spring1.x 的acegi 配置文件

最新推荐文章于 2022-01-18 09:32:00 发布
最新推荐文章于 2022-01-18 09:32:00 发布
阅读量138 收藏
点赞数
分类专栏: Spring 文章标签: Acegi 配置管理 MySQL Ant Spring
本文详细介绍了 Spring Security 的配置过程,包括 FilterChain 的设置、认证处理流程、基于 DAO 的认证提供者实现以及从数据库中读取用户信息的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE beans PUBLIC "-//SPRING//DTD BEAN//EN" "http://www.springframework.org/dtd/spring-beans.dtd">
<beans>

	<!-- Filter Chain -->
	<!-- 
		CONVERT_URL_TO_UPPERCASE_BEFORE_COMPARISON表示判断URL匹配时,首先将URL转变为大写的格式,
		如果设置为CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON则表示比较前事先转换为小写的形式.
		PATTERN_TYPE_APACHE_ANT表示使用Ant路径风格进行匹配URL的描述,如果不提供这个指令,Acegi使用正则表达式来解析URL路径映射
		/**=...,多个过滤器组成的过滤器链
	-->
	<bean id="filterChainProxy"
		class="org.acegisecurity.util.FilterChainProxy">
		<property name="filterInvocationDefinitionSource">
			<value>
				CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON
				PATTERN_TYPE_APACHE_ANT
				/**=httpSessionContextIntegrationFilter,authenticationProcessingFilter,logoutFilter
			</value>
		</property>
	</bean>
	<!--  过滤器链中的过滤器(1),负责处理安全通道的转换,验证码之类 -->
	<!-- 
	<bean id="channelProcessingFilter"
		class="org.acegisecurity.securechannel.ChannelProcessingFilter">
	</bean>
	 -->
	<!--  过滤器链中的过滤器(2) -->
	<bean id="httpSessionContextIntegrationFilter"
		class="org.acegisecurity.context.HttpSessionContextIntegrationFilter" />

	<!-- 认证处理过滤器 -->
	<bean id="authenticationProcessingFilter"
		class="org.acegisecurity.ui.webapp.AuthenticationProcessingFilter">

		<!-- ①注入认证管理器 -->
		<property name="authenticationManager"
			ref="authenticationManager" />

		<!---1过滤器处理的URL -->
		<property name="filterProcessesUrl"
			value="/j_acegi_security_check" />

		<!-- -2认证成功后转向的URL -->
		<property name="defaultTargetUrl" value="/main.jsp" />

		<!-- -3认证失败后转向的URL -->
		<property name="authenticationFailureUrl"
			value="/index.jsp?login_error=1" />

	</bean>

	<!-- ②-1使用基于DAO的认证提供者提供认证服务 -->
	<bean id="authenticationManager" class="org.acegisecurity.providers.ProviderManager">
		<property name="providers">
			<list>
				<ref local="daoAuthenticationProvider" />
			</list>
		</property>
	</bean>

	<!-- ③基于DAO的认证提供者 -->
	<!-- ③-1根据用户名获取系统中真实UserDetails 对象的服务类 -->
	<bean id="daoAuthenticationProvider"
		class="org.acegisecurity.providers.dao.DaoAuthenticationProvider">
		<property name="userDetailsService" ref="userDetailsService" />
	</bean>

	<!-- ④ 该服务类根据缓存在内存中的用户信息列表获取userDetails对象 -->
	<!--  userMap属性指定可以登入的使用者名称、密码、是否启用、角色等资讯  -->
	<!--  
	<bean id="userDetailsService" class="org.acegisecurity.userdetails.memory.InMemoryDaoImpl">
		<property name="userProperties">
           <bean class="org.springframework.beans.factory.config.PropertiesFactoryBean">
               <property name="location" value="/WEB-INF/users.properties" />
           </bean>
       </property>
	</bean>
	-->
	<!-- 从数据库中拿 -->
	<bean id="userDetailsService"
		class="org.acegisecurity.userdetails.jdbc.JdbcDaoImpl">
		<!-- ② -->
		<property name="dataSource" ref="dataSource" /><!--  ②-1 数据源 -->
		<property name="usersByUsernameQuery"><!--  ②-2 根据用户名查询用户的SQL语句 -->
			<value>
				SELECT username,password, status FROM t_user WHERE
				username = ?
			</value>
		</property>
		<property name="authoritiesByUsernameQuery"><!-- ②-3 根据用户名查询用户权限记录的SQL语句 -->
			<value>
				SELECT u.username,p.priv_name FROM t_user u,t_user_priv
				p WHERE u.user_id =p.user_id AND u.username = ?
			</value>
		</property>
	</bean>

