- 浏览: 435806 次
- 性别:
- 来自: 成都
文章分类
- 全部博客 (377)
- Java (66)
- C++ (0)
- VC++ (0)
- .net (1)
- css (36)
- 数据库 (22)
- html (2)
- extjs (1)
- jpbm (0)
- javascript (31)
- 物资管理 (1)
- java基础 (5)
- C# (0)
- Android (56)
- window service (1)
- 其他 (2)
- Web服务器 (7)
- jbpm (1)
- eclipse (2)
- tomcat (3)
- java字符串与二进制的相互转化 (1)
- Oracle 数据库 (6)
- FreeMarker (8)
- 浏览器 (1)
- php (1)
- photoshop (6)
- spring (4)
- spring mvc (2)
- Acegi (1)
- webStorm 3.0 (4)
- Mongodb (8)
- mysql (9)
- 软件开发:需求分析 (1)
- 把Java程序作为Windows系统服务 (1)
- nodejs (4)
- json (1)
- 缓存 (1)
- J2ee (2)
- Flash报表 (1)
- MyEclipse+Maven+Tomcat (11)
- 生活 (1)
- Ubuntu (1)
- Bootstrap (1)
- jquery easy ui (2)
- 敏捷开发 (1)
- phone gap (1)
- rest (1)
- 移动开发 (22)
- Redis + Jedis + Spring (3)
- anroid (7)
- grunt 教程 (7)
- PhoneGap (2)
- sublime text (7)
- mariadb (1)
- linux (1)
- maven (2)
- jquery (1)
- ActiveMQ (1)
- LVS Nginx (1)
- nginx (6)
- ngnix (1)
- 爱因斯坦 (1)
- 天干地支 (1)
最新评论
-
muqingren:
...
Maven多模块布局实例详解 -
shutear:
解决了我的难题,谢谢分享!
Unable to load configuration. - action - file:/D:/studytool/apache-tomcat-6.0.16 -
702346318:
[img][/img][flash=200,200][/fla ...
CAS单点登录完整教程(上)【转】 -
liuguofeng:
PersonS631887934 写道学习中。。 有个问题想请 ...
js constructor属性 -
S631887934:
学习中。。 有个问题想请教楼主为什么要加上Person.pro ...
js constructor属性
[简介] Acegi Security System 是一种功能强大并易于使用的替代性方案,使您不必再为 Java 企业应用程序编写大量的安全代码。虽然它专门针对使用 Spring 框架编写的应用程序,但是任何类型的 Java 应用程序都没有理由不去使用 Acegi。 本文的主要目的是希望能够说明如何在基于Spring构架的Web应用中使用Acegi,而不是详细介绍其中的每个接口、每个类。注意,即使对已经存在的Spring应用,通过下面介绍的步骤,也可以马上享受到Acegi提供的认证和授权。 Acegi Security System 使用安全过滤器来提供企业应用程序的身份验证和授权服务。该框架提供了不同类型的过滤器,可以根据应用程序的需求进行配置。您将在本文后面了解到 安全过滤器的不同类型 ;现在,只需注意可以为如下任务配置 Acegi 安全过滤器: 在访问一个安全资源之前提示用户登录。 通过检查安全标记(如密码),对用户进行身份验证。 检查经过身份验证的用户是否具有访问某个安全资源的特权。 将成功进行身份验证和授权的用户重定向到所请求的安全资源。 对不具备访问安全资源特权的用户显示 Access Denied 页面。 在服务器上记录成功进行身份验证的用户,并在用户的客户机上设置安全 cookie。使用该 cookie 执行下一次身份验证,而无需要求用户登录。 将身份验证信息存储在服务器端的会话对象中,从而安全地进行对资源的后续请求。 在服务器端对象中构建并保存安全信息的缓存,从而优化性能。 当用户退出时,删除为用户安全会话而保存的服务器端对象。 与大量后端数据存储服务(如目录服务或关系数据库)进行通信,这些服务用于存储用户的安全信息和 ECM 的访问控制策略。 正如这个列表显示的那样,Acegi 的安全过滤器允许您执行保护企业应用程序所需的几乎任何事情。 [基础工作] 在你的Web应用的lib中添加Acegi下载包中的acegi-security.jar [web.xml] 在web.xml配置 Xml代码 <filter> <filter-name>Acegi Filter Chain Proxy</filter-name> <filter-class> org.acegisecurity.util.FilterToBeanProxy </filter-class> <init-param> <param-name>targetClass</param-name> <param-value> org.acegisecurity.util.FilterChainProxy </param-value> </init-param> </filter> <filter> <filter-name>Acegi Filter Chain Proxy</filter-name> <filter-class> org.acegisecurity.util.FilterToBeanProxy </filter-class> <init-param> <param-name>targetClass</param-name> <param-value> org.acegisecurity.util.FilterChainProxy </param-value> </init-param> </filter> <filter-mapping>限定了FilterToBeanProxy 的URL匹配模式 , Xml代码 <filter-mapping> <filter-name>Acegi Filter Chain Proxy</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> <filter-mapping> <filter-name>Acegi Filter Chain Proxy</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> <listener>的HttpSessionEventPublisher 用于发布HttpSessionApplicationEvents 和HttpSessionDestroyedEvent 事件给spring的applicationcontext 。 