RSS
热门关键字:
当前位置 :| 主页>java acegi>

Acegi 学习笔记(3) 登出、自动Cookies登入

来源: 作者: 时间:2008-09-18 Tag: 点击:
在完成 第一个Acegi 程式 - 表单网页 之后,您已经可以使用Acegi来保护您所设定的资源,为了方便起见,您应该提供一个登出的链结,让使用者可以登出,让目前的对话失效。

这可以在/WEB-INF/loginsuccess.jsp上加上一个登出的链结,动作的目的地是j_acegi_logout:
  • loginsuccess.jsp
<%@page contentType="text/html"%>
<%@page pageEncoding="UTF-8"%>
<%@ page import="org.acegisecurity.ui.webapp.AuthenticationProcessingFilter"%>


<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"
   "http://www.w3.org/TR/html4/loose.dtd">

<html>
    <head>
        <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
        <title>登入成功</title>
    </head>
    <body>
        
    <h1>欢迎 <%= session.getAttribute(AuthenticationProcessingFilter.ACEGI_SECURITY_LAST_USERNAME_KEY) %>
    </h1>
    <br><a href="../j_acegi_logout">登出</a>
    </body>
</html>

要进行登出,可以设定org.acegisecurity.ui.logout.LogoutFilter,指定登出后的显示页面,以及执行登出动作的处理者:
  • acegi-config.xml
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE beans PUBLIC "-//SPRING//DTD BEAN//EN" "http://www.springframework.org/dtd/spring-beans.dtd">
<beans>
    ... 先前设定相同 

    <!-- 登出处理 -->  
    <bean id="logoutFilter" class="org.acegisecurity.ui.logout.LogoutFilter">  
        <constructor-arg value="/acegilogin.jsp"/> <!-- 登出后的显示页面 -->  
            <constructor-arg>  
               <list>  
                   <bean class="org.acegisecurity.ui.logout.SecurityContextLogoutHandler"/>  
               </list>  
        </constructor-arg>  
    </bean> 
    
    <!-- Filter Chain -->
     <bean id="filterChainProxy" class="org.acegisecurity.util.FilterChainProxy">  
       <property name="filterInvocationDefinitionSource">  
          <value>  
            CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON 
            PATTERN_TYPE_APACHE_ANT 
            /**=authenticationProcessingFilter,exceptionTranslationFilter,filterSecurityInterceptor,logoutFilter
         </value> 
      </property> 
    </bean>    
</beans>

这样就OK了,登入之后,您就可以看到登出的链结,按下该链结后就可自动进行登出。

如果要执行Cookies自动登入,则可以使用org.acegisecurity.ui.rememberme.RememberMeProcessingFilter,您要提供验证管理员与RememberMeServices,并指定Cookie名称,例如:
  • acegi-config.xml
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE beans PUBLIC "-//SPRING//DTD BEAN//EN" "http://www.springframework.org/dtd/spring-beans.dtd">
<beans>
    ....

    <!-- 验证管理员,管理验证资讯提供者 -->
   <bean id="authenticationManager" class="org.acegisecurity.providers.ProviderManager">  
      <property name="providers"><!-- 可有多个提供者,其中一个验证通过即可以了 -->  
         <list>  
            <ref local="daoAuthenticationProvider"/> 
            <ref local="rememberMeAuthenticationProvider"/>
         </list>  
      </property>  
   </bean>

    .....

    <!-- 利用cookie自动登入 -->  
    <bean id="rememberMeProcessingFilter"  
           class="org.acegisecurity.ui.rememberme.RememberMeProcessingFilter">  
        <property name="authenticationManager"  ref="authenticationManager"/>  
        <property name="rememberMeServices" ref="rememberMeServices"/>  
    </bean>      
    <bean id="rememberMeServices"  
           class="org.acegisecurity.ui.rememberme.TokenBasedRememberMeServices">  
        <property name="userDetailsService" ref="inMemoryDaoImpl"/>  
        <property name="key" value="javauser"/>  
    </bean>
    <bean id="rememberMeAuthenticationProvider"  
           class="org.acegisecurity.providers.rememberme.RememberMeAuthenticationProvider">  
        <property name="key" value="javauser"/>  
    </bean>   
    
    <!-- 登出处理 -->  
    <bean id="logoutFilter" class="org.acegisecurity.ui.logout.LogoutFilter">  
        <constructor-arg value="/acegilogin.jsp"/> <!-- 登出后的显示页面 -->  
            <constructor-arg>  
               <list>  
                   <bean class="org.acegisecurity.ui.logout.SecurityContextLogoutHandler"/>  
               </list>  
        </constructor-arg>  
    </bean> 
    
    ...

    <!-- Filter Chain -->
     <bean id="filterChainProxy" class="org.acegisecurity.util.FilterChainProxy">  
       <property name="filterInvocationDefinitionSource">  
          <value>  
            CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON 
            PATTERN_TYPE_APACHE_ANT 
            /**=httpSessionContextIntegrationFilter,authenticationProcessingFilter,exceptionTranslationFilter,
                 filterSecurityInterceptor,logoutFilter,rememberMeProcessingFilter
         </value> 
      </property> 
    </bean>    
</beans>

要进行自动登入,您必须在登入时发送_acegi_security_remember_me请求参数,例如修改acegilogin.jsp:
  • acegilogin.jsp
<%@page contentType="text/html"%>
<%@page pageEncoding="UTF-8"%>
<html>
<head>
<title>Acegi 范例网页 - 登入</title>
</head>
<body>
<h2>登入范例应用程式!</h2>
<br />
<form action="j_acegi_security_check" method="POST">
<table>
	<tr>
		<td>名称:</td>
		<td><input type='text' name='j_username' value=''></td>
	</tr>
	<tr>
		<td>密码:</td>
		<td><input type='password' name='j_password'></td>
	</tr>
        <tr>
                <td>
                    <input type="checkbox" name="_acegi_security_remember_me">
                </td>
                <td>2周内记得我</td>
        </tr>  
	<tr>
		<td><input name="reset" type="reset"></td>
		<td><input name="submit" type="submit"></td>
	</tr>        
</table>
</form>
</body>
</html>


[收藏] [推荐] [评论] [打印] [关闭]
上一篇:Acegi 学习笔记(2) 表单网页
下一篇:Acegi 学习笔记(4) 设定文件
栏目列表
热点关注
相关文章