	<bean id="dataSource" class="org.springframework.jdbc.datasource.DriverManagerDataSource">  
         <property name="driverClassName">  
             <value>com.mysql.jdbc.Driver</value>               
         </property>  
         <property name="url">  
             <value>jdbc:mysql://localhost:3306/acegi</value>  
         </property>  
         <property name="username">  
             <value>root</value>  
         </property>  
         <property name="password">  
             <value>root</value>  
         </property>  
     </bean>  

     <!-- 登出处理 -->  
    <bean id="logoutFilter" class="org.acegisecurity.ui.logout.LogoutFilter">  
        <constructor-arg value="/index.jsp"/> <!-- 登出后的显示页面 -->  
            <constructor-arg>  
               <list>  
                   <bean class="org.acegisecurity.ui.logout.SecurityContextLogoutHandler"/>  
               </list>  
        </constructor-arg>  
    </bean> 


</beans>


用户表结构:
mysql> desc t_user;
+----------+-------------+------+-----+---------+----------------+
| Field | Type | Null | Key | Default | Extra |
+----------+-------------+------+-----+---------+----------------+
| USER_ID | int(11) | NO | PRI | NULL | auto_increment |
| USERNAME | varchar(30) | NO | UNI | | |
| PASSWORD | varchar(30) | YES | | NULL | |
| STATUS | tinyint(1) | NO | | 0 | |
+----------+-------------+------+-----+---------+----------------+
mysql> desc t_user_priv;
+-----------+-------------+------+-----+---------+-------+
| Field | Type | Null | Key | Default | Extra |
+-----------+-------------+------+-----+---------+-------+
| USER_ID | int(11) | NO | PRI | 0 | |
| PRIV_NAME | varchar(30) | NO | PRI | | |
+-----------+-------------+------+-----+---------+-------+
SpringSecurity配置文件+注解配置笔记
AC_sunK的博客
01-22 1123
SpringSecurity配置文件+注解配置笔记 文章目录SpringSecurity配置文件+注解配置笔记一、什么是SpringSecurity二、有什么功能三、SpringSecurity的使用使用默认配置的Security1、引入依赖2、加载过滤器web.xml加载过滤器配置类加载过滤器3、加载配置类利用配置文件扫描利用配置类进行配置4、登陆效果使用数据库进行用户登陆验证1、引入依赖2、创建配置类3、创建UserDetailService实现类4、登陆效果四、SpringSecurity配置详解五、
spring security2.x配置
03-25
详细的spring security2.x配置
SpringBoot1.X——配置文件详解
330553352的专栏
11-11 308
一、自定义属性 1.1、自定义属性与加载 com.didispace.blog.name=程序猿DD com.didispace.blog.title=Spring Boot教程 @Component public class BlogProperties { @Value("${com.didispace.blog.name}") private String name; ...
spring1.x spring2的声明式事务配置
paul的专栏
04-09 885
 spring1的声明式事务配置:                                                                                                                                 PROPAGATION_REQUIRED                PROPAGATION_RE
