acegi学习心得
acegi主要靠四个核心组件进行工作,过滤器.管理器.提供者.处理程序
至于登陆和注销(登出)页面的url是要和过滤器里面的配置保持一直才能有效的.
acegi的注销处理器在处理一个注销请求(j_spring_security_logout)的时候有两个步骤
1,结束http会话
2,删除浏览器里的cookies.
而至于身份验证和授权服务(这是企业用户最关心的直接功能)往往由安全过滤器来做.
这里回顾一下Filter的实现机制
拿编码器的过滤配置来说
过滤器配置主要有两部分组成
filter和filter-mapping
filter下有子元素
filter-name 过滤器名字
filter-class 过滤器的实现类
init-param 初始化过滤器所需要的参数或者参数集合
init-param下子元素
param-name 参数名字
param-value 参数值
其中一个filter内部可以有多个init-param,多个filter-mapping
filter-mapping下子元素
filter-name 过滤器名字
url-pattern 所要过滤的资源.*标示所有的请求(在acegi系统中值往往是/j_spring_security_login或者j_spring_security_logout)
过滤器的过滤顺序是按照web.xml中过滤器配置的先后顺序而定的.
______________________
SecurityContextHolder是acegi的框架级对象,
org.springframework.security.userdetails.User;
spring所定义的用户实体类(属性应该包括经过认证的用户权限信息GrantedAuthority[]数组)
本内容试读结束,登录后可阅读更多
下载后可阅读完整内容,剩余1页未读,立即下载
