<rt id="bn8ez"></rt>
<label id="bn8ez"></label>
  • 

    • <span id="bn8ez"></span>
    

    <label id="bn8ez"><meter id="bn8ez"></meter></label>
    

    
    

    




    







												


        

    Java學(xué)習(xí)
    

    java,spring,structs,hibernate,jsf,ireport,jfreechart,jasperreport,tomcat,jboss -----本博客已經(jīng)搬家了,新的地址是 http://www.javaly.cn  如果有對(duì)文章有任何疑問(wèn)或者有任何不懂的地方,歡迎到www.javaly.cn (Java樂園)指出,我會(huì)盡力幫助解決。一起進(jìn)步
    

     
    
			
    
				
					
	
    
		
    
			擴(kuò)展acegi以支持驗(yàn)證碼
		
    
		主要是通用改寫擴(kuò)展authenticationProcessingFilter類來(lái)實(shí)現(xiàn),當(dāng)然還有開源框架JCaptcha來(lái)生成驗(yàn)證碼

    

    

    Java代碼 復(fù)制代碼
    

    

      
    
    1. public class AuthenticationProcessingFilter implements Filter, InitializingBean, ApplicationEventPublisherAware {   
      2. 
    
    2. public static final String ACEGI_SAVED_REQUEST_KEY = "ACEGI_SAVED_REQUEST_KEY";   
      3. 
    
    3. public static final String ACEGI_SECURITY_LAST_EXCEPTION_KEY = "ACEGI_SECURITY_LAST_EXCEPTION";   
      4. 
    
    4.   
      5. 
    
    5. public static final String ACEGI_SECURITY_FORM_USERNAME_KEY = "j_username";   
      6. 
    
    6. public static final String ACEGI_SECURITY_FORM_PASSWORD_KEY = "j_password";   
      7. 
    
    7. public static final String ACEGI_SECURITY_LAST_USERNAME_KEY = "ACEGI_SECURITY_LAST_USERNAME";   
      8. 
    
    8.   
      9. 
    
    9. private ApplicationEventPublisher eventPublisher;   
      10. 
    
    10. private AuthenticationDetailsSource authenticationDetailsSource = new AuthenticationDetailsSourceImpl();   
      11. 
    
    11. private AuthenticationManager authenticationManager;   
      12. 
    
    12.   
      13. 
    
    13. private String authenticationFailureUrl;   
      14. 
    
    14. private String defaultTargetUrl;   
      15. 
    
    15. private String filterProcessesUrl = getDefaultFilterProcessesUrl();   
      16. 
    
    16. private boolean alwaysUseDefaultTargetUrl = false;   
      17. 
    
    17.   
      18. 
    
    18. private RememberMeServices rememberMeServices = new NullRememberMeServices();   
      19. 
    
    19. protected MessageSourceAccessor messages = AcegiMessageSource.getAccessor();   
      20. 
    
    20. private Properties exceptionMappings = new Properties();   
      21. 
    
    21. private boolean continueChainBeforeSuccessfulAuthentication = false;   
      22. 
    
    22. public boolean isContinueChainBeforeSuccessfulAuthentication() {   
      23. 
    
    23. return continueChainBeforeSuccessfulAuthentication;   
      24. 
    
    24. }   
      25. 
    
    25. public void setContinueChainBeforeSuccessfulAuthentication(   
      26. 
    
    26. boolean continueChainBeforeSuccessfulAuthentication) {   
      27. 
    
    27. this.continueChainBeforeSuccessfulAuthentication = continueChainBeforeSuccessfulAuthentication;   
      28. 
    
    28. }   
      29. 
    
    29. public String getDefaultFilterProcessesUrl() {   
      30. 
    
    30. return "/j_acegi_security_check";   
      31. 
    
    31. }   
      32. 
    
    32. public void destroy() {}   
      33. 
    
    33.   
      34. 
    
    34. public void doFilter(ServletRequest request, ServletResponse response, FilterChain filterChain) throws IOException, ServletException {   
      35. 
    
    35. if (!(request instanceof HttpServletRequest)) {   
      36. 
    
    36. throw new ServletException("Can only process HttpServletRequest");   
      37. 
    
    37. }   
      38. 
    
    38. if (!(response instanceof HttpServletResponse)) {   
      39. 
    
    39. throw new ServletException("Can only process HttpServletResponse");   
      40. 
    
    40. }   
      41. 
    
