Spirng Acegi 身份认证连载

最新推荐文章于 2026-06-24 11:29:29 发布
原创 最新推荐文章于 2026-06-24 11:29:29 发布 · 809 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#acegi #class #authentication #encoding #security
#spring
本文介绍了一种基于内存的身份认证方式,通过具体步骤演示了如何在Web应用中实现统一身份认证,包括配置文件、依赖包引入及JSP页面设计。

      随着企业不同的应用的数量的增多,但是在企业内部不同的用户都要去登录不同的系统;是想一下,如果每个系统都有自己的一套权限,那么系统的用户都要有自己的用户名和密码,那么一个高层领导要查看公司的系统,是否一定知道所有系统的自己的帐号和密码,这是一件相当繁琐的事情。统一身份认证就是问解决此类问题的一个框架。好了,废话不说了,现在开始共享一下我学习身份认证框架的过程。

 

     简单的认证方式--基于内存的认证

     步骤如下:

     第一步:在Ecplise下创建一个动态的web工程(这步不做详细解释,凡是使用Eclipse开发web的都应该会)。

     第二步:添加项目jar包:

      standard.jar

      spring.jar

      jstl.jar

      commons-logging.jar

     acegi-security-tiger-1.0.3.jar

     acegi-security-1.0.3.jar

    说明:本人学习时使用是Spring2.5.6和acegi-security-1.03版本

   第三步:配置web.xml文件

   <?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
 xmlns="http://java.sun.com/xml/ns/javaee" xmlns:web="http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd"
 xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd"
 id="WebApp_ID" version="2.5">
 <display-name>Security</display-name>
 <context-param>
  <param-name>contextConfigLocation</param-name>
  <param-value>
          classpath:applicationContext-acegi-plugin.xml
     </param-value>
 </context-param>
 
 <filter>
    <filter-name>AcegiFilterChainProxy</filter-name>
    <filter-class>org.acegisecurity.util.FilterToBeanProxy</filter-class>
    <init-param>
        <param-name>targetClass</param-name>
        <param-value>org.acegisecurity.util.FilterChainProxy</param-value>
    </init-param>
 </filter>
 <filter-mapping>
    <filter-name>AcegiFilterChainProxy</filter-name>
    <url-pattern>/*</url-pattern>
 </filter-mapping>
 
 <listener>
   <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
 </listener>
 
 <welcome-file-list>
  <welcome-file>index.jsp</welcome-file>
 </welcome-file-list>
</web-app>

 

第四步: 根据web.xml文件的context-param在相应的路径下创建Spring的xml文件

      在src目录下创建applicationContext-acegi-plugin.xml文件,内容如下:

    <?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
 xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:aop="http://www.springframework.org/schema/aop"
 xmlns:tx="http://www.springframework.org/schema/tx"
 xsi:schemaLocation="
   http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-2.5.xsd
   http://www.springframework.org/schema/aop http://www.springframework.org/schema/aop/spring-aop-2.5.xsd
   http://www.springframework.org/schema/tx http://www.springframework.org/schema/tx/spring-tx-2.5.xsd">

 <bean id="filterChainProxy" class="org.acegisecurity.util.FilterChainProxy">
  <property name="filterInvocationDefinitionSource">
   <value>
    CONVERT_URL_TO_UPPERCASE_BEFORE_COMPARISON
    PATTERN_TYPE_APACHE_ANT
    /**=authenticationProcessingFilter
   </value>
  </property>
 </bean>
 
 <bean id="authenticationManager" class="org.acegisecurity.providers.ProviderManager">
  <property name="providers">
    <list>
      <ref local="daoAuthenticationProvider"/>
    </list>
  </property>
 </bean>
 
 <bean id="daoAuthenticationProvider" class="org.acegisecurity.providers.dao.DaoAuthenticationProvider">
   <property name="userDetailsService" ref="userDetailsService"/>
 </bean>
 
 <bean id="userDetailsService" class="org.acegisecurity.userdetails.memory.InMemoryDaoImpl">
  <property name="userMap">
      <value>
         john=john,PRIV_COMMON,PRIV_1
         tom=tom,PRIV_COMMON,PRIV_1,PRIV_2
         peter=peter,disabled,PRIV_COMMON,PRIV_1
      </value>
  </property>
 </bean>
 
