Acegi安全框架整合

1 、整合已有的用户表操作

a. 修改Hibernate的映射文件

b. 实现com.toodou.bbs.security.service.acegi.JdbcDaoImpl，来实现自定义的用户认证和授权

对于BBS系统默认的登录用户是USER角色

c. 增加数据库链接的配置，权限用户相关的使用专门的数据库链接

特别要注意一些显示的和潜在的acegiDataSource和acegiSessionFactory的配置

注意DAO中acegiSessionFactory的配置

2 、权限的区分

有些操作发帖、回复等需要登录

3 、方法拦截

<list>

</list>

</property>

同样也可以采用直接使用拦截器的方式：

这对方法的拦截，对于没有权限的时候，会抛出AccessDeniedException的异常，所以在Action中对于有权限要求的方法就要捕获该异常，然后统一处理（比如：跳转到提示页面）

4 、登录后的跳转

通过配置AuthenticationProcessingFilter的属性，其中包括：

authenticationFailureUrl 定义登陆失败时转向的页面

defaultTargetUrl 定义登陆成功时转向的页面

filterProcessesUrl 定义登陆请求的页面

rememberMeServices 用于在验证成功后添加cookie信息

5 、登录后自定义权限的分配

需求是默认的没有分配权限的用户的权限是USER.

这方面Acegi已经预留好了接口，只需要继承JdbcDaoImpl类，然后覆盖方法：addCustomAuthorities就可以了。例如：

protected void addCustomAuthorities(String username, List authorities) {

if(authorities.size()==0){

logger.info("Authority is User");

authorities.add(new GrantedAuthorityImpl("USER"));

}

6 、用户退出

是指用户点击退出按钮，无非做两个动作：session实效和 cookie实效

if (session!=null)

session.invalidate();

Cookie terminate = new
Cookie(TokenBasedRememberMeServices.ACEGI_SECURITY_HASHED_REMEMBER_ME_COOKIE_KEY, null);

terminate.setMaxAge(0);

response.addCookie(terminate);

7 、用户信息

默认的Acegi登录成功后会在Session中放下面两个内容：

ACEGI_SECURITY_CONTEXT--------org.acegisecurity.context.SecurityContextImpl@fdd91091: Authentication: org.acegisecurity.providers.UsernamePasswordAuthenticationToken@fdd91091: Username: org.acegisecurity.userdetails.User@fdcb3700: Username: test; Password: [PROTECTED]; Enabled: true; AccountNonExpired: true; credentialsNonExpired: true; AccountNonLocked: true; Granted Authorities: USER; Password: [PROTECTED]; Authenticated: true; Details: org.acegisecurity.ui.WebAuthenticationDetails@fffc7f0c: RemoteIpAddress: 127.0.0.1; SessionId: BBBC69F664334F9E4CD0797BC1209DDB; Granted Authorities: USER

ACEGI_SECURITY_LAST_USERNAME--------test

<authz:authentication operation="username"/></td>

8 、 Acegi 标签的使用

<authz:authorize ifAllGranted="ROLE_SUPERVISOR">

<td>

</td>

</authz:authorize>

9 、对于 URL 过滤

发生AccessDeniedException异常并且是anonymous user的时候跳转到登录页面的设置

配置AuthenticationProcessingFilterEntryPoint的属性loginFormUrl为：/security/login.jsp

发生AccessDeniedException异常并且是已登录用户的时候跳转到提示页面的设置

配置AccessDeniedHandlerImpl的errorPage的属性为：/accessDenied.jsp

发表于 2006-08-02 22:01 我不是张嘎－小兵阅读(3937) 评论(8) 编辑收藏

# re: Acegi安全框架整合

博主，
再问一个比较简单的问题，acegi能实现sso吗？
能实现诸如aaa.com和bbb.com之间的跨域sso吗？

于伟评论于 2006-08-05 17:50 回复更多评论

# re: Acegi安全框架整合

SSO能够实现,通过CAS来实现.

跨域的SSO暂时没有解决方案.CAS也不支持

小兵2 评论于 2006-08-18 15:22 回复更多评论

# re: Acegi安全框架整合

我将SSL去掉应该就可以了。

小兵2 评论于 2006-09-04 21:13 回复更多评论

# re: Acegi安全框架整合

版主说的不对，cas可以跨域，不然sso就没有很直接的意义了。
我的msn
sardingking@hotmail.com

于伟评论于 2007-01-22 10:13 回复更多评论

# re: Acegi安全框架整合

http://www.black-yummy.2sexogratis.com | <a href="http://www.traaos-laa sbicos.2sexogratis.com">traaos laa sbicos</a> | [URL=http://www.vajinas-llenas-de-pelo.2sexogratis.com]vajinas llenas de pelo[/URL] |

lola 评论于 2007-02-21 23:02 回复更多评论

# re: Acegi安全框架整合

//vikinisxxx.info/sitemap/kat.html
http://xxx69sexo.info/sitemap/tjocka.html
http://narttuxxx.info/sitemap/kylvyssa.html
http://anaali19.info/sitemap/ylisuuri.html
http://xxx69sexo.info/sitemap/conchas.html

lola 评论于 2007-02-22 19:14 回复更多评论

# re: Acegi安全框架整合

非頂不可

huajz 评论于 2007-05-11 16:30 回复更多评论

# re: Acegi安全框架整合

<authz:authentication operation="username"/>
为何我取不到值？

登录之前，显示anonymous，
登录之后，就没有显示了。

xx 评论于 2008-06-16 14:44 回复更多评论

新用户注册刷新评论列表


只有注册用户登录后才能发表评论。




网站导航: 博客园 IT新闻知识库 C++博客博问管理

Acegi安全框架整合

常用链接

留言簿(14)

随笔分类

随笔档案

文章分类

文章档案

相册

搜索

最新评论

阅读排行榜

评论排行榜

我不是张嘎－小兵期待交流
BlogJava \| 首页 \| 发新随笔 \| 发新文章 \| 联系 \| 聚合 \| 管理	随笔：48 文章：5 评论：113 引用：0