菜鸟-手把手教你把Acegi应用到实际项目中(8)-扩展UserDetailsService接口
一个能为DaoAuthenticationProvider提供存取认证库的的类,它必须要实现UserDetailsService接口:
- public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException, DataAccessException;
public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException, DataAccessException;
UserDetails 是一个接口,它能提供一系列get函数以获得认证时需要的基本认证信息如用户名、密码、所获得的授权、是否禁用等;一个具体的实现就是User类. Acegi用户需要决定什么时候写他们的UserDetailsService接口以及返回的UserDetails是什么类型。在大多数情况下将使用 User及其子类,虽然在特定的环境中(如对象关系映射器)也许需要用户写他们自己的UserDetails实现。UserDetails也经常用于存储一些与调用者相关的附加信息(如电话号码、email地址等)因此它们经常在web视图中使用。
如果UserDetailsService实现起来很简单,用户应当很容易从他们选择的持久化策略中找回认证信息。
DaoAuthenticationProvider设计没有考虑支持帐户锁定的功能,因为那将增加UserDetailsService接口的复杂性。例如需要增加不成功认证的计数,这些功能可能通过补充应用程序的公布特性而很容易提供。
1、前面几节我们采用的是Acegi自带的两个类,即UserDetailsService接口的两个实现类JdbcDaoImpl和InMemoryDaoImpl,配置如下:
InMemoryDaoImpl:
- <bean id="daoAuthenticationProvider"
- class="org.acegisecurity.providers.dao.DaoAuthenticationProvider">
- <property name="userDetailsService" ref="inMemDaoImpl" />
- </bean>
- <bean id="inMemDaoImpl"
- class="org.acegisecurity.userdetails.memory.InMemoryDaoImpl">
- <property name="userMap">
- <value>
- javaee=password,ROLE_SUPERVISOR
- </value>
- </property>
- </bean>
<bean id="daoAuthenticationProvider"
class="org.acegisecurity.providers.dao.DaoAuthenticationProvider">
<property name="userDetailsService" ref="inMemDaoImpl" />
</bean>
<bean id="inMemDaoImpl"
class="org.acegisecurity.userdetails.memory.InMemoryDaoImpl">
<property name="userMap">
<value>
javaee=password,ROLE_SUPERVISOR
</value>
</property>
</bean>
JdbcDaoImpl:
- <bean id="daoAuthenticationProvider"
- class="org.acegisecurity.providers.dao.DaoAuthenticationProvider">
- <property name="userDetailsService" ref="jdbcDaoImpl" />
- </bean>
- <bean id="jdbcDaoImpl"
- class="org.acegisecurity.userdetails.jdbc.JdbcDaoImpl">
- <property name="dataSource">
- <ref bean="dataSource" />
- </property>
- </bean>
<bean id="daoAuthenticationProvider"
class="org.acegisecurity.providers.dao.DaoAuthenticationProvider">
<property name="userDetailsService" ref="jdbcDaoImpl" />
</bean>
<bean id="jdbcDaoImpl"
class="org.acegisecurity.userdetails.jdbc.JdbcDaoImpl">
<property name="dataSource">
<ref bean="dataSource" />
</property>
</bean>
2、自己提供UserDetailsService接口的实现类
当Acegi所提供的实现机制无法满足实际企业应用时,我们往往会扩展Acegi现有的资源以弥补不足之处。同样,如果UserDetailsService接口的两个实现类JdbcDaoImpl和InMemoryDaoImpl已经满足不了我们的需求,那么此时提供自己的实现类以满足现实需求是非常有必要的。
一般实现步骤:
1)实现UserDetails接口:
- public interface UserDetails extends Serializable {
- public abstract GrantedAuthority[] getAuthorities(); // 获取用户的授权信息
- public abstract String getPassword(); // 获取用户密码(凭证)
- public abstract String getUsername(); // 获取用户名
- public abstract boolean isAccountNonExpired(); // 判断帐号是否已经过期
- public abstract boolean isAccountNonLocked(); // 判断帐号是否已被锁定
- public abstract boolean isCredentialsNonExpired(); // 判断用户凭证是否已经过期
- public abstract boolean isEnabled(); // 判断用户帐号是否已启用
- }
public interface UserDetails extends Serializable {
public abstract GrantedAuthority[] getAuthorities(); // 获取用户的授权信息 public abstract String getPassword(); // 获取用户密码(凭证) public abstract String getUsername(); // 获取用户名 public abstract boolean isAccountNonExpired(); // 判断帐号是否已经过期 public abstract boolean isAccountNonLocked(); // 判断帐号是否已被锁定 public abstract boolean isCredentialsNonExpired(); // 判断用户凭证是否已经过期 public abstract boolean isEnabled(); // 判断用户帐号是否已启用
}
如果帐号过期、被锁定、凭证过期或帐号未启用,均不能登录到系统中。
本例提供的实现类:
- public class UserLoginDetails implements UserDetails {
- private String username;
- private String password;
- private boolean enabled;
- private GrantedAuthority[] authorities;
- public void setAuthorities(GrantedAuthority[] authorities) {
- this.authorities = authorities;
- }
- public void setEnabled(boolean enabled) {
- this.enabled = enabled;
- }
- public void setPassword(String password) {
- this.password = password;
- }
- public void setUsername(String username) {
- this.username = username;
- }
- public GrantedAuthority[] getAuthorities() {
- return authorities;
- }
- public String getPassword() {
- return password;
- }
- public String getUsername() {
- return username;
- }
- public boolean isAccountNonExpired() {
- return enabled;
- }
- public boolean isAccountNonLocked() {
- return enabled;
- }
- public boolean isCredentialsNonExpired() {
- return enabled;
- }
- public boolean isEnabled() {
- return enabled;
- }
- }
