实现基于Spring框架应用的权限控制系统

　　授权管理器的配置方法与认证管理器的配置基本类似，这里不再讨论。

4、安全请求拦截器的配置

　　以上配置完成后，就需要配置安全拦截器。不同的安全管理对象需要使用不同的安全拦截器。对于方法级的安全认证需要使用的拦截器为MethodSecurityInterceptor，而应用于URL资源的安全拦截器为FilterSecurityInterceptor 。其中，MethodSecurityInterceptor拦截器是借助于Spring Aop实现的，而FilterSecurityInterceptor拦截器是借助于Servlet Filter 实现的。本文以URL资源请求的安全拦截器为例说明配置情况。

　　由于URL资源请求安全拦截是借助于过滤器进行的。因此首先要配置Acegi Servlet过滤器。过滤器类似于AOP Around装备，实现在web资源调用前后进行的一些操作6种过滤器，他们依次构成Servlet过滤器链，依次处理客户请求。需要注意的是过滤器配置的顺序是不能交换的，当不需要使用某个过滤器时，可直接将其删除和注释。过滤器在web.xml中配置形式为

＜filter＞ 　＜filter-name＞Acegi HTTP Request Security Filter＜/filter-name＞ 　＜filter-class＞org.acegisecurity.util.FilterToBeanProxy＜/filter-class＞ 　＜init-param＞ 　　＜param-name＞targetClass＜/param-name＞ 　　＜param-value＞ 　　　Org.acegisecurity.intercept.web.SecurityEnforcementFilter 　　＜/param-value＞ 　＜/init-param＞ ＜/filter＞ ＜filter-mapping＞ 　＜filter-name＞Acigi HTTP Request Security Filter＜/filter-name＞ 　＜url-pattern＞/*＜/url-pattern＞ ＜/filter-mapping＞

　　在spring applicationContext.xml文件中的配置形式为

＜bean id=”securityEnforcementFilter” class=””＞ 　＜property name=”filterSecurityInterceptor”＞ 　　＜ref bean=”filterInvocationInteceptor”/＞ 　＜/property＞ 　＜property name=”authenticationEntryPoint”＞ 　　＜ref bean=”authenticationProcessingFilterEntryPoint”/＞ 　＜/property＞

　　以上代码是SecurityEnforcementFilter的配置，该过滤器对用户是否有权访问web资源作出最后的决定。其它的过滤器的配置类同。
配置完过滤器后，需要对拦截器FilterSecurityInterceptor进行配置，

＜bean id=”filterInvocationInterceptor” Class=””＞ 　＜property name=”authenuserCacheticationManager”>1 　＜property name=”accessDecisionManager”＞ 　＜property name=”objectDefinitionSource”＞ 　　＜ref local="filterObjectDefinitionSource"/＞ 　＜/property＞ ＜bean id="filterObjectDefinitionSource" class="org.xiaohongli.acegi.db.DBFilterObjectDefinitionSource"＞ 　＜constructor-arg＞＜refbean="jdbcTemplate"/＞ 　＜/constructor-arg＞ ＜/bean＞

转贴于 酷文网-论文下载中心 http://www.coolwen.net


共4页: 上一页 [1] [2] 3 [4] 下一页

网摘收藏:

上一篇：中文全文信息检索系统中索引项技术及分词系统的实现
下一篇：试论税务筹划在企业财务管理中的运用

 -> 在百度中搜索：实现基于Spring框架应用的权限控制系统
 -> 在Google中搜索：实现基于Spring框架应用的权限控制系统