Xml代码 <listener> <listener-class> org.acegisecurity.ui.session.HttpSessionEventPublisher </listener-class> </listener> <listener> <listener-class> org.acegisecurity.ui.session.HttpSessionEventPublisher </listener-class> </listener> [applicationContext-acegi-security.xml] applicationContext-acegi-security.xml文件配置 FilterChainProxy 会按顺序来调用这些filter,使这些filter能享用Spring ioc的功能 , CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON定义了url比较前先转为小写, PATTERN_TYPE_APACHE_ANT定义了使用Apache ant的匹配模式 Xml代码 <bean id="filterChainProxy" class="org.acegisecurity.util.FilterChainProxy"> <property name="filterInvocationDefinitionSource"> <value> CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON PATTERN_TYPE_APACHE_ANT /**=httpSessionContextIntegrationFilter, logoutFilter, authenticationProcessingFilter, basicProcessingFilter,rememberMeProcessingFilter,anonymousProcessingFilter, switchUserProcessingFilter,exceptionTranslationFilter,filterInvocationInterceptor </value> </property> </bean> <bean id="filterChainProxy" class="org.acegisecurity.util.FilterChainProxy"> <property name="filterInvocationDefinitionSource"> <value> CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON PATTERN_TYPE_APACHE_ANT /**=httpSessionContextIntegrationFilter, logoutFilter, authenticationProcessingFilter, basicProcessingFilter,rememberMeProcessingFilter,anonymousProcessingFilter, switchUserProcessingFilter,exceptionTranslationFilter,filterInvocationInterceptor </value> </property> </bean> 定义数据源为调用tomcat容器数据源 登入验证时需要获取数据源连接数据库 Xml代码 <bean id="dataSource" class="org.springframework.jndi.JndiObjectFactoryBean"> <property name="jndiName"><value>java:/comp/env/jdbc/test</value></property> </bean> <bean id="dataSource" class="org.springframework.jndi.JndiObjectFactoryBean"> <property name="jndiName"><value>java:/comp/env/jdbc/test</value></property> </bean> 认证管理 ,从数据库中读取用户信息验证身份 Xml代码 <bean id="authenticationManager" class="org.acegisecurity.providers.ProviderManager"> <property name="providers"> <list> <ref local="daoAuthenticationProvider"/> </list> </property> </bean> <bean id="authenticationManager" class="org.acegisecurity.providers.ProviderManager"> <property name="providers"> <list> <ref local="daoAuthenticationProvider"/> </list> </property> </bean> daoAuthenticationProvider 进行简单的基于数据库的身份验证。DaoAuthenticationProvider 获取数据库中的账号密码并进行匹配,若成功则在通过用户身份的同时返回一个包含授权信息的Authentication对象 ,否则身份验证失败,抛出一个AuthenticatiionException 。 Xml代码 <bean id="daoAuthenticationProvider" class="org.acegisecurity.providers.dao.DaoAuthenticationProvider"> <property name="userDetailsService"><ref local="jdbcDaoImpl"/></property> <property name="passwordEncoder"><ref local="passwordEncoder"/></property> <property name="userCache"><ref local="userCache"/></property> </bean> <bean id="daoAuthenticationProvider" class="org.acegisecurity.providers.dao.DaoAuthenticationProvider"> <property name="userDetailsService"><ref local="jdbcDaoImpl"/></property> <property name="passwordEncoder"><ref local="passwordEncoder"/></property> <property name="userCache"><ref local="userCache"/></property> </bean> jdbcDaoImpl 用于在数据中获取用户信息 Xml代码 <bean id="jdbcDaoImpl" class="com.milesup.acegi.userdetails.jdbc.JdbcDaoImpl"> <property name="dataSource"><ref bean="dataSource"/></property> <property name="rolePrefix"><value>ROLE_</value></property> </bean> <bean id="jdbcDaoImpl" class="com.milesup.acegi.userdetails.jdbc.JdbcDaoImpl"> <property name="dataSource"><ref bean="dataSource"/></property> <property name="rolePrefix"><value>ROLE_</value></property> </bean> passwordEncoder 使用加密器对用户输入的明文进行加密。