菜鸟-手把手教你把Acegi应用到实际项目中(2)

       上一篇是基于BasicProcessingFilter的基本认证，这篇我们改用AuthenticationProcessingFilter基于表单的认证方式。

      

1、authenticationProcessingFilter
　　处理认证请求（通常是一个登录页面的表单请求）。当身份验证成功时，AuthenticationProcessingFilter会在会话中放置一个Authentication对象，并且重定向到登录成功页面

l         authenticationFailureUrl定义登陆失败时转向的页面

l         defaultTargetUrl定义登陆成功时转向的页面

l         filterProcessesUrl定义登陆请求的页面，该过滤器拦截的url，通常/j_acegi_security_check，和登录页面（login.jsp）的登录表单的action相

同

l         rememberMeServices用于在验证成功后添加cookie信息

 

<bean id="authenticationProcessingFilter" class="org.acegisecurity.ui.webapp.AuthenticationProcessingFilter">

              <property name="authenticationManager" ref="authenticationManager"/>

              <property name="authenticationFailureUrl" value="/login.jsp?login_error=1"/><!-- 登录失败页面 -->

              <property name="defaultTargetUrl" value="/authenticate/index.jsp"/><!-- 成功登录页面 -->

              <property name="filterProcessesUrl" value="/j_acegi_security_check"/>

       </bean>

和BasicProcessingFilter基本认证一样，基于表单的认证也需要通过认证管理器authenticationManager来认证用户的登录信息。

 

2、exceptionTranslationFilter

上一篇中配置为：

<bean id="exceptionTranslationFilter"

              class="org.acegisecurity.ui.ExceptionTranslationFilter">

              <property name="authenticationEntryPoint" ref="basicProcessingFilterEntryPoint" />

       </bean>

将其修改为：

<bean id="exceptionTranslationFilter"

              class="org.acegisecurity.ui.ExceptionTranslationFilter">

              <!-- 尚未登录, 进入非法(未认证不可访问)区域 -->

              <property name="authenticationEntryPoint">

                     <bean class="org.acegisecurity.ui.webapp.AuthenticationProcessingFilterEntryPoint">

                            <property name="loginFormUrl" value="/login.jsp"/>

                            <property name="forceHttps" value="false"/>

                     </bean>

              </property>

              <!-- 登录后, 进入非授权区域 -->

              <property name="accessDeniedHandler">

                     <bean class="org.acegisecurity.ui.AccessDeniedHandlerImpl">

                            <property name="errorPage" value="/accessDenied.jsp"/>

                     </bean>

              </property>

       </bean>

说明：

1）authenticationEntryPoint是对认证时发生异常的处理

l         loginFormUrl：如果用户尚未登录系统，进入未经授权的区域，那么会被重定向到该属性所指定的页面，此处为/login.jsp，即登录页面

l         forceHttps：是否启用https，此处设为否false

2）accessDeniedHandler是对授权时发生异常的处理

l         errorPage：通过认证的用户，如果进入未经授权的区域，将会被转向该属性扬指定的页面，此处为/accessDenied.jsp

 

3、两个日志监听器

1) org.acegisecurity.event.authentication.LoggerListener

用于监听各种用户认证事件，并将事件内容输出到Commons Logging中。

源码注释：Outputs authentication-related application events to Commons Logging.All authentication events are logged at the warning level

      

2) org.acegisecurity.event.authorization.LoggerListener

       用于监听各种用户授权事件，并将事件内容输出到Commons Logging中。

源码注释：Outputs interceptor-related application events to Commons Logging.

All failures are logged at the warning level, with success events logged at the information level,and public invocation events logged at the debug level.

 

4、其他修改

用户信息为：

<bean id="inMemDaoImpl"

              class="org.acegisecurity.userdetails.memory.InMemoryDaoImpl">

              <property name="userMap">

                     <value>

                            javaee=password,ROLE_SUPERVISOR

                            sam=password,ROLE_USER

                            qiuzj=password,ROLE_SUPERVISOR,disabled

                     </value>

              </property>

       </bean>

剩下的补在评论中

 

• 例子源码Acegi1.rar (7.3 KB)
• 下载次数: 658

分享到：

菜鸟-手把手教你把Acegi应用到实际项目中 ... | 菜鸟-手把手教你把Acegi应用到实际项目中 ...

• 2008-10-16 23:16
• 浏览 7193
• 评论(6)
• 论坛回复 / 浏览 (4 / 1872)
• 分类:企业架构
• 查看更多

评论

6 楼 1011729483 2015-09-21  

你好：楼主
我想请问一下
刚开始你访问项目进去login.jsp页面， 是因为

<bean id="exceptionTranslationFilter"
              class="org.acegisecurity.ui.ExceptionTranslationFilter">
              <!-- 尚未登录, 进入非法(未认证不可访问)区域 -->
              <property name="authenticationEntryPoint">
                     <bean class="org.acegisecurity.ui.webapp.AuthenticationProcessingFilterEntryPoint">
                            <property name="loginFormUrl" value="/login.jsp"/>
                            <property name="forceHttps" value="false"/>
                     </bean>
              </property>

配置这段配置的原因吗？

5 楼 sdrzboy 2011-10-24  

很强大，学习中。。。多谢分享

4 楼 daoyongyu 2008-11-01  

谢谢楼主，工程能运行了。是jar包版本不对！

3 楼 zhanjia 2008-11-01  

daoyongyu 写道

楼主，您好，我在运行您这个工程时报错，请问是不是jar包版本不对还是什么原因，请帮我看一下，我的jstl.jar 用的是1.1版，standard.jar用的是1.0.6版本。能否把带jar包的工程传上来，谢谢!
在进入index.jsp页面时，报的错误如下

org.apache.jasper.JasperException: The absolute uri: http://java.sun.com/jsp/jstl/core cannot be resolved in either   
web.xml or the jar files deployed with this application
org.apache.jasper.compiler.DefaultErrorHandler.jspError

我用的jstl、standard包都是1.1.2版的，你的问题可能是不兼容吧

2 楼 daoyongyu 2008-10-31  

楼主，您好，我在运行您这个工程时报错，请问是不是jar包版本不对还是什么原因，请帮我看一下，我的jstl.jar 用的是1.1版，standard.jar用的是1.0.6版本。能否把带jar包的工程传上来，谢谢!
在进入index.jsp页面时，报的错误如下

org.apache.jasper.JasperException: The absolute uri: http://java.sun.com/jsp/jstl/core cannot be resolved in either   
web.xml or the jar files deployed with this application
org.apache.jasper.compiler.DefaultErrorHandler.jspError

1 楼 zhanjia 2008-10-16  

又被截断文章了, 补上:

Web资源与角色对应关系：

<bean id="filterInvocationInterceptor"
	class="org.acegisecurity.intercept.web.FilterSecurityInterceptor">
		……
		<property name="objectDefinitionSource">
			<value><![CDATA[
				CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON
				PATTERN_TYPE_APACHE_ANT
				/secure/**=ROLE_SUPERVISOR
				/authenticate/**=ROLE_USER,ROLE_SUPERVISOR
			]]></value>
		</property>
	</bean>

用户javaee可以访问所有页面
用户sam不能访问/secure/下的资源
用户qiuzj为不可用状态


开发环境：
MyEclipse 5.0GA
Eclipse3.2.1
JDK1.5.0_10
tomcat5.5.23
acegi-security-1.0.7
Spring2.0

Jar包：
acegi-security-1.0.7.jar
Spring.jar
commons-codec.jar
jstl.jar (1.1版)
standard.jar