acegi用session控制併發和RememberMe的衝突問題

原創 iteye_15928 2020-02-22 12:15

首先先介紹一下怎麼使用這些服務
1,rememberMe服務
a,配置過濾器

  1. <!--authenticationProcessingFilter  start-->  
  2. <bean id="authenticationProcessingFilter"  
  3.     class="org.acegisecurity.ui.webapp.AuthenticationProcessingFilter">  
  4.     <property name="authenticationManager">  
  5.         <ref bean="authenticationManager" />  
  6.     </property>  
  7.     <property name="authenticationFailureUrl">  
  8.         <value>/Login.html?login_error=1</value>  
  9.     </property>  
  10.     <property name="defaultTargetUrl">  
  11.         <value>/courseInfoList.action</value>  
  12.     </property>  
  13.     <property name="filterProcessesUrl">  
  14.         <value>/j_acegi_security_check</value>  
  15.     </property>  
  16.     <property name="rememberMeServices">//加上RememberMe服務   
  17.         <ref local="rememberMeServices" />  
  18.     </property>  
  19. </bean>  
  20. <!--authenticationProcessingFilter end-->  
c,將Remember提供者加入認證管理器上
  1. <!--AuthenticationManager,用於認證ContextHolder中的Authentication對象。-->  
  2. <bean id="authenticationManager"  
  3.            class="org.acegisecurity.providers.ProviderManager">  
  4.                 <property name="providers">  
  5.       <list>  
  6.              <ref local="daoAuthenticationProvider" />  
  7.              <ref local="rememberMeAuthenticationProvider" />//RememberMe提供者   
  8.              <ref local="anonymousAuthenticationProvider" />  
  9.        </list>  
  10.                  </property>  
  11. <!-- 以下注釋掉了,爲什麼註釋掉將在下面解釋,這也是今天的主題--->  
  12. <!--    <property name="sessionController">-->  
  13. <!--        <ref bean="concurrentSessionController" />-->  
  14. <!--    </property>-->  
  15. </bean>  

RemberMe服務介紹完了,下面介紹利用session控制併發
2,利用session控制併發
a,配置過濾器


b,把上面那個id爲authenticationManager的bean中註釋掉的內容添上.

接下來講一下他們之間的衝突(我用的是acegi-security-1.0.3.jar,希望後續版本能修正這個bug):
我把兩者配置好後,測試RememberMe服務時老提示以下錯誤:
 java.lang.IllegalArgumentException: SessionIdentifierAware did not return a Session ID (org.acegisecurity.ui.WebAuthenticationDetails@957e: RemoteIpAddress: 127.0.0.1; SessionId: null)
at org.springframework.util.Assert.hasText(Assert.java:169)
仔細翻了一下羅時飛寫的那個權限管理的書,發現他也提到這個問題,原來兩者不能共存,這也是acegi當前版本的一個bug:
注:當出現我上面這個異常時,可能就是這個問題,要是去掉控制併發的session服務後還出現這個異常,那是因爲你瀏覽器保存的Cookie沒有清除,清除一下就OK了

  1. <!--控制同一用戶名只有一個人在線。start-->  
  2. <bean id="concurrentSessionFilter"  
  3.     class="org.acegisecurity.concurrent.ConcurrentSessionFilter">  
  4.     <property name="sessionRegistry">  
  5.         <ref local="sessionRegistry" />  
  6.     </property>  
  7.     <property name="expiredUrl">  
  8.         <value>/</value>  
  9.     </property>  
  10. </bean>  
  11. <bean id="sessionRegistry"  
  12.     class="org.acegisecurity.concurrent.SessionRegistryImpl" />  
  13. <bean id="concurrentSessionController"  
  14.     class="org.acegisecurity.concurrent.ConcurrentSessionControllerImpl">  
  15.     <property name="maximumSessions">  
  16.         <value>1</value><!--默認爲1-->  
  17.     </property>  
  18.     <property name="sessionRegistry">  
  19.         <ref local="sessionRegistry" />  
  20.     </property>  
  21. </bean>  
  22. <!--控制同一用戶名只有一個人在線。end -->  

  1. <!--rememberMeProcessingFilter  start-->  
  2. <bean id="rememberMeProcessingFilter"  
  3.     class="org.acegisecurity.ui.rememberme.RememberMeProcessingFilter">  
  4.     <property name="authenticationManager">  
  5.         <ref local="authenticationManager" />  
  6.     </property>  
  7.     <property name="rememberMeServices">  
  8.         <ref local="rememberMeServices" />  
  9.     </property>  
  10. </bean>  
  11. <bean id="rememberMeServices"  
  12.     class="org.acegisecurity.ui.rememberme.TokenBasedRememberMeServices">  
  13.     <property name="userDetailsService">  
  14.         <ref local="userSecurtyDetails" />  
  15.     </property>  
  16.     <property name="key">//這裏的key是用來保證cookie的真實性,有效性   
  17.         <value>springRocks</value>  
  18.     </property>  
  19. </bean>  
  20. <bean id="rememberMeAuthenticationProvider"  
  21.     class="org.acegisecurity.providers.rememberme.RememberMeAuthenticationProvider">  
  22.     <property name="key">  
  23.         <value>springRocks</value>  
  24.     </property>  
  25. </bean>  
  26. <!--rememberMeProcessingFilter  end-->  
b,在你的認證過濾器上加上RememberMe服務
iteye_15928
發佈了2 篇原創文章 · 獲贊 1 · 訪問量 4137
私信 關注
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