    41. HttpServletRequest httpRequest = (HttpServletRequest) request;   
      42. 
    
    42. HttpServletResponse httpResponse = (HttpServletResponse) response;   
      43. 
    
    43.   
      44. 
    
    44. String username = obtainUsername(httpRequest);   
      45. 
    
    45. String password = obtainPassword(httpRequest);   
      46. 
    
    46. if (username == null) {   
      47. 
    
    47. username = "";   
      48. 
    
    48. }   
      49. 
    
    49. if (password == null) {   
      50. 
    
    50. password = "";   
      51. 
    
    51. }   
      52. 
    
    52. if (requiresAuthentication(httpRequest, httpResponse)) {   
      53. 
    
    53. Authentication authResult;   
      54. 
    
    54. try {   
      55. 
    
    55. //加入驗(yàn)證碼   
      56. 
    
    56. if(!onPreAuthentication(httpRequest, httpResponse)){   
      57. 
    
    57. httpRequest.getSession().setAttribute(ACEGI_SECURITY_LAST_USERNAME_KEY,   
      58. 
    
    58. username);   
      59. 
    
    59. throw new AuthenticationCodeException("請(qǐng)輸入正確的驗(yàn)證碼!");   
      60. 
    
    60. }   
      61. 
    
    61.   
      62. 
    
    62. UsernamePasswordAuthenticationToken authRequest = new UsernamePasswordAuthenticationToken(username,   
      63. 
    
    63. password);   
      64. 
    
    64. setDetails(httpRequest, authRequest);   
      65. 
    
    65. httpRequest.getSession().setAttribute(ACEGI_SECURITY_LAST_USERNAME_KEY,username);   
      66. 
    
    66. authResult = this.getAuthenticationManager().authenticate(authRequest);   
      67. 
    
    67. // Authentication success   
      68. 
    
    68. if (continueChainBeforeSuccessfulAuthentication) {   
      69. 
    
    69. filterChain.doFilter(httpRequest, httpResponse);   
      70. 
    
    70. }   
      71. 
    
    71. //可以在此加入驗(yàn)證成功后的功能代碼   
      72. 
    
    72. successfulAuthentication(httpRequest, httpResponse, authResult);   
      73. 
    
    73. String targetUrl = alwaysUseDefaultTargetUrl ? null : obtainFullRequestUrl(httpRequest);   
      74. 
    
    74. if (targetUrl == null) {   
      75. 
    
    75. targetUrl = getDefaultTargetUrl();   
      76. 
    
    76. }   
      77. 
    
    77. if (!targetUrl.startsWith("http://") && !targetUrl.startsWith("https://")) {   
      78. 
    
    78. targetUrl = httpRequest.getContextPath() + targetUrl;   
      79. 
    
    79. }   
      80. 
    
    80. httpResponse.sendRedirect(httpResponse.encodeRedirectURL(targetUrl));   
      81. 
    
    81. return ;   
      82. 
    
    82. catch (AuthenticationException failed) {   
      83. 
    
    83. // Authentication failed   
      84. 
    
    84. unsuccessfulAuthentication(httpRequest, httpResponse, failed);   
      85. 
    
    85. String failureUrl = exceptionMappings.getProperty(failed.getClass().getName(), authenticationFailureUrl);   
      86. 
    
    86. if (!failureUrl.startsWith("http://") && !failureUrl.startsWith("https://")) {   
      87. 
    
    87. failureUrl = httpRequest.getContextPath() + failureUrl;   
      88. 
    
    88. }   
      89. 
    
    89. httpResponse.sendRedirect(httpResponse.encodeRedirectURL(failureUrl));   
      90. 
    
    90. return;   
      91. 
    
    91. }   
      92. 
    
    92. }   
      93. 
    
    93.   
      94. 
    
    94. filterChain.doFilter(request, response);   
      95. 
    
    95. }   
      96. 
    
    96.   
      97. 
    
    97. public Authentication attemptAuthentication(HttpServletRequest request,HttpServletResponse response)   
      98. 
    
    98. throws AuthenticationException, IOException{   
      99. 
    
    99. String username = obtainUsername(request);   
      100. 
    
    100. String password = obtainPassword(request);   
      101. 
    
    101. // System.out.println("username: "+username +" passward:"+password) ;   
      102. 
    
    102. if (username == null) {   
      103. 
    
    103. username = "";   
      104. 
    
    104. }   
      105. 
    
    105. if (password == null) {   
      106. 
    
