由。那么,应当如何实现这个需求呢?在接下来将一一解说。 我们都知道,一般Web资源授权信息的配置类似如下代 阅读全文
posted @ 2018-04-27 14:50 菜鸟麻花 阅读(567) 评论(0) 推荐(1) 编辑
摘要: 一个能为DaoAuthenticationProvider提供存取认证库的的类,它必须要实现UserDetailsService接口: UserDetails 是一个接口,它能提供一系列get函数以获得认证时需要的基本认证信息如用户名、密码、所获得的授权、是否禁用等;一个具体的实现就是User类. 阅读全文
posted @ 2018-04-27 10:24 菜鸟麻花 阅读(235) 评论(0) 推荐(0) 编辑
  2018年4月24日
摘要: 在默认情况下,即在用户未提供自身配置文件ehcache.xml或ehcache-failsafe.xml时,EhCache会依据其自身Jar存档包含的ehcache-failsafe.xml文件所定制的策略来管理缓存。如果用户在classpath下提供了ehcache.xml或ehcache-fai 阅读全文
posted @ 2018-04-24 09:30 菜鸟麻花 阅读(146) 评论(0) 推荐(0) 编辑
  2018年4月23日
摘要: 在企业应用中,用户的用户名、密码和角色等信息一般存放在RDBMS(关系数据库)中。前面几节我们采用的是InMemoryDaoImpl,即基于内存的存放方式。这节我们将采用RDBMS存储用户信息。 UserDetailsService的接口实现有JdbcDaoImpl和InMemoryDaoImpl。 阅读全文
posted @ 2018-04-23 10:56 菜鸟麻花 阅读(122) 评论(0) 推荐(0) 编辑
摘要: 实际企业应用中,用户密码一般都会进行加密处理,这样才能使企业应用更加安全。既然密码的加密如此之重要,那么Acegi(Spring Security)作为成熟的安全框架,当然也我们提供了相应的处理方式。 针对用户密码的加密工作,DaoAuthenticationProvider同时暴露了passwor 阅读全文
posted @ 2018-04-23 10:55 菜鸟麻花 阅读(179) 评论(0) 推荐(0) 编辑
  2018年4月20日
摘要: 此节介绍:ConcurrentSessionFilter。 在Acegi 1.x版本中,控制并发HttpSession和Remember-Me认证服务不能够同时启用,它们之间存在冲突问题。 在一些应用场合,企业可能需要限制同一帐号在同一时间登录到同一Web应用的次数,即控制并发HttpSession 阅读全文
posted @ 2018-04-20 11:36 菜鸟麻花 阅读(188) 评论(0) 推荐(0) 编辑
  2018年4月19日
摘要: 此节将要了解的是AnonymousProcessingFilter、RememberMeProcessingFilter和LogoutFilter三个过滤器 1、AnonymousProcessingFilter 在大部分企业应用中,存在许多不需要用户登录就可以访问的资源,比如登录页面、退出页面、主 阅读全文
posted @ 2018-04-19 17:31 菜鸟麻花 阅读(200) 评论(0) 推荐(0) 编辑
  2018年4月12日
摘要: Acegi应用到实际项目中(1)是基于BasicProcessingFilter的基本认证,这篇改用AuthenticationProcessingFilter基于表单的认证方式。 1、authenticationProcessingFilter 处理认证请求(通常是一个登录页面的表单请求)。当身份 阅读全文
posted @ 2018-04-12 17:37 菜鸟麻花 阅读(197) 评论(0) 推荐(0) 编辑
摘要: Acegi(Acegi Security)框架,是一个能为基于Spring的企业应用提供强大而灵活安全访问控制解决方案的框架,Acegi已经成为 Spring官方的一个子项目,所以也称为Spring Security。通过在Spring容器中配置一组Bean,充分利用Spring的IoC和AOP功能 阅读全文
posted @ 2018-04-12 13:42 菜鸟麻花 阅读(337) 评论(0) 推荐(0) 编辑
  2018年4月11日
摘要: 在此,本人声明,我处于菜鸟阶段,文章的内容大部分摘自zhanjia的博客(http://zhanjia.iteye.com/category/43399),旨在学习,有很多地方,我理解不够透彻,可能存在不合理的地方,请大家多担待。 如需了解关于Acegi的相关内容,请点击:http://www.cn 阅读全文
posted @ 2018-04-11 17:51 菜鸟麻花 阅读(243) 评论(0) 推荐(0) 编辑