 <bean id="authenticationProcessingFilter" class="org.acegisecurity.ui.webapp.AuthenticationProcessingFilter">
     <property name="authenticationManager" ref="authenticationManager"/>
  <property name="filterProcessesUrl" value="/j_acegi_security_check"/>
  <property name="defaultTargetUrl" value="/main.jsp"/>
  <property name="authenticationFailureUrl" value="index.jsp?login_error=1"/>
 </bean>
 
</beans>

 

第五步:添加log4j.properties文件

     在src目录下添加log4j.properties文件,内容如下:

     log4j.rootLogger=DEBUG,A1
     log4j.appender.A1=org.apache.log4j.ConsoleAppender
     log4j.appender.A1.layout=org.apache.log4j.PatternLayout
     log4j.appender.A1.layout.ConversionPattern=%d %5p [%t] (%F:%L) - %m%n

 

第六步:添加Jsp页面

     在web的根目录下创建index.jsp和main.jsp文件(为什么在web的根目录下创建原因见applicationContext-acegi-plugin.xml的id为authenticationProcessingFilter的bean)

   index.jsp内容如下:

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
    <%@taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>登录页面</title>
</head>
<body>
<c:if test="${not empty param.login_error}">
  <font color="red">用户名和密码错误</font>
</c:if>
<form name="form1" method="post" action="<c:url value="/j_acegi_security_check"/>">
  用户名:<input type="text" name="j_username"><br>
  密码:<input type="text" name="j_password"/><br>
  <input type="submit" value="登录">
</form>
</body>
</html>

 

main.jsp内容日下

<%@ page contentType="text/html;charset=UTF-8"%>
<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %>
<%@ taglib prefix="authz" uri="http://acegisecurity.org/authz" %>
<html>
  <head>
    <title>main</title>
 <meta http-equiv="pragma" content="no-cache">
 <meta http-equiv="cache-control" content="no-cache">
 <meta http-equiv="expires" content="0">   
  </head>
  <body>
    当前用户:<authz:authentication operation="username"/><br/>