    106. password = "";   
      107. 
    
    107. }   
      108. 
    
    108. UsernamePasswordAuthenticationToken authRequest = new UsernamePasswordAuthenticationToken(username,   
      109. 
    
    109. password);   
      110. 
    
    110. setDetails(request, authRequest);   
      111. 
    
    111. request.getSession().setAttribute(ACEGI_SECURITY_LAST_USERNAME_KEY,   
      112. 
    
    112. username);   
      113. 
    
    113. return this.getAuthenticationManager().authenticate(authRequest);   
      114. 
    
    114. }   
      115. 
    
    115.   
      116. 
    
    116. protected void setDetails(HttpServletRequest request,   
      117. 
    
    117. UsernamePasswordAuthenticationToken authRequest) {   
      118. 
    
    118. authRequest.setDetails(new WebAuthenticationDetails(request));   
      119. 
    
    119. }   
      120. 
    
    120.   
      121. 
    
    121.   
      122. 
    
    122. protected boolean requiresAuthentication(HttpServletRequest request, HttpServletResponse response) {   
      123. 
    
    123. String uri = request.getRequestURI();   
      124. 
    
    124. int pathParamIndex = uri.indexOf(';');   
      125. 
    
    125. if (pathParamIndex > 0) {   
      126. 
    
    126. uri = uri.substring(0, pathParamIndex);   
      127. 
    
    127. }   
      128. 
    
    128.   
      129. 
    
    129. return uri.endsWith(request.getContextPath() + filterProcessesUrl);   
      130. 
    
    130. }   
      131. 
    
    131.   
      132. 
    
    132.   
      133. 
    
    133. public void init(FilterConfig arg0) throws ServletException {}   
      134. 
    
    134.   
      135. 
    
    135. public void afterPropertiesSet() throws Exception {}   
      136. 
    
    136.   
      137. 
    
    137. public void setApplicationEventPublisher(ApplicationEventPublisher context) {   
      138. 
    
    138. this.eventPublisher = context;   
      139. 
    
    139. }   
      140. 
    
    140.   
      141. 
    
    141. public void setAuthenticationDetailsSource(AuthenticationDetailsSource authenticationDetailsSource) {   
      142. 
    
    142. Assert.notNull(authenticationDetailsSource, "AuthenticationDetailsSource required");   
      143. 
    
    143. this.authenticationDetailsSource = authenticationDetailsSource;   
      144. 
    
    144. }   
      145. 
    
    145.   
      146. 
    
    146.   
      147. 
    
    147.   
      148. 
    
    148. public boolean isAlwaysUseDefaultTargetUrl() {   
      149. 
    
    149. return alwaysUseDefaultTargetUrl;   
      150. 
    
    150. }   
      151. 
    
    151.   
      152. 
    
    152. public void setAlwaysUseDefaultTargetUrl(boolean alwaysUseDefaultTargetUrl) {   
      153. 
    
    153. this.alwaysUseDefaultTargetUrl = alwaysUseDefaultTargetUrl;   
      154. 
    
    154. }   
      155. 
    
    155.   
      156. 
    
    156. public String getAuthenticationFailureUrl() {   
      157. 
    
    157. return authenticationFailureUrl;   
      158. 
    
    158. }   
      159. 
    
    159.   
      160. 
    
    160. public void setAuthenticationFailureUrl(String authenticationFailureUrl) {   
      161. 
    
    161. this.authenticationFailureUrl = authenticationFailureUrl;   
      162. 
    
    162. }   
      163. 
    
    163.   
      164. 
    
    164. public String getDefaultTargetUrl() {   
      165. 
    
    165. return defaultTargetUrl;   
      166. 
    
    166. }   
      167. 
    
    167.   
      168. 
    
    168. public void setDefaultTargetUrl(String defaultTargetUrl) {   
      169. 
    
    169. this.defaultTargetUrl = defaultTargetUrl;   
      170. 
    
    170. }   
      171. 
    
    171.   
      172. 
    
    172. public String getFilterProcessesUrl() {   
      173. 
    
    173. return filterProcessesUrl;   
      174. 
    
    174. }   
      175. 
    
    175.   
      176. 
    
    176. public void setFilterProcessesUrl(String filterProcessesUrl) {   
      177. 
    
    177. this.filterProcessesUrl = filterProcessesUrl;   
      178. 
    
    178. }   
      179. 
    
    179.   
      180. 
    
    180. protected String obtainPassword(HttpServletRequest request) {   
      181. 
    
