commons-logging与Log4j的结合

log4j Apache 软件测试 JDK C

commons-logging组件与log4j组件的使用，已成为当今非常流行的日志记录方法，在许多开源软件设计中，都会看到它们的身影；它们的组合使用，不仅简化了的log4j使用，而且还实现了日志工具的灵活配置，以下介绍其使用方法：一.commons-logging.properties的配置#LogFactory implementorg.apache.commons.logging.LogFactory=org.apache.commons.logging.impl.LogFactoryImpl# SimpleLog#org.apache.commons.logging.Log = org ...

2009-12-24 16:22
浏览 769
评论(0)
分类:编程语言

clickstream跟踪分析浏览者痕迹

浏览器 JSP Web Weblogic log4j

项目主页：http://www.opensymphony.com/clickstream/ 具体的例子可以看clickstream-1.0.2.war Clickstream 概述一个用来跟踪正在你的站点上访问的用户所到达位置细节的工具。它允许你跟踪访问你的站点的“点击流”或者“传输路径”。请访问JIRA的更新日志来了解Clickstream最近的发展。特性 • 当用户会话产生时，开始跟踪点击流。(通过一个监听器) • 跟踪用户产生的每次点击信息。(通过一个过滤器) • 当用户会话终止时，将完整的点击流记录到文件或者PrintStream中。 • 设法发现用户是不是机器人，并进行适当的过滤 ...

2009-12-24 15:56
浏览 1286
评论(0)
分类:编程语言

java Spring Security 总结二 7

Security Java Spring Bean XML

2 自定义MethodDefinitionSource 将方法资源存放在数据库中的实现与URL资源类似，这里不在累述，下面是 DataBaseMethodInvocationDefinitionSource的源代码，读者可以参考注释进行阅读（该类也是继承自一个自定义的抽象类AbstractMethodDefinitionSource）： <!-- Code highlighting produced by Actipro CodeHighlighter (freeware) ...

2009-12-24 14:38
浏览 1133
评论(0)
分类:企业架构

java Spring Security 总结二 6

Security Java Spring Ant Bean

1 自定义FilterInvocationDefinitionSource 在2.0中，系统没有在系统抽象类，所以我们还是使用1.x中的实现方式，首先通过一个抽象类来实现ObjectDefinitionSource接口。代码如下： <!-- Code highlighting produced by Actipro CodeHighlighter (freeware) http://www.CodeHighlighter.com/ <b ...

2009-12-24 14:37
浏览 872
评论(0)
分类:企业架构

java Spring Security 总结二 5

Security Java Spring Acegi 配置管理

四将资源放在数据库中现在，你的用户提出了新的需求，它们需要自己可以给系统用户分配或者取消权限。其实这个并不是什么新鲜事，作为开发者，你也应该为用户提供这样的功能。那么我们就需要这些受保护的资源和用户权限等信息都是动态的，你可以选择把它们存放在数据库中或者LDAP服务器上，本文以数据库为例，介绍如何实现用户权限的动态控制。通过前面的介绍，你可能也注意到了，不管是MethodSecurityInterceptor还是FilterSecurityInterceptor 都使用authenticationManager和accessDecisionManager属性用于验证 ...

2009-12-24 14:37
浏览 1008
评论(0)
分类:企业架构

java Spring Security 总结二 4

Security Spring Java AOP Bean

三保护业务方法从第一篇文章中我们已经了解到，Spring Security使用Servlet过滤器来拦截用户的请求来保护WEB资源，而这里却是使用Spring 框架的AOP来提供对方法的声明式保护。它通过一个拦截器来拦截方法调用，并调用方法安全拦截器来保护方法。在介绍之前，我们先回忆一下过滤器安全拦截器是如何工作的。过滤器安全拦截器首先调用AuthenticationManager认证管理器认证用户信息，如果用过认证则调用 AccessDecisionManager访问决策管理器来验证用户是否有权限访问objectDefinitionSource中配置的受保护资源 ...

2009-12-24 14:36
浏览 1207
评论(0)
分类:企业架构

java Spring Security 总结二 3

Security Java Spring Bean Cache

二缓存用户信息查看AuthenticationProvider接口的实现类AbstractUserDetailsAuthenticationProvider抽象类（我们配置文件中配置的DaoAuthenticationProvider类继承了该类）的源代码，会有一行代码： <!-- Code highlighting produced by Actipro CodeHighlighter (freeware) http://www.CodeHighlighter.com ...

2009-12-24 14:35
浏览 1022
评论(0)
分类:企业架构

java Spring Security 总结二 2

Security Java Spring Hibernate 项目管理

那么我们要扩展获得更多的用户信息，就要从这里下手了（数据库表这里不在列出来，可以参考项目的WebRoot/db目录下的schema.sql文件）。比如我们自己的数据库设计中是通过一个loginId和用户名来登录或者我们需要额外ID，EMAIL地址等信息，MySecurityJdbcDaoImpl实现如下： <!-- Code highlighting produced by Actipro CodeHighlighter (freeware) http://www.CodeHigh ...