Acegi提供了三种加密器: Xml代码 1 : PlaintextPasswordEncoder—默认,不加密,返回明文. 2 : ShaPasswordEncoder—哈希算法(SHA)加密 3 : Md5PasswordEncoder—消息摘要(MD5)加密 1 : PlaintextPasswordEncoder—默认,不加密,返回明文. 2 : ShaPasswordEncoder—哈希算法(SHA)加密 3 : Md5PasswordEncoder—消息摘要(MD5)加密 使用加密器对用户输入的明文进行加密 为MD5加密方式 Xml代码 <bean id="passwordEncoder" class="org.acegisecurity.providers.encoding.Md5PasswordEncoder"/> <bean id="passwordEncoder" class="org.acegisecurity.providers.encoding.Md5PasswordEncoder"/> 缓存用户和资源相对应的权限信息。每当请求一个受保护资源时,daoAuthenticationProvider 就会被调用以获取用户授权信息 。如果每次都从数据库获取的话,那代价很高,对于不常改变的用户和资源信息来说,最好是把相关授权信息缓存起来。 userCache提供了两种实现: NullUserCache 和EhCacheBasedUserCache , NullUserCache 实际上就是不进行任何缓存,EhCacheBasedUserCache 是使用Ehcache来实现缓功能。 Xml代码 <!-- 缓存管理 --> <bean id="cacheManager" class="org.springframework.cache.ehcache.EhCacheManagerFactoryBean"/> <!-- 缓存用户和资源相对应的权限信息 --> <bean id="userCacheBackend" class="org.springframework.cache.ehcache.EhCacheFactoryBean"> <property name="cacheManager"> <ref local="cacheManager"/> </property> <property name="cacheName"> <value>userCache</value> </property> </bean> <bean id="userCache" class="org.acegisecurity.providers.dao.cache.EhCacheBasedUserCache"> <property name="cache"><ref local="userCacheBackend"/></property> </bean> <!-- 缓存管理 --> <bean id="cacheManager" class="org.springframework.cache.ehcache.EhCacheManagerFactoryBean"/> <!-- 缓存用户和资源相对应的权限信息 --> <bean id="userCacheBackend" class="org.springframework.cache.ehcache.EhCacheFactoryBean"> <property name="cacheManager"> <ref local="cacheManager"/> </property> <property name="cacheName"> <value>userCache</value> </property> </bean> <bean id="userCache" class="org.acegisecurity.providers.dao.cache.EhCacheBasedUserCache"> <property name="cache"><ref local="userCacheBackend"/></property> </bean> 该过滤器用来处理在系统认证授权过程中抛出的异常 Xml代码 <bean id="exceptionTranslationFilter" class="org.acegisecurity.ui.ExceptionTranslationFilter"> <property name="authenticationEntryPoint"><ref local="authenticationProcessingFilterEntryPoint"/></property> </bean> <bean id="exceptionTranslationFilter" class="org.acegisecurity.ui.ExceptionTranslationFilter"> <property name="authenticationEntryPoint"><ref local="authenticationProcessingFilterEntryPoint"/></property> </bean> 一个没有进行身份验证的用户试图访问受保护的资源验证是否授权 Exception Translation Filter(ETF) Xml代码 <bean id="authenticationProcessingFilterEntryPoint" class="org.acegisecurity.ui.webapp.AuthenticationProcessingFilterEntryPoint"> <property name="loginFormUrl"><value>/login.jsp</value></property> <property name="forceHttps"><value>false</value></property> </bean> <bean id="authenticationProcessingFilterEntryPoint" class="org.acegisecurity.ui.webapp.AuthenticationProcessingFilterEntryPoint"> <property name="loginFormUrl"><value>/login.jsp</value></property> <property name="forceHttps"><value>false</value></property> </bean> 登入验证 成功进入main.jsp页面 ,失败跳转到/login.jsp?login_error=1 ,登入url为 /j_acegi_security_check, Authentication Processing Filter(APF) authenticationFailureUrl 定义登陆失败时转向的页面 defaultTargetUrl 定义登陆成功时转向的页面 