    181. String password=request.getParameter(ACEGI_SECURITY_FORM_PASSWORD_KEY);   
      182. 
    
    182. if(password!=null){   
      183. 
    
    183. return MD5.toMD5(request.getParameter(ACEGI_SECURITY_FORM_PASSWORD_KEY));   
      184. 
    
    184. }   
      185. 
    
    185. return password;   
      186. 
    
    186. }   
      187. 
    
    187.   
      188. 
    
    188.   
      189. 
    
    189. protected String obtainUsername(HttpServletRequest request) {   
      190. 
    
    190. return request.getParameter(ACEGI_SECURITY_FORM_USERNAME_KEY);   
      191. 
    
    191. }   
      192. 
    
    192.   
      193. 
    
    193. //加入驗(yàn)證碼   
      194. 
    
    194. protected boolean onPreAuthentication(HttpServletRequest request, HttpServletResponse response)   
      195. 
    
    195. throws AuthenticationException, IOException {   
      196. 
    
    196. String randNum=request.getParameter("randNum");   
      197. 
    
    197. String rand=(String)request.getSession().getAttribute("rand");   
      198. 
    
    198. if(rand.equals(randNum)){   
      199. 
    
    199. return true;   
      200. 
    
    200. }   
      201. 
    
    201. return false;   
      202. 
    
    202. }   
      203. 
    
    203. //可以在此加入驗(yàn)證成功后的功能代碼   
      204. 
    
    204. protected void onSuccessfulAuthentication(HttpServletRequest request, HttpServletResponse response,   
      205. 
    
    205. Authentication authResult) throws IOException {}   
      206. 
    
    206. protected void onUnsuccessfulAuthentication(HttpServletRequest request, HttpServletResponse response,   
      207. 
    
    207. AuthenticationException failed) throws IOException {}   
      208. 
    
    208.   
      209. 
    
    209. protected void successfulAuthentication(HttpServletRequest request, HttpServletResponse response,   
      210. 
    
    210. Authentication authResult) throws IOException {   
      211. 
    
    211. //logger.info("Authentication success: " + authResult.toString());   
      212. 
    
    212. SecurityContextHolder.getContext().setAuthentication(authResult);   
      213. 
    
    213. onSuccessfulAuthentication(request, response, authResult);   
      214. 
    
    214. rememberMeServices.loginSuccess(request, response, authResult);   
      215. 
    
    215. // Fire event   
      216. 
    
    216. if (this.eventPublisher != null) {   
      217. 
    
    217. eventPublisher.publishEvent(new InteractiveAuthenticationSuccessEvent(authResult, this.getClass()));   
      218. 
    
    218. }   
      219. 
    
    219. }   
      220. 
    
    220. protected void unsuccessfulAuthentication(HttpServletRequest request, HttpServletResponse response,   
      221. 
    
    221. AuthenticationException failed) throws IOException {   
      222. 
    
    222. SecurityContextHolder.getContext().setAuthentication(null);   
      223. 
    
    223. //logger.info("Updated SecurityContextHolder to contain null Authentication");   
      224. 
    
    224. try {   
      225. 
    
    225. request.getSession().setAttribute(ACEGI_SECURITY_LAST_EXCEPTION_KEY, failed);   
      226. 
    
    226. catch (Exception ignored) {}   
      227. 
    
    227. onUnsuccessfulAuthentication(request, response, failed);   
      228. 
    
    228. rememberMeServices.loginFail(request, response);   
      229. 
    
    229. }   
      230. 
    
    230. public static String obtainFullRequestUrl(HttpServletRequest request) {   
      231. 
    
    231. SavedRequest savedRequest = (SavedRequest) request.getSession()   
      232. 
    
    232. .getAttribute(ACEGI_SAVED_REQUEST_KEY);   
      233. 
    
    233. return (savedRequest == null) ? null : savedRequest.getFullRequestUrl();   
      234. 
    
    234. }   
      235. 
    
    235. public Properties getExceptionMappings() {   
      236. 
    
    236. return exceptionMappings;   
      237. 
    
    237. }   
      238. 
    
    238. public void setExceptionMappings(Properties exceptionMappings) {   
      239. 
    
    239. this.exceptionMappings = exceptionMappings;   
      240. 
    
    240. }   
      241. 
    
    241. public MessageSourceAccessor getMessages() {   
      242. 
    
    242. return messages;   
      243. 
    