阿里雲 MaxCompute 2021-1 月刊

1、【價格調整】MaxCompute 存儲服務單價調整MaxCompute 按量付費存儲單價由梯度定價統一下調整爲月固定單價,中小規模企業數據倉庫存儲成本最高降四成。價格調整內容2021/1/10日起,MaxCompute 數據存儲服務由階

晉恆 2021-03-22 19:11:15

彈性計算OOS審批流程自動化運維

阿里雲最佳實踐頻道:【點擊查看更多上雲最佳實踐】這裏有豐富的企業上雲最佳實踐,從典型場景入門,提供一系列項目實踐方案,降低企業上雲門檻的同時滿足您的需求! 場景描述 本文以ECS、RDS、SLB搭建一個小型的WEB系統爲例,介紹如何利用

最佳實踐小文 2020-09-22 09:58:59

【雲棲號案例 | 新零售】維他奶擁抱數字化轉型 重構員工賬戶與權限管理方式

雲棲號案例庫:【點擊查看更多上雲案例】不知道怎麼上雲?看雲棲號案例庫,瞭解不同行業不同發展階段的上雲方案,助力你上雲決策! 公司介紹 維他奶(公司官網地址:https://www.vitasoy.com)成立於1940年,在中國大陸、中國香

雲棲號案例庫 2020-09-16 09:46:57

SaaS 模式雲數據倉庫 MaxCompute 數據安全最佳實踐

本文作者 阿里雲智能 項目管理專家 王璀 什麼是 MaxCompute? MaxCompute 是一款雲原生、高效能的SaaS模式企業級數據倉庫服務,被廣泛用於構建現代化企業數據平臺,開展BI分析、數據化運營、畫像及推薦、智能預測等應用場景

雲棲號資訊小編 2020-08-07 11:58:54

使用Xfire和Spring配置web service

    一.環境 Jdk1.5,Eclipse3.2,MyEclipse5.5,Xfire1.2.6,Spring1.2 二.服務端 使用Xfire配合spring把一個pojo發佈成web服務有很多種方法,這裏採用的是配置最簡單的JSR

iteye_19622 2020-07-07 14:48:29

ConstraintLayout 核心用法

文章目錄ConstraintLayout 核心用法1. constraint2. pack3. align(各種對齊方式,可對多個控件使用)4. Guidelines(輔助線) ConstraintLayout 核心用法 Andr

狗-sin狗 2020-07-08 09:20:45

微軟經理解釋Ribbon界面臺前幕後故事

微軟經理解釋Ribbon界面臺前幕後故事 去年九月份我們對Ribbon(Office 2007裏用的一種新型UI設計)的使用限制做了報道。從那以後,我們得以和微軟的高級產品經理Chris Bryant有了聯繫,今天他回答了我們一

atlandis_JL 2020-07-07 20:23:25

【Android】Handler之線程間通信

Android多線程之間的消息傳遞是通過Handler來實現的。不同的線程之間又分爲兩類:即Main Thread(主線程)和Worker Thread(”苦力“線程) 。 Main Thread又稱爲UI Thread,意思是主線程負

lchad 2020-07-07 12:13:51

項目總監的方法論總結——點評

項目管理方面的好文章,轉載自:http://blog.csai.cn/user2/50754/archives/2009/37097.html    公司最近一下籤了好幾個軟件項目的單子,銷售額得上千萬了吧?本是好事,可是公司以前從沒有

yestotofu 2020-07-07 17:45:36

設計模式之事務處理

轉自 http://www.blogjava.net/killme2008/archive/2007/02/06/98217.html    事務處理是企業應用需要解決的最主要的問題之一。J2EE通過JTA提供了完整的事務管理能力,包括多

iteye_5568 2020-07-07 11:21:36

links for 2007-09-17

[多圖]StarCraft II 人族視頻截圖_cnBeta.COM (tags: SC2) 極限,化學,史上最牛驗證碼,你見過嗎?_cnBeta.COM (tags: 驗證碼,) samba和openldap結合實戰 - Linu

iteye_12392 2020-07-07 09:30:21

iOS Abort問題系統性解決方案

一、背景 崩潰(Crash),即閃退,多指移動設備(如iOS、Android設備)在打開/使用應用程序的過程中,突然出現意外退出/中斷的情況。如果App線上版本頻繁發生崩潰,會極大地影響用戶體驗,甚至導致用戶流失,以及收益減少。因此,崩潰問

雲棲號資訊小編 2020-08-17 09:19:54

網絡安全的未來是否掌握在 AI 手中(三)

雲棲號資訊:【點擊查看更多行業資訊】在這裏您可以找到不同行業的第一手的上雲資訊,還在等什麼,快來! AI 提升網絡防禦系統安全級別 可能的網絡防禦系統應該至少提供三個級別的網絡安全。 第一級別包括傳統的靜態網絡防禦機制,如身份認證、密碼保護

雲棲號資訊小哥 2020-07-14 14:55:57

SAST、DAST、IAST幾種測試工具的比較

在安全測試中都會遇到SAST(Static Application Security Testing )、DAST(Dynamic Application Security Testing )、IAST(Interactive Appli

jimmyleeee 2020-07-07 21:55:23

修改WebLogic控制檯密碼

首先在console控制檯myrealm菜單中選中要修改密碼的用戶[img]http://dl.iteye.com/upload/attachment

iteye_10692 2020-07-07 21:22:08