99久久亚洲精品无码毛片,亚洲大码熟女在线观看,一本色道久久88综合亚洲精品高清

acegi的驗(yàn)證問(wèn)題1 ---中文用戶名登錄，及md5加密密碼方式

在框架中使用了acegi，但是割接了一個(gè)微軟的系統(tǒng)，系統(tǒng)中出現(xiàn)了中文用戶名登錄，這就造成了問(wèn)題。
因?yàn)橹癮cegi都是另一個(gè)同事負(fù)責(zé)，現(xiàn)在同事不在，只能自己解決，找到acegi中取得用戶名的地方
org.acegisecurity.ui.webapp.AuthenticationProcessingFilter 中的這段代碼

public Authentication attemptAuthentication(HttpServletRequest request)
2

throws AuthenticationException {
3

String username = obtainUsername(request);
4

String password = obtainPassword(request);
5

if (username == null) {
7

username = "";
8

}
9

if (password == null) {
11

password = "";
12

}
13

UsernamePasswordAuthenticationToken authRequest = new UsernamePasswordAuthenticationToken(username, password);
15

// Place the last username attempted into HttpSession for views
17

request.getSession().setAttribute(ACEGI_SECURITY_LAST_USERNAME_KEY, username);
18

// Allow subclasses to set the "details" property
20

setDetails(request, authRequest);
21

return this.getAuthenticationManager().authenticate(authRequest);
23

}
24

取出username后發(fā)現(xiàn)是亂碼，如果解決這個(gè)問(wèn)題呢？第一個(gè)想到的是轉(zhuǎn)碼

username=new String(username.getBytes("ISO8859-1"),"UTF-8");

解決問(wèn)題，但是這段代碼要嵌入到acegi中必須重新編譯acegi

上邊的辦法改動(dòng)太大，再想辦法，想到既然問(wèn)題是來(lái)自編碼，看看web.xml的filter發(fā)現(xiàn)原因在這
spring的filter是解決編碼問(wèn)題的，但是因?yàn)閍cegi的filter在spring之前，所以編碼沒(méi)有轉(zhuǎn)碼。又不能把a(bǔ)cegi的filter挪到spring filter之后，這樣就有安全問(wèn)題了。

那就增加一個(gè)filter，只過(guò)濾登錄鏈接，然后設(shè)置一下代替spring的encodingfilter設(shè)置一下編碼，解決問(wèn)題

public class EncodeChnUsernameFilter implements Filter{

private static final String ACEGI_SECURITY_FORM_USERNAME_KEY ="j_username";

private static final String ACEGI_SECURITY_FORM_PASSWORD_KEY = "j_password";

public void destroy() {

}

public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {

request.setCharacterEncoding("UTF-8");

chain.doFilter(request, response);

}

public void init(FilterConfig arg0) throws ServletException {

}

中文用戶名登錄問(wèn)題解決了。

但是另一個(gè)問(wèn)題來(lái)了，密碼是非明文的md5加密的，需要加密，同樣不想更改acegi。
那好吧繼續(xù)使用filter，看看能否getParameter后再set回去

String password= request.getParameter("j_password");

//這里是個(gè)md5加密函數(shù)

password = md5(password);

//怎么set進(jìn)去呢？

request.getParameterMap().put("j_password",password);

//啟動(dòng)試一下，異常報(bào)錯(cuò)，map不能put，看一下異常，發(fā)現(xiàn)這個(gè)不是普通的map，是org.apache.catalina.util.ParameterMap，這個(gè)map中有個(gè)標(biāo)志位lock，tomcat不讓更改http接收到的值。

//基于不服輸?shù)木瘢欢ㄒ愣ㄋ呛?/span>

ParameterMap map = (ParameterMap)request.getParameterMap();

map.setLock(false);

map.put("j_password",password);

map.setLock(true);

//搞定？不對(duì)，編譯不通過(guò)，發(fā)現(xiàn)org.apache.catalina.util.ParameterMap的jar包是catalina.jar。

把這個(gè)包放到lib下編譯，通過(guò)，運(yùn)行出向下轉(zhuǎn)型錯(cuò)誤，仔細(xì)看一下發(fā)現(xiàn)request.getParameterMap()出來(lái)的ParameterMap.getClass()的id是300多，而接受轉(zhuǎn)型

的ParameterMap.class.getClass()是6000多，不是一個(gè)類啊。想想也對(duì)，lib下和tomcat的server/lib下各有一個(gè)catalina.jar這個(gè)就是兩個(gè)類了。

eclipse add 外部jar包，直接add上tomcat中的catalina.jar，編譯運(yùn)行，還是有問(wèn)題，這次是報(bào)的classNotFound異常，為什么會(huì)這樣呢，命名Server/lib下有這個(gè)jar包，后來(lái)想了下明白了。tomcat一定是限定了catalina.jar不能被普通的用戶類所直接引用。處于安全性考慮吧。這條路走不通了，回到acegi才發(fā)現(xiàn)acegi的配置文件中是可以隨意配置autheticationfilter的，自己寫一個(gè)autheticationfilter，配置進(jìn)去，不用系統(tǒng)的，解決問(wèn)題，filter里邊怎么寫都沒(méi)問(wèn)題，愛怎么處理怎么處理，呵呵

posted on 2008-09-19 21:29 dreamstone 閱讀(3742) 評(píng)論(0) 編輯收藏所屬分類: 其它開源框架

新用戶注冊(cè) 刷新評(píng)論列表


只有注冊(cè)用戶登錄后才能發(fā)表評(píng)論。




網(wǎng)站導(dǎo)航: 博客園 IT新聞 Chat2DB C++博客博問(wèn) 管理
相關(guān)文章: 理解osworkflow 工作流 axis2 入門 quickstart(webservice Requested resource not found) acegi的驗(yàn)證問(wèn)題1 ---中文用戶名登錄，及md5加密密碼方式 jdom 或 dom4j讀取xml文件時(shí)如何讓dtd驗(yàn)證使用本地dtd文件或者不生效通過(guò)httpClient連接 tomcat https (ssl) apache mina (異步連接框架)介紹 SLF4J 教程（自由在各種log中切換) 對(duì)比Corba 了解Ice 工作流入門安裝appfuse

DANCE WITH JAVA

導(dǎo)航

隨筆分類(277)

隨筆檔案(238)

閱讀排行榜

常用鏈接

統(tǒng)計(jì)

積分與排名

好友之家

最新評(píng)論

acegi的驗(yàn)證問(wèn)題1 ---中文用戶名登錄，及md5加密密碼方式