加拿大30秒

Linux安全网 - Linux操作系统_Linux 命令_Linux教程_Linux黑客

会员投稿 投稿指南 本期推荐:
您的位置: Linux安全网 > Linux集群 > Architecture > » 正文

我的spring security配置demo文件

来源: 未知 分享至:

虽然用的是spring security, 但是还是用的acegi的配置方式:

<?xml version=\"1.0\" enc加拿大30秒oding=\"UTF-8\"?>

<beans xmlns=\"http://www.springframework.org/schema/beans\"

加拿大30秒 xmlns:xsi=\"http://www.w3.org/2001/XMLSchema-instance\"

加拿大30秒 xmlns:security=\"http://www.springframework.org/schema/security\"

加拿大30秒 xmlns:p=\"http://www.springframework.org/schema/p\"

xsi:schemaLocat加拿大30秒ion=\"http://www.springframework.org/schema/beans

加拿大30秒 http://www.springframework.org/schema/beans/spring-beans-2.5.xsd

http://www.springframework.org/schema/security

加拿大30秒 http://www.springframework.org/schema/security/spring-security-2.0.4.xsd\">

加拿大30秒<import resource=\"datasourceSetting.xml\"/>

<!--

FilterChainProxy会按顺序来调用这些filter,使这些filter能享用Spring Ioc的功能,

CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON 定义url比较前先转为小写

PATTERN_TYPE_APACHE_ANT 定义使用Apache ant的匹配模式

加拿大30秒 -->

<bean id加拿大30秒=\"filterChainProxy\"

class=\"org.springframework.security.util.FilterChainProxy\">

<property name=\"filterInvocationDefinitionSource\">

加拿大30秒<value><![CDATA[

加拿大30秒CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON

PATTERN_TYPE_APACHE_ANT

/**=concurrentSessionFilter,httpSessionContextIntegrationFilter,logoutFilter,authenticationProcessingFilter,securityContextHolderAwareRequestFilter,rememberMeProcessingFilter,anonymousProcessingFilter,exceptionTranslationFilter,filterSecurityInterceptor

]]></value>

加拿大30秒</property>

</bean>

加拿大30秒<bean id=\"httpSessionContextIntegrationFilter\"

加拿大30秒class=\"org.springframework.security.context.HttpSessionContextIntegrationFilter\"/>

<bean id=\"logoutFilter\"

class=\"org.springframework.security.ui.logout.LogoutFilter\">

<!-- 退出系统后系统跳转到此URL -->

<constructor-arg value=\"/index.jsp\"/>

加拿大30秒<!-- 退出系统后的操作(调用logout方法) -->

加拿大30秒<constructor-arg>

<list>

<!-- 实现了LogoutHandler接口(logout方法) -->

<ref bean=\"rememberMeServices\"/>

加拿大30秒<bean class=\"org.springframework.security.ui.logout.SecurityContextLogoutHandler\"/>

加拿大30秒</list>

</constructor-arg>

</bean>

<!--

加拿大30秒 处理表单认证filter:

1.authenticationManager 认证管理器

加拿大30秒 2.authenticationFailureUrl 定义登录失败时转向的页面

3.defaultTargetUrl 加拿大30秒 定义登录成功时转向的页面

4.filterProcessesUrl 定义登录请求的地址

5.rememberMeServices 在验证成功后添加cookie信息

-->

<bean id=\"authenticationProcessingFilter\"

class=\"org.springframework.security.ui.webapp.AuthenticationProcessingFilter\"

p:authenticationManager-ref=\"authenticationManager\"

加拿大30秒p:authenticationFailureUrl=\"/login.jsp?messcode=-1\"

p:defaultTargetUrl=\"/index.jsp\"

p:rememberMeServices-ref=\"rememberMeServices\"

加拿大30秒p:filterProcessesUrl=\"/spring_security_login\"

/>

<!--

加拿大30秒 通过Providers提供认证者列表,如果一个认证提供者失败可以尝试另外一个认证提供者,以保证获取不同来源的身份认证,如

加拿大30秒 DaoAuthenticationProvider 从数据库中读取用户信息验证身份

AnonymousAuthenticationProvider 匿名用户身份认证

RememberMeAuthenticationProvider 已存cookie中的用户信息身份认证

每个认证者会对自己指定的证明信息进行认证,如DaoAuthenticationProvider仅对UsernamePasswordAuthenticationToken这个证明信息进行认证。

加拿大30秒 -->

加拿大30秒<bean id=\"authenticationManager\"

加拿大30秒class=\"org.springframework.security.providers.ProviderManager\"

加拿大30秒p:sessionController-ref=\"concurrentSessionController\">

加拿大30秒<property name=\"providers\">

加拿大30秒<list>

加拿大30秒<ref bean=\"daoAuthenticationProvider\"/>

<bean

加拿大30秒class=\"org.springframework.security.providers.anonymous.AnonymousAuthenticationProvider\"

加拿大30秒p:key=\"springsecurity\"/>

<bean

class=\"org.springframework.security.providers.rememberme.RememberMeAuthenticationProvider\"

加拿大30秒p:key=\"springsecurity\"/>

</list>

</property>

</bean>

<bean id=\"daoAuthenticationProvider\"

加拿大30秒class=\"org.springframework.security.providers.dao.DaoAuthenticationProvider\"

p:userCache-ref=\"userCache\"

加拿大30秒p:passwordEncoder-ref=\"passwordEncoder\"

p:saltSource-ref=\"saltSource\"

p:userDetails加拿大30秒Service-ref=\"userDetailsService\"/>

<!-- 使用动态盐值MD5的方式加密解密 -->

加拿大30秒<bean id=\"passwordEncoder\"

class=\"org.springframework.security.providers.encoding.Md5PasswordEncoder\"/>

加拿大30秒 <bean id=\"saltSource\" class=\"org.springframework.security.providers.dao.salt.ReflectionSaltSource\">

加拿大30秒 <property name=\"userPropertyToUse\" value=\"getUsername\" />

加拿大30秒 </bean>

<!-- 自定义UserDetailsService实现 -->

加拿大30秒<bean id=\"userDetailsService\"

class=\"security.authentication.MySecurityJdbcDaoImpl\"

加拿大30秒p:dataSource-ref=\"dataSource\"

p:usersByUsernameQuery=\"select userName, passWord, enabled, userId, email from users where userName=?\"

加拿大30秒p:authoritiesByUsernameQuery=\"select u.userName,r.roleName from users u,roles r,users_roles ur where u.userId=ur.userId and r.roleId=ur.roleId and u.userName=?\"/>

<!-- 阻止用户在成功登录之后再进行一次成功登录

exceptionIfMaximumExceed加拿大30秒ed: false, it means: the later login user will kick off the

previous login user, the previous user cannot use again

-->

<bean id=\"concurrentSessionController\"

class=\"org.springframework.security.concurrent.ConcurrentSessionControllerImpl\"

p:maximumSessions=\"1\"

加拿大30秒p:exceptionIfMaximumExceeded=\"false\"

p:sessionRegistry-ref=\"sessionRegistry\"

p:messageSource-ref=\"messageSource\"/>

加拿大30秒<bean id=\"sessionRegistry\"

class=\"org.springframework.security.concurrent.SessionRegistryImpl\"/>

<bean id=\"concurrentSessionFilter\" class=\"org.springframework.security.concurrent.ConcurrentSessionFilter\">


Tags:
分享至:
最新图文资讯
1 2 3 4 5 6
关于我们 - 联系我们 - 广告服务 - 友情链接 - 网站地图 - 版权声明 - 发展历史