在框架中使用了acegi,但是割接了一个微软的系统,系统中出现了中文用户名登录,这就造成了问题。
因为之前acegi都是另一个同事负责,现在同事不在,只能自己解决,找到acegi中取得用户名的地方
org.acegisecurity.ui.webapp.AuthenticationProcessingFilter 中的这段代码
1
public Authentication attemptAuthentication(HttpServletRequest request)
2
throws AuthenticationException 
{
3
String username = obtainUsername(request);
4 String password = obtainPassword(request);
5
6
if (username == null) {
7 username = "";
8
}
9
10 if (password == null) {
11 password = "";
12 }
13
14 UsernamePasswordAuthenticationToken authRequest = new UsernamePasswordAuthenticationToken(username, password);
15
16 // Place the last username attempted into HttpSession for views
17 request.getSession().setAttribute(ACEGI_SECURITY_LAST_USERNAME_KEY, username);
18
19 // Allow subclasses to set the "details" property
20 setDetails(request, authRequest);
21
22 return this.getAuthenticationManager().authenticate(authRequest);
23
}
24
取出username后发现是乱码,如果解决这个问题呢?第一个想到的是转码
username=new String(username.getBytes("ISO8859-1"),"UTF-8");
解决问题,但是这段代码要嵌入到acegi中必须重新编译acegi
上边的办法改动太大,再想办法,想到既然问题是来自编码,看看web.xml的filter发现原因在这
spring的filter是解决编码问题的,但是因为acegi的filter在spring之前,所以编码没有转码。又不能把acegi的filter挪到spring filter之后,这样就有安全问题了。
那就增加一个filter,只过滤登录链接,然后设置一下代替spring的encodingfilter设置一下编码,解决问题
public class EncodeChnUsernameFilter implements Filter{
private static final String ACEGI_SECURITY_FORM_USERNAME_KEY ="j_username";
private static final String ACEGI_SECURITY_FORM_PASSWORD_KEY = "j_password";
public void destroy() {
}
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
request.setCharacterEncoding("UTF-8");
chain.doFilter(request, response);
}
public void init(FilterConfig arg0) throws ServletException {
}
}
中文用户名登录问题解决了。
但是另一个问题来了,密码是非明文的md5加密的,需要加密,同样不想更改acegi。
那好吧继续使用filter,看看能否getParameter后再set回去
String password= request.getParameter("j_password");
//这里是个md5加密函数
password = md5(password);
//怎么set进去呢?
request.getParameterMap().put("j_password",password);
//启动试一下,异常报错,map不能put,看一下异常,发现这个不是普通的map,是org.apache.catalina.util.ParameterMap,这个map中有个标志位lock,tomcat不让更改http接收到的值。
//基于不服输的精神,一定要搞定它,呵呵
ParameterMap map = (ParameterMap)request.getParameterMap();
map.setLock(false);
map.put("j_password",password);
map.setLock(true);
//搞定?不对,编译不通过,发现org.apache.catalina.util.ParameterMap的jar包是catalina.jar。
把这个包放到lib下编译,通过,运行出向下转型错误,仔细看一下发现request.getParameterMap()出来的ParameterMap.getClass()的id是300多,而接受转型
的ParameterMap.class.getClass()是6000多,不是一个类啊。想想也对,lib下和tomcat的server/lib下各有一个catalina.jar这个就是两个类了。
eclipse add 外部jar包,直接add上tomcat中的catalina.jar,编译运行,还是有问题,这次是报的classNotFound异常,为什么会这样呢,命名Server/lib下有这个jar包,后来想了下明白了。tomcat一定是限定了catalina.jar不能被普通的用户类所直接引用。处于安全性考虑吧。这条路走不通了,回到acegi才发现acegi的配置文件中是可以随意配置autheticationfilter的,自己写一个autheticationfilter,配置进去,不用系统的,解决问题,filter里边怎么写都没问题,爱怎么处理怎么处理,呵呵