Acegi 配置指南(4)

認(rèn)證模式配置（二）

表單認(rèn)證

表單認(rèn)證利用開發(fā)者開發(fā)的登錄頁(yè)面搜集用戶名和密碼，下面是登錄頁(yè)面的基本代碼：

用戶名：<input name="j_username"><br>

密　碼：<input name="j_password" type="password"><br>

14天之內(nèi)免登錄<input name="_acegi_security_remember_me" type="checkbox"><br>

</form>

同時(shí)，還加入了退出、免登錄和匿名三個(gè)過濾器。

代碼：

<constructor-arg value="/index.jsp" />

<constructor-arg>

<list>

</list>

</constructor-arg>

</bean>

</bean>

<!-- ================

認(rèn)證部分

================ -->

</bean>

<list>

</list>

</property>

</bean>

</bean>

<value>

admin=password,ROLE_ADMIN,ROLE_USER

user1=password,ROLE_USER

</value>

</property>

</bean>

</bean>

<!--

-->

</bean>

</bean>

</bean>

</bean>

</bean>

</bean>

</bean>

說明：

在基本認(rèn)證過濾器之前加入退出過濾器，之后加入免登錄過濾器和匿名過濾器。參數(shù)：

Bean	參數(shù)	描述
logoutFilter 退出過濾器	構(gòu)造參數(shù)1	指定退出后的重定向url
logoutFilter 退出過濾器	構(gòu)造參數(shù)2	指派退出的執(zhí)行句柄，多值退出免登錄服務(wù) 退出安全上下文
securityContextLogoutHandler 安全上下文退出句柄	invalidateHttpSession	是否讓HTTP會(huì)話失效
authenticationProcessingFilter 基本認(rèn)證過濾器	authenticationManager	指派認(rèn)證管理器
	authenticationFailureUrl	認(rèn)證失敗的URL。
	defaultTargetUrl	認(rèn)證成功之后的缺省URL。兩種情況下使用：1. 用戶直接進(jìn)入登錄頁(yè)；2. alwaysUseDefaultTargetUrl設(shè)為true。（一般情況是用戶進(jìn)入受保護(hù)頁(yè)時(shí)，acegi會(huì)先跳轉(zhuǎn)到登錄頁(yè)，認(rèn)證成功之后再跳轉(zhuǎn)到用戶要訪問的頁(yè)面。如果用戶直接進(jìn)入登錄頁(yè)，認(rèn)證成功之后acegi不知道用戶要訪問的頁(yè)面是什么時(shí)，采用該值。）
	alwaysUseDefaultTargetUrl	是否無論用戶要訪問的頁(yè)面是什么，認(rèn)證成功之后都跳轉(zhuǎn)到defaultTargetUrl。
	filterProcessesUrl	表單提交的Action，默認(rèn)值為 /j_acegi_security_check
	rememberMeServices	指派免登錄服務(wù)
authenticationManager 認(rèn)證管理器	providers	指派認(rèn)證源提供者，多值 DAO認(rèn)證源提供者免登錄認(rèn)證源提供者匿名認(rèn)證源提供者
daoAuthenticationProvider DAO認(rèn)證源提供者	userDetailsService	指派用戶信息源
inMemDaoImpl 用戶信息源（內(nèi)存）	userMap	用戶信息
rememberMeProcessingFilter 免登錄過濾器	authenticationManager	指派認(rèn)證管理器
rememberMeProcessingFilter 免登錄過濾器	rememberMeServices	指派免登錄服務(wù)
rememberMeServices 免登錄服務(wù)	userDetailsService	指派用戶信息源
	key	指定密鑰
	tokenValiditySeconds	免登錄的時(shí)間段，單位為秒，缺省值為1209600，合14天
	parameter	在登錄表單中提交的參數(shù)名，acegi依據(jù)當(dāng)前值判斷用戶是否需要免登錄服務(wù)，缺省值為： _acegi_security_remember_me
	cookieName	保存在瀏覽器的Cookie名，acegi依據(jù)cookie值完成自動(dòng)登錄，達(dá)到用戶免登錄目的，缺省值為： ACEGI_SECURITY_HASHED_ REMEMBER_ME_COOKIE
	alwaysRemember	是否自動(dòng)提供免登錄服務(wù)，將該參數(shù)設(shè)為true時(shí)，無論用戶是否選擇都提供免登錄服務(wù)，設(shè)為true時(shí)會(huì)覆蓋parameter的作用。（一般在HTTP基本認(rèn)證時(shí)采用，表單認(rèn)證時(shí)不用）
rememberMeAuthenticationProvider 免登錄認(rèn)證源提供者	key	指定密鑰，和免登錄服務(wù)的密鑰保持一致
anonymousProcessingFilter 匿名過濾器	userAttribute	指定匿名登錄的用戶和角色，格式： uid,role
anonymousProcessingFilter 匿名過濾器	key	指定密鑰
anonymousAuthenticationProvider 匿名認(rèn)證源提供者	key	指定密鑰，和匿名過濾器的密鑰保持一致
exceptionTranslationFilter 異常處理過濾器	authenticationEntryPoint	指派認(rèn)證入口點(diǎn)
exceptionTranslationFilter 異常處理過濾器	accessDeniedHandler	指派授權(quán)拒絕處理器
authenticationProcessingFilterEntryPoint 表單認(rèn)證入口點(diǎn)	loginFormUrl	指定登錄頁(yè)面，如：/login.jsp
	forceHttps	是否強(qiáng)制使用https協(xié)議
	serverSideRedirect	是否采用WEB服務(wù)器內(nèi)部跳轉(zhuǎn)到登錄頁(yè)面
accessDeniedHandlerImpl 授權(quán)拒絕處理器	errorPage	訪問無權(quán)限的頁(yè)面時(shí)，acegi跳轉(zhuǎn)的錯(cuò)誤頁(yè)面

Spring Bean關(guān)系圖：

說明：每個(gè)圖塊為一個(gè)Spring Bean。斜體Bean和同名正體Bean為同一個(gè)Bean。

問題：

在表單認(rèn)證下，加入了“退出”之后，是可以退出Acegi安全上下文的。因此之前HTTP基本認(rèn)證不能退出可能是Acegi的一個(gè)BUG。

posted @ 2010-02-25 18:02 xuyang 閱讀(1937) | 評(píng)論 (2) | 編輯收藏

我的JAVA

Acegi 配置指南(4)

認(rèn)證模式配置（二）

導(dǎo)航

常用鏈接

留言簿(1)

隨筆分類

隨筆檔案

搜索

最新評(píng)論

閱讀排行榜

評(píng)論排行榜