【带会员网站源码】【线上认养源码】【jdk源码编译运行】acegi security 源码

时间:2024-11-26 12:16:19 来源:大学表白墙源码 分类:知识

1.org.acegisecurity.providers.encoding.md5passwordencoder 属于哪个jar
2.org.acegisecurity.AccessDeniedException: Access is denied
3.spring security简介
4.cas单点登录

acegi security 源码

org.acegisecurity.providers.encoding.md5passwordencoder 属于哪个jar

       æ ·ä¾‹ï¼š

       import java.io.IOException;

       import java.security.MessageDigest;

       import java.security.NoSuchAlgorithmException;

       public class Test {

        public static void main(String[] args) throws IOException{

        String plainText = "asdf";

        try {

        MessageDigest md = MessageDigest.getInstance("MD5");

        md.update(plainText.getBytes());

        byte b[] = md.digest();

        int i;

        StringBuffer buf = new StringBuffer("");

        for (int offset = 0; offset < b.length; offset++) {

        i = b[offset];

        if (i < 0)

        i += ;

        if (i < )

        buf.append("0");

        buf.append(Integer.toHexString(i));

        }

        System.out.println("result: " + buf.toString());// 位的加密

        System.out.println("result: " + buf.toString().substring(8, ));// 位的加密

        } catch (NoSuchAlgorithmException e) {

        // TODO Auto-generated catch block

        e.printStackTrace();

        }

        }

       }

org.acegisecurity.AccessDeniedException: Access is denied

       appName: 'channel', name: '/channel', context-path: '/channel'] Servlet failed with Exception

       org.acegisecurity.AccessDeniedException: Access is denied

       ç”±äºŽåº”用channel的名字是/channel 内容路径也是/channel 出现程序访问拒绝

       è§£å†³åŠžæ³•ï¼šæ£€æŸ¥/channel对应的servlet及web配置

spring security简介

       Spring Security 是一款安全框架,它的前身是 Acegi Security。由 Spring 项目组开发,专为基于 J2EE 的企业级应用提供全面安全解决方案。尤其适用于使用 Spring 框架构建的 J2EE 解决方案。Spring Security 旨在确保应用的带会员网站源码安全性,提供认证和授权服务,增强应用的安全策略。

       在安全认证方面,Spring Security 提供了多种认证方法,包括但不限于:基于 HTTP 的认证、基于客户端的认证、基于数据库的线上认养源码认证以及基于 LDAP 的认证等。每种认证方式都有其特定的使用场景,可以根据实际需求进行选择和配置。

       Spring Security 的授权功能同样强大,它允许开发人员自定义权限管理规则,实现细粒度的访问控制。通过角色和权限的jdk源码编译运行组合,可以灵活地控制用户对资源的访问权限,从而提高应用的安全性。

       Spring Security 还支持多种身份验证机制,如基本认证、HTTP 基础认证、OAuth、炒股软件源码大全OpenID 等,为开发者提供了丰富的选择空间。这些机制可以在不同的应用场景中灵活应用,满足不同需求。

       此外,Spring Security 还提供了丰富的windows qt 源码安装过滤器和拦截器,用于控制用户访问的入口和出口。这些组件可以帮助开发者实现复杂的访问控制逻辑,如登录检查、权限验证、退出机制等,进一步增强了应用的安全防护能力。

       总之,Spring Security 是一个功能全面、灵活可配置的安全框架,适用于构建高度安全的企业级应用。它不仅提供基本的认证和授权服务,还支持多种安全机制和访问控制逻辑,能够有效保护应用免受各种安全威胁。

扩展资料

       Spring Security是一个能够为基于Spring的企业应用系统提供描述性安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC(依赖注入,也称控制反转)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。

cas单点登录

       é¦–先回答你第一个问题,安全证书是tomcat或者apache用于开启ssl安全的socket链接使用的,也就是支持https协议的。一般我们都用tomcat作为应用服务器,这样就需要tomcat首先支持https协议,开启https很简单,找一下官方的文档资料,我在这里简单说一下,首先在部署tomcat的机器上为jdk(确切的说是jre,不过通常我们都在tomcat的服务器上安装jdk而不是jre)生成证书,使用jre自带的keytool工具来生成即可,生成证书的过程中注意一点,就是CN项,也就是第一个字段,是服务器的域名,比如本机测试的话可以用localhost。使用以下语句

       1. keytool -keystore keystore -alias acegisecurity -genkey -keyalg RSA -validity -storepass password -keypass password

       What is your first and last name?(这个就是CN项)回答localhost即可

       å…¶ä»–随便填写即可。

       2. keytool -export -v -rfc -alias acegisecurity -file acegisecurity.txt -keystore keystore -storepass password

       è¿™ä¸€æ­¥æ˜¯å¯¼å‡ºkey。

       3. 复制 acegisecurity.txt 到 %JAVA_HOME%\jre\lib\security  

       4. 复制 keystore 到 %CATALINA_HOME %

       5. 控制台窗口(如果是Windows系统就是dos窗口)下进入 %JAVA_HOME%\jre\lib\security

       6. keytool -import -v -file acegisecurity.txt -keypass password - keystore cacerts -storepass changeit -alias acegisecurity

       å‘虚拟机中导入证书

       æŽ¥ä¸‹æ¥ï¼Œç”¨ç¼–辑器打开%CATALINA_HOME%/conf/server.xml,找到<Connector port="" maxHttpHeaderSize=""

        maxThreads="" minSpareThreads="" maxSpareThreads=""

        enableLookups="false" disableUploadTimeout="true"

        acceptCount="" scheme="https" secure="true"

        clientAuth="false" sslProtocol="TLS" />

        这一行默认是被注释掉的,取消注释,并加入keystoreFile="keystore" keystorePass="password"这两个属性,注意keystoreFile属性可以使用keystore文件的绝对路径,也可使用基于%CATALINA_HOME%环境变量的相对路径,keystorePass是访问keystore的密码,应和上面制作证书时设定的密码保持一致。

        访问https://localhost:,应弹出一个对话框,告知用户正要访问的站点的证书不安全,是否接受,确认接受,应可看到那只熟悉可爱的小猫。

       é€šè¿‡ä»¥ä¸Šæ­¥éª¤å°±ä¸ºtomcat配置了ssl。

       é…ç½®äº†ssl,然后就是把cas server的war部署到这个tomcat下就可以了,到此,你的cas服务器就算部署成功了,但是,cas server那个war默认是使用user.properties中的那么几个用户做认证,要实现不同类型的认证方式还需要自己开发,这里不具体讲了,可以参考官方文档,也可以问我。呵呵:)

       éƒ¨ç½²äº†cas服务,接下来就是接入client application了。

       æŽ¥å…¥application有三种方式,一种是使用acegisecurity,很好用,但是很复杂;一种是使用cas提供的cas client,简单快捷,适应各种恶劣环境,哈哈;最后一种是lam的一个开源项目,没试过,不敢说怎么样。前两种不明白可以找官方文档,也尅问我,哈哈。

       å°±ç¬¬ä¸€ä¸ªé—®é¢˜è¯´çš„较详细,实在打字太多,有点累了。后面的有点粗糙,不过对于有心的人我相信还是很受用的。总结了很久的东西,希望对你有帮助。