filterProcessesUrl 定义登陆请求的页面 rememberMeServices 用于在验证成功后添加cookie信息 Xml代码 <bean id="authenticationProcessingFilter" class="org.acegisecurity.ui.webapp.AuthenticationProcessingFilter"> <property name="authenticationManager"><ref bean="authenticationManager"/></property> <property name="authenticationFailureUrl"><value>/login.jsp?login_error=1</value></property> <property name="defaultTargetUrl"><value>/main.jsp</value></property> <property name="filterProcessesUrl"><value>/j_acegi_security_check</value></property> <property name="rememberMeServices"><ref local="rememberMeServices"/></property> </bean> <bean id="authenticationProcessingFilter" class="org.acegisecurity.ui.webapp.AuthenticationProcessingFilter"> <property name="authenticationManager"><ref bean="authenticationManager"/></property> <property name="authenticationFailureUrl"><value>/login.jsp?login_error=1</value></property> <property name="defaultTargetUrl"><value>/main.jsp</value></property> <property name="filterProcessesUrl"><value>/j_acegi_security_check</value></property> <property name="rememberMeServices"><ref local="rememberMeServices"/></property> </bean> Xml代码 用于处理HTTP头的认证信息,如从<SPAN style="COLOR: #0000ff"><STRONG>Spring远程协议</STRONG> </SPAN> (如Hessian和Burlap)或<SPAN style="COLOR: #0000ff"><STRONG>普通的浏览器如IE,Navigator的HTTP头</STRONG> </SPAN> 中获取用户 信息,将他们转交给通过<SPAN style="TEXT-DECORATION: underline">authenticationManager</SPAN> 属性装配的认证管理器。如果认证成功,会<SPAN style="TEXT-DECORATION: underline">将一个Authentication对象放到会话中</SPAN> ,否则,如果认证失败,会将控制<SPAN style="TEXT-DECORATION: underline">转交给认证入口点</SPAN> (通过authenticationEntryPoint属性装配) <!-- 用于处理HTTP头的认证信息 --> <bean id="basicProcessingFilter" class="org.acegisecurity.ui.basicauth.BasicProcessingFilter"> <property name="authenticationManager"><ref local="authenticationManager"/></property> <property name="authenticationEntryPoint"><ref local="basicProcessingFilterEntryPoint"/></property> </bean> <!-- 通过向浏览器发送一个HTTP401(未授权)消息,提示用户登录 --> <bean id="basicProcessingFilterEntryPoint" class="org.acegisecurity.ui.basicauth.BasicProcessingFilterEntryPoint"> <property name="realmName"><value>Milesup Realm</value></property> </bean> 用于处理HTTP头的认证信息,如从Spring远程协议 (如Hessian和Burlap)或普通的浏览器如IE,Navigator的HTTP头 中获取用户 信息,将他们转交给通过authenticationManager 属性装配的认证管理器。如果认证成功,会将一个Authentication对象放到会话中 ,否则,如果认证失败,会将控制转交给认证入口点 (通过authenticationEntryPoint属性装配) <!-- 用于处理HTTP头的认证信息 --> <bean id="basicProcessingFilter" class="org.acegisecurity.ui.basicauth.BasicProcessingFilter"> <property name="authenticationManager"><ref local="authenticationManager"/></property> <property name="authenticationEntryPoint"><ref local="basicProcessingFilterEntryPoint"/></property> </bean> <!-- 通过向浏览器发送一个HTTP401(未授权)消息,提示用户登录 --> <bean id="basicProcessingFilterEntryPoint" class="org.acegisecurity.ui.basicauth.BasicProcessingFilterEntryPoint"> <property name="realmName"><value>Milesup Realm</value></property> </bean> 注销 退出验证 跳转到/login.jsp Xml代码 <bean id="logoutFilter" class="org.acegisecurity.ui.logout.LogoutFilter"> <constructor-arg value="/login.jsp"/><constructor-arg> <list> <bean class="org.acegisecurity.ui.logout.SecurityContextLogoutHandler"/> </list> </constructor-arg> </bean> <bean id="logoutFilter" class="org.acegisecurity.ui.logout.LogoutFilter"> <constructor-arg value="/login.jsp"/><constructor-arg> <list> <bean class="org.acegisecurity.ui.logout.SecurityContextLogoutHandler"/> </list> </constructor-arg> </bean> 经过投票 机制来决定是否可以访问某一资源(URL 或方法 )。