一个能为DaoAuthenticationProvider提供存取认证库的的类,它必须要实现UserDetailsService接口:

public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException, DataAccessException;

  UserDetails 是一个接口,它能提供一系列get函数以获得认证时需要的基本认证信息如用户名、密码、所获得的授权、是否禁用等;一个具体的实现就是User类. Acegi用户需要决定什么时候写他们的UserDetailsService接口以及返回的UserDetails是什么类型。在大多数情况下将使用 User及其子类,虽然在特定的环境中(如对象关系映射器)也许需要用户写他们自己的UserDetails实现。UserDetails也经常用于存储一些与调用者相关的附加信息(如电话号码、email地址等),因此它们经常在web视图中使用。

  如果UserDetailsService实现起来很简单,用户应当很容易从他们选择的持久化策略中找回认证信息。

  DaoAuthenticationProvider设计没有考虑支持帐户锁定的功能,因为那将增加UserDetailsService接口的复杂性。例如需要增加不成功认证的计数,这些功能可能通过补充应用程序的公布特性而很容易提供。

1、前面几节我们采用的是Acegi自带的两个类,即UserDetailsService接口的两个实现类JdbcDaoImpl和InMemoryDaoImpl,配置如下:

InMemoryDaoImpl:

<bean id="daoAuthenticationProvider"

    class="org.acegisecurity.providers.dao.DaoAuthenticationProvider">

    <property name="userDetailsService" ref="inMemDaoImpl" />

</bean>

<bean id="inMemDaoImpl"

    class="org.acegisecurity.userdetails.memory.InMemoryDaoImpl">

    <property name="userMap">

        <value>

            javaee=password,ROLE_SUPERVISOR

        </value>

    </property>

</bean>

JdbcDaoImpl:

<bean id="daoAuthenticationProvider"

    class="org.acegisecurity.providers.dao.DaoAuthenticationProvider">

    <property name="userDetailsService" ref="jdbcDaoImpl" />

</bean>

<bean id="jdbcDaoImpl"

    class="org.acegisecurity.userdetails.jdbc.JdbcDaoImpl">

    <property name="dataSource">

        <ref bean="dataSource" />

    </property>

</bean>

2、自己提供UserDetailsService接口的实现类
  当Acegi所提供的实现机制无法满足实际企业应用时,我们往往会扩展Acegi现有的资源以弥补不足之处。同样,如果UserDetailsService接口的两个实现类JdbcDaoImpl和InMemoryDaoImpl已经满足不了我们的需求,那么此时提供自己的实现类以满足现实需求是非常有必要的。
  一般实现步骤:
  1)实现UserDetails接口:

public interface UserDetails extends Serializable {

    public abstract GrantedAuthority[] getAuthorities(); // 获取用户的授权信息  

    public abstract String getPassword(); // 获取用户密码(凭证)  

    public abstract String getUsername(); // 获取用户名  

    public abstract boolean isAccountNonExpired(); // 判断帐号是否已经过期  

    public abstract boolean isAccountNonLocked(); // 判断帐号是否已被锁定  

    public abstract boolean isCredentialsNonExpired(); // 判断用户凭证是否已经过期  

    public abstract boolean isEnabled(); // 判断用户帐号是否已启用

}

  如果帐号过期、被锁定、凭证过期或帐号未启用,均不能登录到系统中。

  本例提供的实现类:

public class UserLoginDetails implements UserDetails {  

    private String username;

    private String password;

    private boolean enabled;

    private GrantedAuthority[] authorities;  

    public void setAuthorities(GrantedAuthority[] authorities) {

        this.authorities = authorities;

    }  

    public void setEnabled(boolean enabled) {

        this.enabled = enabled;

    }  

    public void setPassword(String password) {

        this.password = password;

    }  

    public void setUsername(String username) {

        this.username = username;

    }  

    public GrantedAuthority[] getAuthorities() {

        return authorities;

    }  

    public String getPassword() {

        return password;

    }  

    public String getUsername() {

        return username;

