一个能为DaoAuthenticationProvider提供存取认证库的的类,它必须要实现UserDetailsService接口:

public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException, DataAccessException;

  UserDetails 是一个接口,它能提供一系列get函数以获得认证时需要的基本认证信息如用户名、密码、所获得的授权、是否禁用等;一个具体的实现就是User类. Acegi用户需要决定什么时候写他们的UserDetailsService接口以及返回的UserDetails是什么类型。在大多数情况下将使用 User及其子类,虽然在特定的环境中(如对象关系映射器)也许需要用户写他们自己的UserDetails实现。UserDetails也经常用于存储一些与调用者相关的附加信息(如电话号码、email地址等),因此它们经常在web视图中使用。

  如果UserDetailsService实现起来很简单,用户应当很容易从他们选择的持久化策略中找回认证信息。

  DaoAuthenticationProvider设计没有考虑支持帐户锁定的功能,因为那将增加UserDetailsService接口的复杂性。例如需要增加不成功认证的计数,这些功能可能通过补充应用程序的公布特性而很容易提供。

1、前面几节我们采用的是Acegi自带的两个类,即UserDetailsService接口的两个实现类JdbcDaoImpl和InMemoryDaoImpl,配置如下:

InMemoryDaoImpl:

<bean id="daoAuthenticationProvider"

    class="org.acegisecurity.providers.dao.DaoAuthenticationProvider">

    <property name="userDetailsService" ref="inMemDaoImpl" />

</bean>

<bean id="inMemDaoImpl"

    class="org.acegisecurity.userdetails.memory.InMemoryDaoImpl">

    <property name="userMap">

        <value>

            javaee=password,ROLE_SUPERVISOR

        </value>

    </property>

</bean>

JdbcDaoImpl:

<bean id="daoAuthenticationProvider"

    class="org.acegisecurity.providers.dao.DaoAuthenticationProvider">

    <property name="userDetailsService" ref="jdbcDaoImpl" />

</bean>

<bean id="jdbcDaoImpl"

    class="org.acegisecurity.userdetails.jdbc.JdbcDaoImpl">

    <property name="dataSource">

        <ref bean="dataSource" />

    </property>

</bean>

2、自己提供UserDetailsService接口的实现类
  当Acegi所提供的实现机制无法满足实际企业应用时,我们往往会扩展Acegi现有的资源以弥补不足之处。同样,如果UserDetailsService接口的两个实现类JdbcDaoImpl和InMemoryDaoImpl已经满足不了我们的需求,那么此时提供自己的实现类以满足现实需求是非常有必要的。
  一般实现步骤:
  1)实现UserDetails接口:

public interface UserDetails extends Serializable {

    public abstract GrantedAuthority[] getAuthorities(); // 获取用户的授权信息  

    public abstract String getPassword(); // 获取用户密码(凭证)  

    public abstract String getUsername(); // 获取用户名  

    public abstract boolean isAccountNonExpired(); // 判断帐号是否已经过期  

    public abstract boolean isAccountNonLocked(); // 判断帐号是否已被锁定  

    public abstract boolean isCredentialsNonExpired(); // 判断用户凭证是否已经过期  

    public abstract boolean isEnabled(); // 判断用户帐号是否已启用

}

  如果帐号过期、被锁定、凭证过期或帐号未启用,均不能登录到系统中。

  本例提供的实现类:

public class UserLoginDetails implements UserDetails {  

    private String username;

    private String password;

    private boolean enabled;

    private GrantedAuthority[] authorities;  

    public void setAuthorities(GrantedAuthority[] authorities) {

        this.authorities = authorities;

    }  

    public void setEnabled(boolean enabled) {

        this.enabled = enabled;

    }  

    public void setPassword(String password) {

        this.password = password;

    }  

    public void setUsername(String username) {

        this.username = username;

    }  

    public GrantedAuthority[] getAuthorities() {

        return authorities;

    }  

    public String getPassword() {

        return password;

    }  

    public String getUsername() {

        return username;

    }  

    public boolean isAccountNonExpired() {

        return enabled;

    }  

    public boolean isAccountNonLocked() {

        return enabled;

    }  

    public boolean isCredentialsNonExpired() {

        return enabled;

    }  

    public boolean isEnabled() {

        return enabled;

    }  

}

  2)实现UserDetailsService接口:

public interface UserDetailsService {

    public abstract UserDetails loadUserByUsername(String s)

        throws UsernameNotFoundException, DataAccessException;

}

  本例提供的实现类为:

public class UserLoginServiceImpl implements UserDetailsService {  

    // 根据用户名返回用户信息

    public UserDetails loadUserByUsername(String username)

            throws UsernameNotFoundException, DataAccessException {

        // 以下两行是获取用户信息,UserLogin是存放用户信息的业务实体

        BaseDaoImpl baseDao = new BaseDaoImpl();

        UserLogin userLogin = baseDao.getUserInfo(username);  

        UserLoginDetails userDetails = new UserLoginDetails();

        if (userLogin != null) { // 如果该用户的信息存在,那么构造UserDetails

            userDetails.setUsername(userLogin.getUsername()); // 设置用户名

            userDetails.setPassword(userLogin.getPassword()); // 设置密码

            userDetails.setEnabled(userLogin.isEnabled()); // 设置启用状态  

            // 角色字符串如:”ROLE_SUPERVISOR,ROLE_USER”。以逗号隔开

            String[] rights = userLogin.getRights().split(","); // 分割多个角色

            // 设置用户的授权信息

            GrantedAuthority[] authorities = new GrantedAuthority[rights.length];

            for (int i = 0; i < rights.length; i++) {

                authorities[i] = new GrantedAuthorityImpl(rights[i]);

            }

            userDetails.setAuthorities(authorities);

        } else { // 如果该用户不存在,则抛出异常,参考JdbcDaoImpl

            throw new UsernameNotFoundException("User not found");

        }  

        return userDetails;

    }  

}

  UserLogin类:

public class UserLogin {

    private String username; // 用户名  

    private String password; // 密码  

    private boolean enabled; // 启用状态  

    private String rights; // 多个角色组成的字符串

    ...... // 省略get,set方法

}

  3)将自己的实现类注入到DaoAuthenticationProvider的userDetailsService属性中:

<bean id="daoAuthenticationProvider" class="org.acegisecurity.providers.dao.DaoAuthenticationProvider">

    <property name="userDetailsService" ref="userLoginServiceImpl"/>

  ......