allowIfAllAbstainDecisions为false时如果有一个或以上的decisionVoters投票通过,则授权通过。可选的决策机制有ConsensusBased和UnanimousBased roleVoter 必须是以rolePrefix设定的value开头的权限才能进行投票,如 ROLE_ Xml代码 <bean id="roleVoter" class="org.acegisecurity.vote.RoleVoter"> <property name="rolePrefix"> <value>ROLE_</value> </property> </bean> <!-- 组件管理授权过程 决策管理器--> <bean id="httpRequestAccessDecisionManager" class="org.acegisecurity.vote.AffirmativeBased"> <property name="allowIfAllAbstainDecisions"><value>false</value></property> <property name="decisionVoters"> <list> <ref bean="roleVoter"/> </list> </property> </bean> <bean id="roleVoter" class="org.acegisecurity.vote.RoleVoter"> <property name="rolePrefix"> <value>ROLE_</value> </property> </bean> <!-- 组件管理授权过程 决策管理器--> <bean id="httpRequestAccessDecisionManager" class="org.acegisecurity.vote.AffirmativeBased"> <property name="allowIfAllAbstainDecisions"><value>false</value></property> <property name="decisionVoters"> <list> <ref bean="roleVoter"/> </list> </property> </bean> 过滤器安全拦截器 是否认证,是否有权限访问受保护的资源 在执行转向url前检查objectDefinitionSource 中设定的用户权限信息。首先,objectDefinitionSource 中定义了访问URL需要的属性信息(这里的属性信息仅仅是标志,告诉accessDecisionManager 要用哪些voter来投票)。然后,authenticationManager 掉用自己的provider来对用户的认证信息进行校验。最后,有投票者根据用户持有认证和访问url需要的属性,调用自己的voter来投票,决定是否允许访问。 Xml代码 <bean id="filterInvocationInterceptor" class="org.acegisecurity.intercept.web.FilterSecurityInterceptor"> <property name="authenticationManager"><ref bean="authenticationManager"/></property> <property name="accessDecisionManager"><ref local="httpRequestAccessDecisionManager"/></property> <property name="objectDefinitionSource"> <value> PATTERN_TYPE_APACHE_ANT /user.jsp=ROLE_ADMIN /admin=ROLE_ADMIN </value> </property> </bean> <bean id="filterInvocationInterceptor" class="org.acegisecurity.intercept.web.FilterSecurityInterceptor"> <property name="authenticationManager"><ref bean="authenticationManager"/></property> <property name="accessDecisionManager"><ref local="httpRequestAccessDecisionManager"/></property> <property name="objectDefinitionSource"> <value> PATTERN_TYPE_APACHE_ANT /user.jsp=ROLE_ADMIN /admin=ROLE_ADMIN </value> </property> </bean> [login.jsp] Html代码 <form action="/j_acegi_security_check" method="post" > <table> <tr> <td width="140" height="22" align="right">用户名</td> <td width="47%" align="left"><input value="${lastUserName}" name="j_username" type="text" class="inputstyle" id="j_username"></td> <td align="left" nowrap><div class="loginmeon"> </div></td> </tr> <tr> <td width="140" height="22" align="right">密 码</td> <td width="47%" align="left"><input name="j_password" type="password" class="inputstyle" id="j_password" size="21"></td> </tr> <tr> <td height="60" colspan="3" align="center" valign="middle"> <input type="submit" name="imageField2" value="登入"></td> </tr> </table> </td> </tr> </table> </td> </tr> </table> </form> <form action="/j_acegi_security_check" method="post" > <table> <tr> <td width="140" height="22" align="right">用户名</td> <td width="47%" align="left"><input