怎样使用Spring配置文件?带大家一起玩转Spring配置文件
知识记录
01-18 589
整理了自己的学习笔记,包括Spring程序的快速使用、Bean标签的使用和其属性的具体使用,每个属性都用代码来解释,运行结果和案例写的都很明白,喜欢大家喜欢。
Spring1.x 和Spring2.x 版本上使用有什么区别
02-22
详细介绍了Spring1.x 和Spring2.x 版本上使用有什么区别
acegi-sample.rar_acegi-1.0.7_acegi-sample.part2_spring-1.2.4.jar
09-23
而"spring-1.2.4.jar"则是Spring框架的一个较旧版本,表明Acegi Security是在Spring 1.x时代设计的,那时候Spring尚未内置完整的安全模块。 首先,让我们了解Acegi Security的主要组件: 1. **Authentication**...
Spring Acegi 2.x入门与配置详解
这篇Spring Acegi 2.x文档是初学者和经验丰富的开发人员了解和配置Spring Security 2.0.x的强大指南,涵盖了从基础配置到高级特性的全方位内容,适合希望通过Spring框架加强应用安全性的开发者参考。
spring3.x企业应用附件
10-18
1. **依赖注入(Dependency Injection, DI)**:这是Spring的核心特性之一,允许对象之间的依赖关系通过配置文件或注解来管理,而不是硬编码在类内部。这提高了代码的可测试性和可维护性。 2. **AOP(面向切面编程...
Spring 3.x企业应用开发实战
04-28
1. **依赖注入(Dependency Injection, DI)与控制反转(Inversion of Control, IoC)**:Spring的核心特性之一,它允许开发者通过配置文件或注解来定义对象间的依赖关系,而不是在代码中硬编码。这样可以提高代码的...
Spring Boot之前传
suncaiyun_hello的博客
12-05 350
1.  Spring的发展 1.1. Spring1.x 时代 在Spring1.x时代,都是通过xml文件配置bean,随着项目的不断扩大,需要将xml配置分放到不同的配置文件中,需要频繁的在java类和xml配置文件中切换。 1.2. Spring2.x时代 随着JDK 1.5带来的注解支持,Spring2.x可以使用注解对Bean进行申明和注入,大大的减少了xml配置文件,同时也大大
关于spring配置文件总结
weixin_33872566的博客
06-03 646
spring比较庞大,很多功能实现依赖配置文件,比较繁琐的配置文件确实比较头疼,这里通过查阅,上网等方法总结了关于spring配置文件的内容,如果有不全或者失误之处希望大家多多指正。 <beans 这里是配置文件的根节点,所有配置在beans中,内可以包含多个bean xmlns=http://www.springfr...
spring-scurity
macro
05-20 124
CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON PATTERN_TYPE_APACHE_ANT /**=httpSessionContextIntegrationFilter,logoutFilter,authenticationProcessingFilter,securit...
spring1.x实现读写分离
小飞机爱旅游的博客
08-12 173
转载文章:https://www.jb51.net/article/106555.htm 如有侵权立即删除 本文实现案例场景: 某系统除了需要从自己的主要数据库上读取和管理数据外,还有一部分业务涉及到其他多个数据库,要求可以在任何方法上可以灵活指定具体要操作的数据库。 为了在开发中以最简单的方法使用,本文基于注解和AOP的方法实现,在spring boot框架的项目中,添加本文实现的代码类后,只需要配置好数据源就可以直接通过注解使用,简单方便。 一配置二使用 启动类注册动态数据源 配置文件中配置多个
软件工程享元模式详解:减少对象创建优化内存占用与系统性能提升方法
06-02
内容概要:文章详细介绍了享元模式(Flyweight Pattern),一种旨在减少对象创建数量以降低内存占用、提升系统性能的结构型设计模式。文中通过共享单车系统类比,生动解释了享元模式的核心思想,并结合图形绘制系统、文本编辑器和游戏开发等具体场景,阐述了享元模式的结构与角色,包括抽象享元角色、具体享元角色、非共享具体享元角色和享元工厂角色。文章还展示了如何通过享元模式优化代码,减少内存占用,并分析了享元模式在文本处理、游戏开发和数据库连接池中的应用场景。最后,文章总结了享元模式的优点(减少内存占用、提高性能、降低资源消耗)和缺点(增加系统复杂性、分离内外状态难度大、可能延长运行时间)。 适合人群:具有一定编程基础,尤其是对面向对象设计模式感兴趣的开发人员。 使用场景及目标:① 在需要创建大量相似对象的场景中,如文本处理、游戏开发和数据库连接管理;② 目标是通过减少对象创建数量来降低内存占用,提高系统性能和资源利用率。 阅读建议:读者应结合实际项目需求,评估是否适合采用享元模式,注意区分内部状态和外部状态,并考虑系统复杂性和性能之间的平衡。在学习过程中,可以通过代码示例进行实践,加深对享元模式的理解。
使用 SolidWorks 设计的无人机(四轴飞行器)
最新发布
06-02
无人机(四轴飞行器) 这是使用 SolidWorks 设计的四轴飞行器的详细 3D CAD 模型。该组件采用三臂结构,包含无刷电机、螺旋桨、中央框架和已安装的电池组。该结构针对轻量化性能进行了优化,展示了逼真的机械组件,例如电机支架、支撑架和模块化框架。非常适合无人机设计演示和原型设计。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值