    243. }   
      244. 
    
    244. public void setMessages(MessageSourceAccessor messages) {   
      245. 
    
    245. this.messages = messages;   
      246. 
    
    246. }   
      247. 
    
    247. public RememberMeServices getRememberMeServices() {   
      248. 
    
    248. return rememberMeServices;   
      249. 
    
    249. }   
      250. 
    
    250. public void setRememberMeServices(RememberMeServices rememberMeServices) {   
      251. 
    
    251. this.rememberMeServices = rememberMeServices;   
      252. 
    
    252. }   
      253. 
    
    253. public ApplicationEventPublisher getEventPublisher() {   
      254. 
    
    254. return eventPublisher;   
      255. 
    
    255. }   
      256. 
    
    256. public void setEventPublisher(ApplicationEventPublisher eventPublisher) {   
      257. 
    
    257. this.eventPublisher = eventPublisher;   
      258. 
    
    258. }   
      259. 
    
    259. public AuthenticationDetailsSource getAuthenticationDetailsSource() {   
      260. 
    
    260. return authenticationDetailsSource;   
      261. 
    
    261. }   
      262. 
    
    262. public AuthenticationManager getAuthenticationManager() {   
      263. 
    
    263. return authenticationManager;   
      264. 
    
    264. }   
      265. 
    
    265. public void setAuthenticationManager(AuthenticationManager authenticationManager) {   
      266. 
    
    266. this.authenticationManager = authenticationManager;   
      267. 
    
    267. }   
      268. 
    
    268. }   
      
    
      269. 

    

    

		
    
			posted on 2008-07-17 15:05 找個(gè)美女做老婆 閱讀(941) 評(píng)論(0)  編輯  收藏  
		
    
	
    
	
	


	


    
	    
    




    





    


    

	
    
		
    
				
		
	
		
    
		
		
    只有注冊(cè)用戶登錄后才能發(fā)表評(píng)論。
    
		
    
			
		
    
			
		
    
		
		
    
		


    

		    		
		
    
		
    			
		
		
		
		
    
		
    
		
		
    
		
    
			網(wǎng)站導(dǎo)航:
		
		
    
		
    
			
		
    	
		
    
			 
		
    
		
    
			
		
    
		
    
			
				
		
    		
	
    	

    



    

				
			
    
			
    
				
					

    導(dǎo)航
    

					

    統(tǒng)計(jì)
    
	
					

    公告
    
	本blog已經(jīng)搬到新家了, 新家:www.javaly.cn 
    
 http://www.javaly.cn
    


					

    常用鏈接
    


    留言簿(6)
    


		
    隨筆檔案
    
		
				
			
	
		
    文章檔案
    
		
				
			
	



    搜索
    



    最新評(píng)論
	
    

    
	
			
		

    


    閱讀排行榜
    



    評(píng)論排行榜
    


				
			
    			
			

	

    







    
        
	



主站蜘蛛池模板:
自拍偷自拍亚洲精品播放|
黄床大片30分钟免费看|
成年在线观看免费人视频草莓|
亚洲另类无码专区首页|
亚洲精品网站在线观看不卡无广告|
精品在线免费观看|
在线精品亚洲一区二区|
亚洲日本一区二区三区在线不卡|
久久免费动漫品精老司机|
亚洲中文字幕久久久一区|
相泽亚洲一区中文字幕|
免费视频专区一国产盗摄|
www免费插插视频|
亚洲理论精品午夜电影|
一区国严二区亚洲三区|
99久9在线|免费|
免费播放美女一级毛片|
亚洲男女一区二区三区|
亚洲一区二区三区在线视频|
福利免费观看午夜体检区|
国产精品偷伦视频免费观看了|
亚洲一区在线视频|
国产成人亚洲精品青草天美
|
日本高清免费网站|
香蕉免费一区二区三区|
免费人成又黄又爽的视频在线电影|
久久久久亚洲精品无码蜜桃|
免费在线不卡视频|
国产精品久久久久久久久久免费|
a级午夜毛片免费一区二区|
阿v视频免费在线观看|
亚洲国产成AV人天堂无码|
亚洲日韩中文字幕在线播放|
日韩一级免费视频|
成人特黄a级毛片免费视频|
久久久免费的精品|
a级成人毛片免费视频高清|
免费人成再在线观看网站
|
亚洲成a人片在线观看精品|
亚洲国产老鸭窝一区二区三区|
亚洲精品99久久久久中文字幕
|