Acegi安全系统的配置

《Acegi安全系统的配置》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、Acegi的配置看起来非常复杂,但事实上在实际项目的安全应用中我们并不需要那么多功能,清楚的了解Acegi配置中各项的功能，有助于我们灵活的运用Acegi于实践中。2.1在Web.xml中的配置1)FilterToBeanProxy　　Acegi通过实现了Filter接口的FilterToBeanProxy提供一种特殊的使用ServletFilter的方式，它委托Spring中的Bean--FilterChainProxy来完成过滤功能，这好处是简化了web.xml的配置，并且充分利用了SpringIOC的优势。FilterChain

2、Proxy包含了处理认证过程的filter列表，每个filter都有各自的功能。AcegiFilterChainProxyorg.acegisecurity.util.FilterToBeanProxytargetClassorg.acegisecurity.util.FilterChainProxy

3、am-value>2)filter-mapping　　限定了FilterToBeanProxy的URL匹配模式,只有*.do和*.jsp和/j_acegi_security_check的请求才会受到权限控制，对javascript,css等不限制。AcegiFilterChainProxy*.do

4、ing>AcegiFilterChainProxy*.jspAcegiFilterChainProxy/j_acegi_security_check3)HttpSessionEventPubl

5、isher　　的HttpSessionEventPublisher用于发布HttpSessionApplicationEvents和HttpSessionDestroyedEvent事件给spring的applicationcontext。org.acegisecurity.ui.session.HttpSessionEventPublisher2.2在applicationContext-acegi-sec

6、urity.xml中2.2.1FILTERCHAIN　　FilterChainProxy会按顺序来调用这些filter,使这些filter能享用Springioc的功能,CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON定义了url比较前先转为小写，PATTERN_TYPE_APACHE_ANT定义了使用Apacheant的匹配模式

7、e="filterInvocationDefinitionSource">CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISONPATTERN_TYPE_APACHE_ANT/**=httpSessionContextIntegrationFilter,authenticationProcessingFilter,basicProcessingFilter,rememberMeProcessingFilter,anonymousProcessingFilter,exceptionTransl

8、ationFilter,filterInvocationInterceptor2.2.2基础认证1)authenticationManager　　起到认证管理的作用，它