解读acegi的配置文件

解读acegi的配置文件

2008年05月09日 星期五 10:29

--------------------------------------------------------------------------------------------------------------------

解读acegi的配置文件
配置文件看似内容太多
其实就是七步而以

--------------------------------------------------------------------------------------------------------------------

一
Filter类
成功,失败,验证处理的URL

二
提供验证者
可以来自内存或者数据库

三
Filter类
发生验证错误或权限错误时的处理

四
Filter类
定义可以存取的资源
对 URI或资源 进行保护

包含角色的验证和授权


五
授权管理员的投票机制

六
Filter类
安全相关讯息储存

七
串联所有的Filter类

安全相关讯息储存
成功,失败,验证处理的URL
发生验证错误或权限错误时的处理
对 URI或资源 进行保护
--------------------------------------------------------------------------------------------------------------------
验证处理，使用表单
org.acegisecurity.ui.webapp.AuthenticationProcessingFilter
[包含]
验证管理员，管理验证资讯提供者
org.acegisecurity.providers.ProviderManager
   <!-- 验证管理员，处理验证资讯提供者 -->
        <property ref=""/>
        <!-- 验证失败URL -->
        <property value=""/>
        <!-- 验证成功预设URL -->
        <property value=""/>
>
        <!-- 验证处理的提交位址 -->
        <property value=""/>

--------------------------------------------------------------------------------------------------------------------

验证提供者，指定使用记忆体来源中的验证资讯
org.acegisecurity.userdetails.memory.InMemoryDaoImpl

<property >   
            <value>   
                        </value>   
        </property>   
[==>]

org.acegisecurity.providers.dao.DaoAuthenticationProvider

<property ref=""/>

[==>]
验证管理员，管理验证资讯提供者
org.acegisecurity.providers.ProviderManager


<property ><!-- 可有多个提供者,其中一个验证通过即可以了 -->
         <list>
            <ref local=""/>
         </list>
      </property>  
      
--------------------------------------------------------------------------------------------------------------------

发生验证错误或权限错误时的处理
org.acegisecurity.ui.ExceptionTranslationFilter
[包含 ]
org.acegisecurity.ui.webapp.AuthenticationProcessingFilterEntryPoint
org.acegisecurity.ui.AccessDeniedHandlerImpl


<property >
            <bean >
                <property value=""/>
                <property value="false"/>
            </bean>
        </property>
        <property >
            <bean >
                <property value=""/>
            </bean>
        </property>  
        
--------------------------------------------------------------------------------------------------------------------

对 URI 进行保护
org.acegisecurity.intercept.web.FilterSecurityInterceptor

[包含 ]
验证管理员，管理验证资讯提供者
org.acegisecurity.providers.ProviderManager

[and]

授权管理员
org.acegisecurity.vote.AffirmativeBased
        <!-- 验证管理员 -->
        <property ref="" />
        <!-- 授权管理员 -->
        <property ref="" />
        <property >
            <value>
                        </value>
        </property>
--------------------------------------------------------------------------------------------------------------------

授权管理员
org.acegisecurity.vote.AffirmativeBased
[包含 ]
org.acegisecurity.vote.RoleVoter


<!-- 是否全部弃权时视为通过 -->
         <property value="false" />
         <property >
             <list>
                 <bean />
             </list>
         </property>
--------------------------------------------------------------------------------------------------------------------
org.acegisecurity.context.HttpSessionContextIntegrationFilter


<bean
    />
      
--------------------------------------------------------------------------------------------------------------------

org.acegisecurity.util.FilterChainProxy <property >
          <value>
            <!-- 包含
            org.acegisecurity.context.HttpSessionContextIntegrationFilter

            org.acegisecurity.ui.webapp.AuthenticationProcessingFilter
             org.acegisecurity.ui.ExceptionTranslationFilter
              org.acegisecurity.intercept.web.FilterSecurityInterceptor
-->
         </value>
      </property>
--------------------------------------------------------------------------------------------------------------------

本篇日志被作者设置为禁止发表新评论