<rt id="bn8ez"></rt>
<label id="bn8ez"></label>

  • <span id="bn8ez"></span>

    <label id="bn8ez"><meter id="bn8ez"></meter></label>

    DANCE WITH JAVA

    開發(fā)出高質(zhì)量的系統(tǒng)

    常用鏈接

    統(tǒng)計(jì)

    積分與排名

    好友之家

    最新評(píng)論

    acegi的驗(yàn)證問(wèn)題1 ---中文用戶名登錄,及md5加密密碼方式

        在框架中使用了acegi,但是割接了一個(gè)微軟的系統(tǒng),系統(tǒng)中出現(xiàn)了中文用戶名登錄,這就造成了問(wèn)題。
    因?yàn)橹癮cegi都是另一個(gè)同事負(fù)責(zé),現(xiàn)在同事不在,只能自己解決,找到acegi中取得用戶名的地方
    org.acegisecurity.ui.webapp.AuthenticationProcessingFilter 中的這段代碼
     1public Authentication attemptAuthentication(HttpServletRequest request)
     2        throws AuthenticationException {
     3        String username = obtainUsername(request);
     4        String password = obtainPassword(request);
     5
     6        if (username == null{
     7            username = "";
     8        }

     9
    10        if (password == null{
    11            password = "";
    12        }

    13
    14        UsernamePasswordAuthenticationToken authRequest = new UsernamePasswordAuthenticationToken(username, password);
    15
    16        // Place the last username attempted into HttpSession for views
    17        request.getSession().setAttribute(ACEGI_SECURITY_LAST_USERNAME_KEY, username);
    18
    19        // Allow subclasses to set the "details" property
    20        setDetails(request, authRequest);
    21
    22        return this.getAuthenticationManager().authenticate(authRequest);
    23    }

    24

    取出username后發(fā)現(xiàn)是亂碼,如果解決這個(gè)問(wèn)題呢?第一個(gè)想到的是轉(zhuǎn)碼
    username=new String(username.getBytes("ISO8859-1"),"UTF-8");
    解決問(wèn)題,但是這段代碼要嵌入到acegi中必須重新編譯acegi
    上邊的辦法改動(dòng)太大,再想辦法,想到既然問(wèn)題是來(lái)自編碼,看看web.xml的filter發(fā)現(xiàn)原因在這
    spring的filter是解決編碼問(wèn)題的,但是因?yàn)閍cegi的filter在spring之前,所以編碼沒(méi)有轉(zhuǎn)碼。又不能把a(bǔ)cegi的filter挪到spring filter之后,這樣就有安全問(wèn)題了。

    那就增加一個(gè)filter,只過(guò)濾登錄鏈接,然后設(shè)置一下代替spring的encodingfilter設(shè)置一下編碼,解決問(wèn)題
    public class EncodeChnUsernameFilter implements Filter{
        
    private static final String ACEGI_SECURITY_FORM_USERNAME_KEY ="j_username";
        
    private static final String ACEGI_SECURITY_FORM_PASSWORD_KEY = "j_password";
        
    public void destroy() {
            
        }


        
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
            request.setCharacterEncoding(
    "UTF-8");
            chain.doFilter(request, response);
        }


        
    public void init(FilterConfig arg0) throws ServletException {
            
        }

    }
    中文用戶名登錄問(wèn)題解決了。

    但是另一個(gè)問(wèn)題來(lái)了,密碼是非明文的md5加密的,需要加密,同樣不想更改acegi。
    那好吧繼續(xù)使用filter,看看能否getParameter后再set回去
    String password= request.getParameter("j_password");
    //這里是個(gè)md5加密函數(shù)
    password = md5(password);
    //怎么set進(jìn)去呢?
    request.getParameterMap().put("j_password",password);
    //啟動(dòng)試一下,異常報(bào)錯(cuò),map不能put,看一下異常,發(fā)現(xiàn)這個(gè)不是普通的map,是org.apache.catalina.util.ParameterMap,這個(gè)map中有個(gè)標(biāo)志位lock,tomcat不讓更改http接收到的值。
    //基于不服輸?shù)木瘢欢ㄒ愣ㄋ呛?/span>
    ParameterMap map = (ParameterMap)request.getParameterMap();
    map.setLock(
    false);
    map.put(
    "j_password",password);
    map.setLock(
    true);
    //搞定?不對(duì),編譯不通過(guò),發(fā)現(xiàn)org.apache.catalina.util.ParameterMap的jar包是catalina.jar。
    把這個(gè)包放到lib下編譯,通過(guò),運(yùn)行出向下轉(zhuǎn)型錯(cuò)誤,仔細(xì)看一下發(fā)現(xiàn)request.getParameterMap()出來(lái)的ParameterMap.getClass()的id是300多,而接受轉(zhuǎn)型
    的ParameterMap.class.getClass()是6000多,不是一個(gè)類啊。想想也對(duì),lib下和tomcat的server/lib下各有一個(gè)catalina.jar這個(gè)就是兩個(gè)類了。

    eclipse add 外部jar包,直接add上tomcat中的catalina.jar,編譯運(yùn)行,還是有問(wèn)題,這次是報(bào)的classNotFound異常,為什么會(huì)這樣呢,命名Server
    /lib下有這個(gè)jar包,后來(lái)想了下明白了。tomcat一定是限定了catalina.jar不能被普通的用戶類所直接引用。處于安全性考慮吧。這條路走不通了,回到acegi才發(fā)現(xiàn)acegi的配置文件中是可以隨意配置autheticationfilter的,自己寫一個(gè)autheticationfilter,配置進(jìn)去,不用系統(tǒng)的,解決問(wèn)題,filter里邊怎么寫都沒(méi)問(wèn)題,愛怎么處理怎么處理,呵呵

    posted on 2008-09-19 21:29 dreamstone 閱讀(3742) 評(píng)論(0)  編輯  收藏 所屬分類: 其它開源框架

    主站蜘蛛池模板: 亚洲视频在线观看网址| 亚洲人成网站观看在线播放| 久久精品夜色国产亚洲av| 一级毛片免费在线播放| 国产成人免费a在线视频app| 亚洲欧洲日产国码久在线| 亚洲国产精品热久久| 免费91麻豆精品国产自产在线观看| 国产91精品一区二区麻豆亚洲| 精品国产亚洲一区二区三区在线观看| 成年大片免费视频| 亚洲aⅴ无码专区在线观看| 四虎成人免费影院网址| 亚洲av日韩专区在线观看| 全部免费毛片在线| 一区在线免费观看| 久久精品国产亚洲网站| 少妇太爽了在线观看免费视频| 亚洲国产视频网站| 黑人粗长大战亚洲女2021国产精品成人免费视频 | 亚洲熟妇自偷自拍另欧美| 成人免费视频88| 粉色视频免费入口| 亚洲综合色婷婷七月丁香| 热re99久久6国产精品免费| 亚洲成AV人综合在线观看| 日韩电影免费在线| 一区二区视频在线免费观看| 亚洲精品成人无码中文毛片不卡| 污污网站免费观看| 亚洲欧洲AV无码专区| 最新国产AV无码专区亚洲| 1000部禁片黄的免费看| 亚洲国产欧美国产综合一区| 国产亚洲精久久久久久无码AV| 三年片在线观看免费观看大全一| 亚洲日韩国产一区二区三区在线| 亚洲无线一二三四区手机| 2019中文字幕在线电影免费| 亚洲国产AV无码一区二区三区 | 日韩免费福利视频|