本文共 1706 字，大约阅读时间需要 5 分钟。

学习小结

一、基本原理

Acegi认证授权主要基于两大技术，一是Filter机制，二是AOP的拦截机制。通过FilterSecurityInterceptor很好地实现了对URI的保护，通过MethodSecurityInterceptor实现了对Service的方法的拦截保护，通过ACL 实现了对prototype类型的Object进行过滤和保护。 二、基本概念 HttpSessionContextIntegrationFilter 存储SecurityContext in HttpSession ChannelProcessingFilter 重定向到另一种协议，如http到https ConcurrentSessionFilter 因为不使用任何SecurityContextHolder的功能，但是需要更新SessionRegistry来表示当前的发送请求的principal，通过在web.xml中注册Listener监听Session事件，并发布相关消息，然后由SessionRegistry获得消息以判断当前用户的Session数量。 AuthenticationProcessingFilter 普通认证机制(大多数用这个) CasProcessingFilter  CAS认证机制 BasicProcessingFilter Http协议的Basic认证机制 HttpRequestIntegrationFilter Authentication 从容器的HttpServletRequest.getUserPrincipal()获得 JbossIntegrationFilter 与Jboss相关。 SecurityContextHolderAwareRequestFilter 与servlet容器结合使用。 RememberMeProcessingFilter 基于Cookies方式进行认证。 AnonymousProcessingFilter 匿名认证。 ExceptionTranslationFilter 捕获所有的Acegi Security 异常，这样要么返回一个HTTP错误响应或者加载一个对应的AuthenticationEntryPoint AuthenticationEntryPoint 认证入口 三、Acegi认证授权流程 1、FilterToBeanProxy 负责代理请求给FilterChainProxy 2、FilterChainProxy 方便的将多个Filter串联起来，如上面基本概念中提到的各种Filter，当然如果对URI进行授权保护，也可以包含FilterSecurityInterceptor。注意各Filter的顺序。 3、AbstractSecurityInterceptor 调度中心。负责调用各模块完成相应功能。    FilterSecurityInterceptor 对URI进行拦截保护 AspectJSecurityInterceptor 对方法进行拦截保护 MethodSecurityInterceptor 对方法进行拦截保护 4、AuthenticationManager 用户认证 -> AuthenticationProvider 实际进行用户认证的地方(多个)。      -> UserDetailsService 返回带有GrantedAuthority的UserDetail或者抛出异常。 5、AccessDecisionManager(UnanimousBased/AffirmativeBased/ConsensusBased) 授权 -> AccessDecisionVoter(RoleVoter/BaseAclEntryVoter) 实际投票的Voter(多个). 6、RunAsManager 变更GrantedAuthority 7、AfterInvocationManager 变更返回的对象    -> BaseInvocationProvider 实际完成返回对象变更的地方(多个)。 四、Acegi实例

转载地址：http://ugici.baihongyu.com/