    }  

    public boolean isAccountNonExpired() {

        return enabled;

    }  

    public boolean isAccountNonLocked() {

        return enabled;

    }  

    public boolean isCredentialsNonExpired() {

        return enabled;

    }  

    public boolean isEnabled() {

        return enabled;

    }  

}

  2)实现UserDetailsService接口:

public interface UserDetailsService {

    public abstract UserDetails loadUserByUsername(String s)

        throws UsernameNotFoundException, DataAccessException;

}

  本例提供的实现类为:

public class UserLoginServiceImpl implements UserDetailsService {  

    // 根据用户名返回用户信息

    public UserDetails loadUserByUsername(String username)

            throws UsernameNotFoundException, DataAccessException {

        // 以下两行是获取用户信息,UserLogin是存放用户信息的业务实体

        BaseDaoImpl baseDao = new BaseDaoImpl();

        UserLogin userLogin = baseDao.getUserInfo(username);  

        UserLoginDetails userDetails = new UserLoginDetails();

        if (userLogin != null) { // 如果该用户的信息存在,那么构造UserDetails

            userDetails.setUsername(userLogin.getUsername()); // 设置用户名

            userDetails.setPassword(userLogin.getPassword()); // 设置密码

            userDetails.setEnabled(userLogin.isEnabled()); // 设置启用状态  

            // 角色字符串如:”ROLE_SUPERVISOR,ROLE_USER”。以逗号隔开

            String[] rights = userLogin.getRights().split(","); // 分割多个角色

            // 设置用户的授权信息

            GrantedAuthority[] authorities = new GrantedAuthority[rights.length];

            for (int i = 0; i < rights.length; i++) {

                authorities[i] = new GrantedAuthorityImpl(rights[i]);

            }

            userDetails.setAuthorities(authorities);

        } else { // 如果该用户不存在,则抛出异常,参考JdbcDaoImpl

            throw new UsernameNotFoundException("User not found");

        }  

        return userDetails;

    }  

}

  UserLogin类:

public class UserLogin {

    private String username; // 用户名  

    private String password; // 密码  

    private boolean enabled; // 启用状态  

    private String rights; // 多个角色组成的字符串

    ...... // 省略get,set方法

}

  3)将自己的实现类注入到DaoAuthenticationProvider的userDetailsService属性中:

<bean id="daoAuthenticationProvider" class="org.acegisecurity.providers.dao.DaoAuthenticationProvider">

    <property name="userDetailsService" ref="userLoginServiceImpl"/>

  ......

</bean>

<!-- 自己实现的类 -->

<bean id="userLoginServiceImpl" class="org.acegi.service.impl.UserLoginServiceImpl"></bean>

学习Acegi应用到实际项目中(8)- 扩展UserDetailsService接口的更多相关文章

  1. 菜鸟-手把手教你把Acegi应用到实际项目中(8)-扩展UserDetailsService接口

    一个能为DaoAuthenticationProvider提供存取认证库的的类,它必须要实现UserDetailsService接口: public UserDetails loadUserByUse ...

  2. 学习Acegi应用到实际项目中(10)- 保护业务方法

    前面已经讲过关于保护Web资源的方式,其中包括直接在XML文件中配置和自定义实现FilterInvocationDefinitionSource接口两种方式.在实际企业应用中,保护Web资源非常重要, ...

  3. 学习Acegi应用到实际项目中(2)

    Acegi应用到实际项目中(1)是基于BasicProcessingFilter的基本认证,这篇改用AuthenticationProcessingFilter基于表单的认证方式. 1.authent ...

  4. 学习Acegi应用到实际项目中(7)- 缓存用户信息

    在默认情况下,即在用户未提供自身配置文件ehcache.xml或ehcache-failsafe.xml时,EhCache会依据其自身Jar存档包含的ehcache-failsafe.xml文件所定制 ...

  5. 学习Acegi应用到实际项目中(1)

    在此,本人声明,我处于菜鸟阶段,文章的内容大部分摘自zhanjia的博客(http://zhanjia.iteye.com/category/43399),旨在学习,有很多地方,我理解不够透彻,可能存 ...