2009-12-24 14:34
浏览 885
评论(0)
分类:企业架构

java Spring Security 总结二 1

Security Spring Java SQL 配置管理

前一篇文章里介绍了Spring Security的一些基础知识，相信你对Spring Security的工作流程已经有了一定的了解，如果你同时在读源代码，那你应该可以认识的更深刻。在这篇文章里，我们将对Spring Security进行一些自定义的扩展，比如自定义实现UserDetailsService，保护业务方法以及如何对用户权限等信息进行动态的配置管理。一自定义UserDetailsService实现 UserDetailsService接口，这个接口中只定义了唯一的UserDetails loadUserByUsername（String username） ...

2009-12-24 14:34
浏览 1214
评论(0)
分类:企业架构

java Spring Security 总结一 8

Security Spring Java 配置管理 Linux

身份验证只是Spring Security安全机制的第一步，访问决策管理器验证用户是否有权限访问相应的资源（filterSecurityInterceptor中objectDefinitionSource属性定义的访问URL需要的属性信息）。 org.springframework.security.AccessDecisionManager接口定义了用于验证用户是否有权限访问受保护资源的decide方法，另一个supports方法根据受保护资源的配置属性（即访问这些资源所需的权限）来判断该访问决策管理器是否能做出针对该资源的访问决策。decide方法最终决定用户有无访问权限，如 ...

2009-12-24 14:32
浏览 869
评论(0)
分类:企业架构

java Spring Security 总结一 7

Security Java Spring Bean 配置管理

accessDeniedHandler用于处理AccessDeniedException异常，当用户没有权限访问当前请求的资源时抛出此异常，并跳转自这里配置的/accessDenied.jsp页面。 authenticationEntryPoint（认证入口点），这里定义了用户登录的页面。系统为我们提供了3个认证入口点的实现：认证入口点作用 BasicProcessingFilterEntryPoint 通过向浏览器发送一个HTTP 401(未授权)消息，由浏览器弹出登录对话框，提示用户登录 ...

2009-12-24 14:32
浏览 973
评论(0)
分类:企业架构

java Spring Security 总结一 6

Security Spring Java Bean 配置管理

即使是系统的开发者或者说是最终用户，都不应该看到系统中有明文的密码。所以，Spring Security考虑的还是很周到的，为我们提供的密码加密的功能。正如你在Dao认证提供者（DaoAuthenticationProvider）中看到的，passwordEncoder属性配置的就是一个密码加密程序（密码编码器）。这里我们使用MD5加密，可以看配置文件中的scott用户，你还能看出他的密码是什么吗？当然这里只是演示功能，其它用户还是没有改变，你可以自己试试。系统为我们提供了一些常用的密码编码器（这些编码器都位于 org.springframework.secu rity.provider ...

2009-12-24 14:31
浏览 1189
评论(0)
分类:企业架构

java Spring Security 总结一 5

Security Spring Java Bean 配置管理

从上面的表中可以看出，系统为我们提供了不同的认证提供者，每个认证提供者会对自己指定的证明信息进行认证，如 DaoAuthenticationProvider仅对UsernamePasswordAuthenticationToken这个证明信息进行认证。在实际项目中，用户的身份和权限信息可能存储在不同的安全系统中（如数据库，LDAP服务器，CA中心）。作为程序员，我们可以根据需要选择不同的AuthenticationProvider（认证提供者）来对自己的系统提供认证服务。这里我们着重介绍DaoAuthenticationProvider，它从数据库中读 ...

2009-12-24 14:30
浏览 1162
评论(0)
分类:企业架构

java Spring Security 总结一 4

Security Java Spring Bean 配置管理

LogoutFilter的构造函数需要两个参数，第一个是退出系统后系统跳转到的URL，第二个是一个LogoutHandler类型的数组，这个数组里的对象都实现了LogoutHandler接口，并实现了它的logout方法，用户在发送退出请求后，会一次执行LogoutHandler数组的对象并调用它们的 logout方法进行一些后续的清理操作，主要是从SecurityContextHolder对象中清楚所有用户的认证信息（Authentication对象），将用户的会话对象设为无效，这些都时由SecurityContextLogoutHandler来完成。 LogoutFilter还会清除 ...

2009-12-24 14:29
浏览 1172
评论(0)
分类:企业架构

java Spring Security 总结一 3

Security Java Spring Bean Ant

3 配置applicationContext-security.xml 3.1 FilterChainProxy过滤器链 FilterChainProxy会按顺序来调用一组filter，使这些filter即能完成验证授权的本质工作，又能享用Spring Ioc的功能来方便的得到其它依赖的资源。FilterChainProxy配置� ...

2009-12-24 14:28
浏览 995
评论(0)
分类:企业架构

最近访客更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论