</bean>

<!-- 自己实现的类 -->

<bean id="userLoginServiceImpl" class="org.acegi.service.impl.UserLoginServiceImpl"></bean>

学习Acegi应用到实际项目中(8)- 扩展UserDetailsService接口的更多相关文章

  1. 菜鸟-手把手教你把Acegi应用到实际项目中(8)-扩展UserDetailsService接口

    一个能为DaoAuthenticationProvider提供存取认证库的的类,它必须要实现UserDetailsService接口: public UserDetails loadUserByUse ...

  2. 学习Acegi应用到实际项目中(10)- 保护业务方法

    前面已经讲过关于保护Web资源的方式,其中包括直接在XML文件中配置和自定义实现FilterInvocationDefinitionSource接口两种方式.在实际企业应用中,保护Web资源非常重要, ...

  3. 学习Acegi应用到实际项目中(2)

    Acegi应用到实际项目中(1)是基于BasicProcessingFilter的基本认证,这篇改用AuthenticationProcessingFilter基于表单的认证方式. 1.authent ...

  4. 学习Acegi应用到实际项目中(7)- 缓存用户信息

    在默认情况下,即在用户未提供自身配置文件ehcache.xml或ehcache-failsafe.xml时,EhCache会依据其自身Jar存档包含的ehcache-failsafe.xml文件所定制 ...

  5. 学习Acegi应用到实际项目中(1)

    在此,本人声明,我处于菜鸟阶段,文章的内容大部分摘自zhanjia的博客(http://zhanjia.iteye.com/category/43399),旨在学习,有很多地方,我理解不够透彻,可能存 ...

  6. 学习Acegi应用到实际项目中(12)- Run-As认证服务

    有这样一些场合,系统用户必须以其他角色身份去操作某些资源.例如,用户A要访问资源B,而用户A拥有的角色为AUTH_USER,资源B访问的角色必须为AUTH_RUN_AS_DATE,那么此时就必须使用户 ...

  7. 学习Acegi应用到实际项目中(11)- 切换用户

    在某些应用场合中,可能需要用到切换用户的功能,从而以另一用户的身份进行相关操作.这一点类似于在Linux系统中,用su命令切换到另一用户进行相关操作. 既然实际应用中有这种场合,那么我们就有必要对其进 ...

  8. 学习Acegi应用到实际项目中(9)- 实现FilterInvocationDefinition

    在实际应用中,开发者有时需要将Web资源授权信息(角色与授权资源之间的定义)存放在RDBMS中,以便更好的管理.事实上,一般的企业应用都应当如此,因为这样可以使角色和Web资源的管理更灵活,更自由.那 ...

  9. 学习Acegi应用到实际项目中(5)

    实际企业应用中,用户密码一般都会进行加密处理,这样才能使企业应用更加安全.既然密码的加密如此之重要,那么Acegi(Spring Security)作为成熟的安全框架,当然也我们提供了相应的处理方式. ...

随机推荐

  1. LR常用函数

    web_set_max_html_param_len()--常用函数 设置可检索并保存为参数的任何HTML字符串的最大长度. intweb_set_max_html_param_len(const c ...

  2. linux centos 磁盘清理

    执行df -h 与 du -sh / 所查询到的已用容量不对应 执行xfs_fsr来清理磁盘 参考 https://www.jianshu.com/p/0ded68808123

  3. 阿里巴巴 Weex

    原文链接:https://blog.csdn.net/zz901214/article/details/79168707/ 分享嘉宾:侑夕 阿里巴巴高级前端工程师(上张帅哥的图镇楼,看完,更有动力学习 ...

  4. linux查看硬件详细信息dmidecode

    [root@zabbix_server src]# dmidecode|more # dmidecode 2.12 SMBIOS 2.7 present. structures occupying b ...

  5. Spring 初学笔记

    Spring 初学笔记: https://blog.csdn.net/weixin_35909255/article/category/7470388

  6. java operate

    class OperateDemo { public static void main(String[] args) { /* + - * / %(取余数) */ int x = 2810; Syst ...

  7. 【CPU微架构设计】分布式多端口(4写2读)寄存器堆设计

    寄存器堆(Register File)是微处理的关键部件之一.寄存器堆往往具有多个读写端口,其中写端口往往与多个处理单元相对应.传统的方法是使用集中式寄存器堆,即一个集中式寄存器堆匹配N个处理单元.随 ...

  8. splice的用法

    splice向数组中删除/添加新元素,然后返回新数组 arrObject.splice(index,howmany,item1,...,itemx); 参数 描述 index 必需.整数,规定添加/删 ...

  9. BAT机器学习面试1000题系列

    https://blog.csdn.net/sinat_35512245/article/details/78796328

  10. aop point-cut表达式

    好多博客写的云里雾里,大多都有一点毛病.大家还是以官网为准 @官网文档 官网截图 modifiers-pattern:修饰符 ret-type-pattern:方法返回类型 declaring-typ ...