value="${lastUserName}" name="j_username" type="text" class="inputstyle" id="j_username"></td> <td align="left" nowrap><div class="loginmeon"> </div></td> </tr> <tr> <td width="140" height="22" align="right">密 码</td> <td width="47%" align="left"><input name="j_password" type="password" class="inputstyle" id="j_password" size="21"></td> </tr> <tr> <td height="60" colspan="3" align="center" valign="middle"> <input type="submit" name="imageField2" value="登入"></td> </tr> </table> </td> </tr> </table> </td> </tr> </table> </form> [JdbcDaoImpl.java] Java代码 public class JdbcDaoImpl extends org.acegisecurity.userdetails.jdbc.JdbcDaoImpl { private String anonymousRoleName = "ROLE_ANONYMOUS"; private Log logger = LogFactory.getLog(JdbcDaoImpl.class); private PreparedStatement userPstmt; private PreparedStatement rolePstmt; public UserDetails loadUserByUsername(String userName) throws UsernameNotFoundException, DataAccessException { UserDetails user = findUserByName(userName); if (user == null) { throw new UsernameNotFoundException("User not found"); } return user; } private UserDetails findUserByName(String userName) { Connection connection = null; ResultSet rsUser = null; ResultSet rsRole = null; UserDetails user = null; String logonName = null; String password = null; String roleName = null; int status = -1; boolean enabled = false; Vector roles = null; GrantedAuthority[] rolesArray = null; try { connection = getDataSource().getConnection(); userPstmt = connection .prepareStatement("select * from users where user_NAME=?"); userPstmt.setString(1, userName); rsUser = userPstmt.executeQuery(); if (rsUser.next()) { logonName = rsUser.getString("USER_NAME"); password = rsUser.getString("PASSWORD"); status = rsUser.getInt("STATUS"); if (status == 1) enabled = true; } else { return null; } rolePstmt = connection .prepareStatement("SELECT ROLE.NAME Role FROM ROLE, users_ROLES, users WHERE ROLE.ID= user_ROLES.FK_ROLES and users.user_NAME=?"); rolePstmt.setString(1, userName); rsRole = rolePstmt.executeQuery(); roles = new Vector(); while (rsRole.next()) { roleName = getRolePrefix() + rsRole.getString("Role"); roles.add(new GrantedAuthorityImpl(roleName)); } rolesArray = new GrantedAuthority[roles.size() + 1]; int index = 0; for (index = 0; index < roles.size(); index++) rolesArray[index] = (GrantedAuthority) roles.get(index); rolesArray[index] = new GrantedAuthorityImpl(anonymousRoleName); user = new User(logonName, password, enabled, true, true, true, rolesArray); } catch (SQLException e) { logger.fatal("", e); } finally { try { rsRole.close(); rsUser.close(); userPstmt.close(); rolePstmt.close(); connection.close(); } catch (SQLException sqlx) { logger.fatal("", sqlx); } catch (NullPointerException x) { logger.fatal("", x); } } return user; } } public class JdbcDaoImpl extends org.acegisecurity.userdetails.jdbc.JdbcDaoImpl { private String anonymousRoleName = "ROLE_ANONYMOUS"; private Log logger = LogFactory.getLog(JdbcDaoImpl.class); private PreparedStatement userPstmt; private PreparedStatement rolePstmt; public UserDetails loadUserByUsername(String userName) throws UsernameNotFoundException, DataAccessException { UserDetails user = findUserByName(userName); if (user == null) { throw new UsernameNotFoundException("User