  </body>
</html>
 

Spring Cloud微服务简介
热门推荐
CSDN
06-14 3万+
Spring Cloud微服务 基础知识 微服务构建Spring Boot 服务治理Spring Cloud Eureka 客户端负载均衡Spring Cloud Ribbon 服务容错处理Spring Cloud Hystrix 声明式服务调用Spring Cloud Feign 基础知识 什么是微服务架构? 微服务是系统架构上的一种设计风格; 主旨是将一个原本独立的系统拆分成...
Spring Cloud微服务功能及其组件详细讲解
Jz_Stu的博客
03-24 5464
微服务是一种架构风格,它强调将大型复杂的系统功能根据业务需求切分为一系列小型、独立的服务。每个服务都专注于满足某个具体的业务需求,并且能够独立部署、运行和扩展。这种架构风格使得系统更加灵活、可维护,并且能够更好地应对业务变化和技术挑战。虽然微服务在初始阶段可能会增加开发和维护的难度,因为它要求团队具备更高的分布式系统开发和运维能力。但是,从长远来看,微服务带来的好处是显而易见的。它使得系统更加易于扩展,因为每个服务都可以独立地进行水平扩展,以满足不断增长的业务需求。
Spring Cloud全面详解 - 从入门到精通
weixin_51040479的博客
03-28 5947
Spring Cloud是构建分布式系统的工具集,它基于Spring Boot,提供了一系列解决分布式系统常见问题的框架。Spring Cloud专注于为典型的分布式系统用例提供良好的开箱即用体验,如配置管理、服务发现、熔断器、智能路由、微代理、控制总线等。
Java开发者如何使用Spring Cloud进行服务拆分
AI开发架构师
05-08 939
本文旨在为Java开发者提供使用Spring Cloud进行服务拆分的全面指南。内容涵盖从微服务架构的基本概念到具体的实现细节,帮助开发者理解如何将一个单体应用合理地拆分为多个微服务,并利用Spring Cloud生态系统解决分布式系统中的常见问题。文章首先介绍微服务服务拆分的基本概念,然后深入探讨Spring Cloud的核心组件及其在服务拆分中的应用。接着通过实际案例展示服务拆分的具体实现,最后讨论服务拆分后的运维挑战和最佳实践。微服务
Java Microservices 和 Spring Cloud:介绍微服务架构,并使用Spring Cloud来说明其在Java中的实现
哎 你看的博客
05-30 1274
介绍 什么是微服务架构 微服务架构的优势和挑战 微服务架构基础 服务分解策略(如何决定服务的边界) 数据管理,如何在分散的服务之间维持数据一致性 服务之间的通信方式 Java Microservices 在Java环境中实现微服务架构的一般步骤 示例:使用Spring Boot创建一个微服务 Spring Cloud介绍 Spring Cloud所提供的功能和组件(如配置管理,服务发现,断路器等) 如何使用Spring Cloud来解决微服务中的某些常见问题 使用Spring Cloud实现微服务
Spring Cloud微服务架构发展历程
一将终成
12-02 8582
什么是微服务 微服务的概念源于 2014 年 3 月 Martin Fowler 所写的一篇文章“Microservices”。文中内容提到:微服务架构是一种架构模式,它提倡将单一应用程序划分成一组小的服务服务之间互相协调、互相配合,为用户提供最终价值。 每个服务运行在其独立的进程中,服务服务间采用轻量级的通信机制互相沟通(通常是基于 HTTP 的 RESTful API)。每个服务都围绕着具...
Spring Boot Spring Cloud微服务架构必备
一名热衷于技术的全栈开发者,专注于前端与后端的全面技术探索。在这里,我将分享我在技术领域的学习与成长,助力更多开发者的进步。
11-08 1860
提供了简化的 Java 应用开发体验,使得创建独立、生产级应用变得简单。Spring Boot 可以快速创建 RESTful 服务,适合用于微服务架构的单个服务。:基于 Spring Boot 之上,提供了微服务体系的分布式基础设施解决方案,如服务注册发现、负载均衡、熔断处理等,解决了分布式架构中的通用问题。两者结合,使得构建、部署和管理微服务变得更加高效。微服务划分:根据业务功能划分微服务,保证服务粒度合适。无状态服务微服务之间尽量保持无状态性,以便水平扩展。集中配置管理。
如何将若依框架Spring Cloud进行微服务改造的集成?
2401_88503486的博客
08-18 1446
摘要: 将若依(Ruoyi)单体架构改造为基于Spring Cloud微服务系统,核心步骤包括:按业务域拆分模块为独立服务(如认证、系统、用户等),集成Nacos实现服务注册配置中心,通过Spring Cloud Gateway统一路由和认证。保留若依公共模块复用工具类,使用OpenFeign实现服务间调用,并引入Sentinel保障稳定性。改造后系统具备高内聚低耦合特性,同时保持原有功能。
架构--数据库层面--读写分离
在技术领域里形成深刻,全面的认识,知道来龙去脉,深入浅出的讲到实用点。
06-21 684
