亚洲一区二区三区电影,亚洲视频在线观看视频,日韩欧美亚洲国产精品字幕久久久

Acegi系統元件

入門Acegi最重要的是了解基本架構，如此就不會被一堆設定檔案搞的混頭轉向，從先前“第一個Acegi程式”，可以看到Acegi系統包括的四個主要類型元件：Filter、Manager、Provider與Handler。

Filter

當一個請求到來時，在安全處理上最高層的元件，像是會話處理、驗證、登出等，并呼叫對應的物件進行處理。

Manager

真正處理驗證、登出等安全服務之元件，Manager管理Provider所提供的安全相關資訊。

Provider

提供安全相關資訊給Manager，安全資訊來源可能是記憶體中的物件、檔案、資料庫等儲存媒介，安全資訊包括了使用者名稱、密碼、角色等訊息。

Handler

有時會將一個安全服務分作數個小任務來進行，每個小任務由一個Handler來進行處理，如此在處理安全服務或設定Acegi時可以更有彈性，例如依需求處理登出時Session的失效與Cookie的失效。

Acegi使用Filter來對請求進行驗證與授權等安全服務：

     <bean id="filterChainProxy" class="org.acegisecurity.util.FilterChainProxy">
       <property name="filterInvocationDefinitionSource">
          <value>
            CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON
            PATTERN_TYPE_APACHE_ANT
            /**=httpSessionContextIntegrationFilter,authenticationProcessingFilter,
exceptionTranslationFilter,filterSecurityInterceptor
         </value>
      </property>
    </bean>

以下介紹主要的幾個Filter：

Session Integration Filter

通常是Filter Chain中第一個Filter，會建立Security Context 物件用以儲存安全相關資訊，后續的Filter若有需要儲存或取得安全相關資訊，即可利用Security Context 物件，如果Security Context物件中的資訊有所變動，Session Integration Filter會將變動儲存至Session物件之中，否則將Security Context物件棄置，例如“第一個Acegi程式”中所使用的Authentication Processing Filter，即利用Security Context物件來儲存使用者名稱、密碼等使用者資訊。

Authentication Processing Filter

當使用者存取受保護資源而需要登入時，Authentication Processing Filter可提供表單來源給使用者，之后從使用者的請求（物件）中取得名稱、密碼并建立authentication token以儲存資訊，接著將之交給驗證管理員（authentication manager）進行以進行使用者的比對，所以基本上，Authentication Processing Filter需要設定以下的資訊：

<bean id="authenticationProcessingFilter"
  class="org.acegisecurity.ui.webapp.AuthenticationProcessingFilter">
        
        <property name="authenticationManager" ref="authenticationManager"/>
        
        <property name="authenticationFailureUrl" value="/acegilogin.jsp"/>
        
        <property name="defaultTargetUrl" value="/protected/userinfo.jsp"/>
        
        <property name="filterProcessesUrl" value="/j_acegi_security_check"/>
    </bean>

當驗證管理員進行使用者的比對、取得細節資訊并返回Authentication Processing Filter后，Authentication Processing Filter會建立Authentication并將取得的使用者資訊儲存在Security Context物件中，然后交給下一個Filter繼續進行處理。

Exception Translation Filter

當驗證或授權過程中發生例外時，Exception Translation Filter處理例外。
    
    <bean id="exceptionTranslationFilter" class="org.acegisecurity.ui.ExceptionTranslationFilter">
        <property name="authenticationEntryPoint">
            <bean class="org.acegisecurity.ui.webapp.AuthenticationProcessingFilterEntryPoint">
                <property name="loginFormUrl" value="/acegilogin.jsp"/>
                <property name="forceHttps" value="false"/>
            </bean>
        </property>
        <property name="accessDeniedHandler">
            <bean class="org.acegisecurity.ui.AccessDeniedHandlerImpl">
                <property name="errorPage" value="/accessDenied.jsp"/>
            </bean>
        </property>
    </bean>

Logout Processing Filter

管理登出的處理，實際的登出處理會交給Handler，您可以設置登出后的顯示頁面來源，在第一個Acegi 程式 - 登出、自動Cookies登入中，使用了SecurityContextLogoutHandler來讓Session交效。

Interceptor filters

用來決定是否授權，驗證與授權是一體的，所以在Authentication Processing Filter之后必須設定Interceptor filters，Interceptor filters使用您所設定的存取控制策略（access control policy）來決定是否授權，一個使用者的存取控制策略定義了使用者、密碼、角色等資訊：
caterpillar=123456,ROLE_SUPERVISOR

您使用Interceptor filters來進行存取控制策略的設定，設定驗證管理者與存取決策理員（Access Decision Manager），受保護的資源可存取之角色，存取決策管理員會以投票方式決定資源是否授權，例如：

<bean id="filterSecurityInterceptor"
          class="org.acegisecurity.intercept.web.FilterSecurityInterceptor">
        
        <property name="authenticationManager" ref="authenticationManager" />
        
        <property name="accessDecisionManager" ref="accessDecisionManager" />
        <property name="objectDefinitionSource">
            <value>
                CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON
                PATTERN_TYPE_APACHE_ANT
                /protected/**=ROLE_SUPERVISOR,ROLE_USER
            </value>
        </property>
    </bean>

posted on 2008-09-26 17:01 劉錚閱讀(186) 評論(0) 編輯收藏所屬分類: Acegi

新用戶注冊刷新評論列表


只有注冊用戶登錄后才能發表評論。




網站導航: 博客園 IT新聞 Chat2DB C++博客博問管理
相關文章: Acegi驗證授權的數據庫設計從業務流程中取出Acegi的SecurityContext Acegi架構 Acegi系統元件 Acegi基本配置 -信息放在數據庫中 Acegi學習筆記

Acegi系統元件

導航

統計

留言簿(1)

文章分類(141)

文章檔案(147)

搜索

最新評論