not found"); } return user; } private UserDetails findUserByName(String userName) { Connection connection = null; ResultSet rsUser = null; ResultSet rsRole = null; UserDetails user = null; String logonName = null; String password = null; String roleName = null; int status = -1; boolean enabled = false; Vector roles = null; GrantedAuthority[] rolesArray = null; try { connection = getDataSource().getConnection(); userPstmt = connection .prepareStatement("select * from users where user_NAME=?"); userPstmt.setString(1, userName); rsUser = userPstmt.executeQuery(); if (rsUser.next()) { logonName = rsUser.getString("USER_NAME"); password = rsUser.getString("PASSWORD"); status = rsUser.getInt("STATUS"); if (status == 1) enabled = true; } else { return null; } rolePstmt = connection .prepareStatement("SELECT ROLE.NAME Role FROM ROLE, users_ROLES, users WHERE ROLE.ID= user_ROLES.FK_ROLES and users.user_NAME=?"); rolePstmt.setString(1, userName); rsRole = rolePstmt.executeQuery(); roles = new Vector(); while (rsRole.next()) { roleName = getRolePrefix() + rsRole.getString("Role"); roles.add(new GrantedAuthorityImpl(roleName)); } rolesArray = new GrantedAuthority[roles.size() + 1]; int index = 0; for (index = 0; index < roles.size(); index++) rolesArray[index] = (GrantedAuthority) roles.get(index); rolesArray[index] = new GrantedAuthorityImpl(anonymousRoleName); user = new User(logonName, password, enabled, true, true, true, rolesArray); } catch (SQLException e) { logger.fatal("", e); } finally { try { rsRole.close(); rsUser.close(); userPstmt.close(); rolePstmt.close(); connection.close(); } catch (SQLException sqlx) { logger.fatal("", sqlx); } catch (NullPointerException x) { logger.fatal("", x); } } return user; } }
相关推荐
acegi,acegi,acegi
Acegi安全系统,是一个用于Spring Framework的安全框架,能够和目前流行的Web容器无缝集成。它使用了Spring的方式提供了安全和认证安全服务,包括使用Bean Context,拦截器和面向接口的编程方式。因此,Acegi安全...
acegi-security 1.0.2.jar
Acegi安全系统,是一个用于Spring Framework的安全框架,能够和目前流行的Web容器无缝集成。它使用了Spring的方式提供了安全和认证安全服务,包括使用Bean Context,拦截器和面向接口的编程方式。因此,Acegi安全...
包含acegi-security-1.0.7.jar,acegi-security-1.0.7-sources.jar,acegi-security-cas-1.0.7.jar,acegi-security-cas-1.0.7-sources.jar,acegi-security-catalina-1.0.7.jar,acegi-security-catalina-1.0.7-...
spring_acegi精彩实例,带MYSQL数据库脚本,保证能运行 spring_acegi精彩实例,带MYSQL数据库脚本,保证能运行 spring_acegi精彩实例,带MYSQL数据库脚本,保证能运行 spring_acegi精彩实例,带MYSQL数据库脚本,...
不错的ACEGI 教程
acegi与cas集成 <!-- ========= Acegi as a CAS Client的配置============= --> class="org.acegisecurity.ui.cas.CasProcessingFilter"> ref="authenticationManager" /> value="/login.do?...
Acegi是一个专门为SpringFramework提供安全机制的项目,全称为Acegi Security System for Spring.
Acegi Security为基于J2EE的企业应用软件提供全面的安全解决方案。正如你在本手册中看到的那样,我们尝试为您提供有用的,高可配置的安全系统。 Acegi Security专注于在企业应用安全层为您提供帮助,你将会发现和...
Acegi文档 spring acegi 详细文档
acegi安全系统,是一个用于spring framework的安全框架,能够和目前流行的web容器无缝集成。它使用了spring的方式提供了安全和认证安全服务,包括使用bean context,拦截器和面向接口的编程方式。因此,acegi安全...
acegi 框架 介绍 spring 安全
Acegi能做什么 Acegi的体系结构 Acegi核心组件 典型的web认证过程 Acegi的登陆认证 Acegi对安全对象的访问控制 Filter 组件 Acegi的不足之处
敏捷Acegi、CAS++构建安全的Java系统pdf——part5
1、一个Acegi的例子,可以运行 2、一个很好的学Acegi的网址,0基础学习Acegi,强烈推荐 3、有什么问题可以发邮件heroshen@126.com讨论
JAVA开发专家:敏捷Acegi、CAS:构建安全的Java系统 pdf
acegi,spring的安全验证框架
关于Acegi的安全框架,里面有Acegi的实例,讲述得挺清楚的,