快速入门/学习:推荐方案一 (+ AOP),能让你深入理解原理,实现也直接。生产环境/复杂需求:推荐方案二 (ShardingSphere-JDBC),它功能强大且对代码侵入小,能更好地应对未来扩展。大规模/运维主导:可考虑方案三 (独立中间件),实现应用数据库的解耦。另外要强调一下,springboot直接连mycat就可以了,在mycat的配置文件里做配置,实现主从分离。
Java项目版本自增+打包上传服务器部署脚本
蔡定努
06-22 298
摘要: 该Bash脚本实现了Java项目的自动化版本管理、打包和部署功能,主要特点包括: 自动读取Maven四段式版本号并智能进位(如1.0.0.99→1.0.1.0) 更新pom.xml版本后跳过测试打包,通过SCP上传至指定CentOS服务器 适配1Panel面板的Java项目部署场景,支持SSH免密登录 包含严格的错误校验机制(Maven环境检测、版本格式验证等) 提供彩色日志输出和详细使用说明,仅需修改顶部4个配置变量即可使用 前置要求:需配置好Maven环境、服务器SSH免密登录,且项目使用标准四
MyBatis-Plus 完整实际使用整理
m0_73837751的博客
06-18 428
数据库操作方式总览│├── 方式一:BaseMapper + Wrapper(大厂主流)│ ├── 基础 CRUD:selectById / insert / updateById / deleteById│ ├── 条件操作:selectList(LambdaQueryWrapper) / delete(wrapper) ...│ ├── 分页:selectPage(IPage, wrapper) + 分页插件。
JavaScript 类 Class 完整知识点讲解
妖精の羽翼的博客
06-23 385
js运行// 定义类// 构造函数:创建实例时自动执行,接收参数// 实例属性,绑定到每个实例// 实例方法:存在原型上,所有实例共享,节省内存sayHi() {console.log(`我是${this.name},今年${this.age}`);// new 实例化const p1 = new Person("张三", 22);p1.sayHi();// 我是张三,今年22// 张三固定构造方法,一个类只能有一个 constructor,不写会自动生成空构造;必须用new。
Java数据库连接池学习
u011237796的博客
06-18 466
表示并发情况下最大可从连接池中获取的连接数。连接池基本的思想是在系统初始化的时候,将数据库连接作为对象存储在内存中,当用户需要访问数据库时,并非建立一个新的连接,而是从连接池中取出一个已建立的空闲连接对象。maxIdle对应的连接,实际上是连接池保持的长连接,这也是连接池发挥优势的部分,理论上讲保持较多的长连接,在应用请求时可以更快的响应,但是过多的连接保持,反而会消耗数据库大量的资源,因此maxIdle也并不是越大越好,同上例我们建议将 maxIdle设置成50-100中靠近50的数字,例如55。
jenkins的pipeline+gitkab中的个人token实现打包
最新发布
tingting0119的博客
06-24 198
本文摘要介绍了GitLabJenkins的配置流程:1.在GitLab中创建新用户并生成访问令牌;2.在Jenkins中添加插件前,先对plugins、jobs、secrets和users目录进行备份;3.完成Jenkins的基础配置。操作涉及管理员权限使用和系统备份,确保配置过程安全可靠。
内容社区UGC平台中的 Java 微服务AI实践面试:从Spring全家桶到RAG搜索的连环拷问
qq_57418183的博客
06-23 441
通过一场互联网大厂 Java 面试对话,把内容社区UGC场景下的系统设计、微服务、缓存、消息队列、搜索推荐、AI RAG 等知识串起来。面试官严肃专业,小Y搞笑又略显水,简单问题答得还行,复杂问题则含糊其辞。文章最后给出详细解析,适合 Java 小白系统学习。
1.1 douckr面试题
你是人间四月天
06-22 518
没问题!想在 Docker 面试中显得经验丰富,关键不是背概念,而是展现出你。下面我为你精选了 6 道高频实战题,并附上“高手回答思路”和“加分话术”,让你快速掌握精髓。
GPT-4o mini 轻量化落地实战指南
2503_91800161的博客
06-22 555
这篇文章将深入探讨十个具体的落地场景,从高频互动的客服系统到批量化的内容生成,再到教育领域的个性化应用,分享如何在实际工程中拆解难题。无论你是负责后端架构的技术负责人,还是正在寻找降本增效方案的全栈开发者,都能从中找到可复用的实践路径。我们将避开宏大的理论叙述,直接聚焦于代码逻辑、资源调度策略以及数据流转的优化细节,帮助你在真实的业务环境中快速落地智能应用。
Java项目技术亮点】Saga模式长事务编排
我是一颗柠檬的博客
06-21 421
本文介绍了Saga模式在分布式长事务处理中的应用,对比了TCCSaga的优缺点。Saga通过正向操作和补偿操作实现最终一致性,适用于电商下单等跨多个服务的场景。文章详细解析了编排式和协同式两种Saga实现方式,并提供了Seata Saga的状态机配置示例和Java代码实现。Saga相比TCC具有代码侵入性低、维护成本低的优势,是处理长流程事务的更优解。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值