struts框架中的AppFuse PassWord管理

Question

我有一个疑问。在AppFuse中，在登录期间，需要调用一些操作来检查凭据。在登录页面中有一个操作名称/j_security-check，但我在struts.xml文件中找不到该操作名称的任何操作类。然后它是如何被重定向到mainMenu的。

有人能帮我弄一下这东西吗？

感谢并问候rajNaveen

Answer 1

目前，Appfuse2使用Spring Security3作为安全框架，.So表单操作j_security-check由Spring Security3处理，与Struts无关。

这个想法是在web.xml中，你会发现一个Spring Security3配置文件( /WEB-INF/security.xml)，它配置了web应用程序的安全行为，它将在webapp启动时被加载和处理。它被配置为使用DaoAuthenticationProvider进行身份验证。

Spring security将拦截j_security-check表单操作并调用DaoAuthenticationProvider来处理登录请求。DaoAuthenticationProvider反过来调用由开发人员实现的UserDetailsService来查找登录用户的密码，然后简单地比较检索到的密码是否与提交的密码匹配。

我建议你去看看Spring Security 3。