  6. 学习Acegi应用到实际项目中(12)- Run-As认证服务

    有这样一些场合,系统用户必须以其他角色身份去操作某些资源.例如,用户A要访问资源B,而用户A拥有的角色为AUTH_USER,资源B访问的角色必须为AUTH_RUN_AS_DATE,那么此时就必须使用户 ...

  7. 学习Acegi应用到实际项目中(11)- 切换用户

    在某些应用场合中,可能需要用到切换用户的功能,从而以另一用户的身份进行相关操作.这一点类似于在Linux系统中,用su命令切换到另一用户进行相关操作. 既然实际应用中有这种场合,那么我们就有必要对其进 ...

  8. 学习Acegi应用到实际项目中(9)- 实现FilterInvocationDefinition

    在实际应用中,开发者有时需要将Web资源授权信息(角色与授权资源之间的定义)存放在RDBMS中,以便更好的管理.事实上,一般的企业应用都应当如此,因为这样可以使角色和Web资源的管理更灵活,更自由.那 ...

  9. 学习Acegi应用到实际项目中(5)

    实际企业应用中,用户密码一般都会进行加密处理,这样才能使企业应用更加安全.既然密码的加密如此之重要,那么Acegi(Spring Security)作为成熟的安全框架,当然也我们提供了相应的处理方式. ...

随机推荐

  1. 如何在Python中调用Matlab

    检查您的系统是否具有受支持的 Python 版本和 MATLAB R2014b 或更新版本.要检查您的系统上是否已安装 Python,请在操作系统提示符下运行 Python. 1)打开Prompt,输 ...

  2. 前端笔记-javaScript-2

    一.JavaScript的对象 简介: 在JavaScript中除了null和undefined以外其他的数据类型都被定义成了对象,也可以用创建对象的方法定义变量,String.Math.Array. ...

  3. matplotlib绘图基本用法-转自(http://blog.csdn.net/mao19931004/article/details/51915016)

    本文转载自http://blog.csdn.net/mao19931004/article/details/51915016 <!DOCTYPE html PUBLIC "-//W3C ...

  4. elasticsearch批量修改,批量更新某个字段

    1.源生API 在这里没有用官方提供的bulk API,而是用的另外一种方式. POST /infomations/infomations/_update_by_query JSON请求格式 { &q ...

  5. 开源虚拟化KVM(三)管理虚拟网络

    六,管理虚拟网络 [x] Linux网桥基本概念 [x] qemu-kvm支持的网络 [x] 向虚拟机添加虚拟网络连接 [x] 基于NAT的虚拟网络 [x] 基于网桥的虚拟网络 [x] 用户自定义的隔 ...

  6. 冒泡排序 & 选择排序(升序)

    软件工程上老师讲流程图时,要求画冒泡排序和选择排序的流程图--------问题来了,故想基于百度两种排序后,自我总结的写些什么 请将一维数组a[n] 里面的 n个元素  升序排好 ---------- ...

  7. Flipping an Image

    Given a binary matrix A, we want to flip the image horizontally, then invert it, and return the resu ...

  8. java实现将指定文件夹里所有文件路径输出到指定文件作为参数化文件给lr脚本使用

    java实现将指定文件夹里所有文件路径输出到指定文件作为参数化文件给lr脚本使用 import java.io.BufferedReader; import java.io.BufferedWrite ...

  9. 【docker 入门 - 01】- Docker 在 Centos7 上安装与测试

    一.学习文档 官网网站: https://www.docker.com 中文网站:http://www.docker-cn.com 官方安装文档:https://docs.docker.com/ins ...

  10. 我们一起踩过的坑----react(antd)(二)

    1.antd Upload默认值问题 需求是这样的,后台若没有图片默认值,则只有上传按钮,且只能上传一张图片:若有默认值,则显示默认头像图片, 可删除,删除之后有且只能添加一张图片,没有删除默认图片时 ...