public class UserLoginDetails implements UserDetails { private String username;
private String password;
private boolean enabled;
private GrantedAuthority[] authorities; public void setAuthorities(GrantedAuthority[] authorities) {
this.authorities = authorities;
} public void setEnabled(boolean enabled) {
this.enabled = enabled;
} public void setPassword(String password) {
this.password = password;
} public void setUsername(String username) {
this.username = username;
} public GrantedAuthority[] getAuthorities() {
return authorities;
} public String getPassword() {
return password;
} public String getUsername() {
return username;
} public boolean isAccountNonExpired() {
return enabled;
} public boolean isAccountNonLocked() {
return enabled;
} public boolean isCredentialsNonExpired() {
return enabled;
} public boolean isEnabled() {
return enabled;
} }
2)实现UserDetailsService接口:
- public interface UserDetailsService {
- public abstract UserDetails loadUserByUsername(String s)
- throws UsernameNotFoundException, DataAccessException;
- }
public interface UserDetailsService {
public abstract UserDetails loadUserByUsername(String s)
throws UsernameNotFoundException, DataAccessException;
}
本例提供的实现类为:
- public class UserLoginServiceImpl implements UserDetailsService {
- // 根据用户名返回用户信息
- public UserDetails loadUserByUsername(String username)
- throws UsernameNotFoundException, DataAccessException {
- // 以下两行是获取用户信息,UserLogin是存放用户信息的业务实体
- BaseDaoImpl baseDao = new BaseDaoImpl();
- UserLogin userLogin = baseDao.getUserInfo(username);
- UserLoginDetails userDetails = new UserLoginDetails();
- if (userLogin != null) { // 如果该用户的信息存在,那么构造UserDetails
- userDetails.setUsername(userLogin.getUsername()); // 设置用户名
- userDetails.setPassword(userLogin.getPassword()); // 设置密码
- userDetails.setEnabled(userLogin.isEnabled()); // 设置启用状态
- // 角色字符串如:”ROLE_SUPERVISOR,ROLE_USER”。以逗号隔开
- String[] rights = userLogin.getRights().split(","); // 分割多个角色
- // 设置用户的授权信息
- GrantedAuthority[] authorities = new GrantedAuthority[rights.length]; for (int i = 0; i < rights.length; i++) {
- authorities[i] = new GrantedAuthorityImpl(rights[i]);
- }
- userDetails.setAuthorities(authorities);
- } else { // 如果该用户不存在,则抛出异常,参考JdbcDaoImpl
- throw new UsernameNotFoundException("User not found");
- }
- return userDetails;
- }
- }
public class UserLoginServiceImpl implements UserDetailsService { // 根据用户名返回用户信息
public UserDetails loadUserByUsername(String username)
throws UsernameNotFoundException, DataAccessException {
// 以下两行是获取用户信息,UserLogin是存放用户信息的业务实体
BaseDaoImpl baseDao = new BaseDaoImpl();
UserLogin userLogin = baseDao.getUserInfo(username); UserLoginDetails userDetails = new UserLoginDetails();
if (userLogin != null) { // 如果该用户的信息存在,那么构造UserDetails
userDetails.setUsername(userLogin.getUsername()); // 设置用户名
userDetails.setPassword(userLogin.getPassword()); // 设置密码
userDetails.setEnabled(userLogin.isEnabled()); // 设置启用状态 // 角色字符串如:”ROLE_SUPERVISOR,ROLE_USER”。以逗号隔开
String[] rights = userLogin.getRights().split(","); // 分割多个角色
// 设置用户的授权信息
GrantedAuthority[] authorities = new GrantedAuthority[rights.length]; for (int i = 0; i < rights.length; i++) {
authorities[i] = new GrantedAuthorityImpl(rights[i]);
}
userDetails.setAuthorities(authorities);
} else { // 如果该用户不存在,则抛出异常,参考JdbcDaoImpl
throw new UsernameNotFoundException("User not found");
} return userDetails;
} }
UserLogin类:
- public class UserLogin {
- private String username; // 用户名
- private String password; // 密码
- private boolean enabled; // 启用状态
- private String rights; // 多个角色组成的字符串
- ...... // 省略get,set方法
- }
public class UserLogin {
private String username; // 用户名 private String password; // 密码 private boolean enabled; // 启用状态 private String rights; // 多个角色组成的字符串
...... // 省略get,set方法
}
3)将自己的实现类注入到DaoAuthenticationProvider的userDetailsService属性中。
- <bean id="daoAuthenticationProvider" class="org.acegisecurity.providers.dao.DaoAuthenticationProvider">
- <property name="userDetailsService" ref="userLoginServiceImpl"/>
- ......
- </bean>
- <!-- 自己实现的类 -->
- <bean id="userLoginServiceImpl" class="org.acegi.service.impl.UserLoginServiceImpl"></bean>
<bean id="daoAuthenticationProvider" class="org.acegisecurity.providers.dao.DaoAuthenticationProvider">
<property name="userDetailsService" ref="userLoginServiceImpl"/>
......
</bean>
<!-- 自己实现的类 -->
<bean id="userLoginServiceImpl" class="org.acegi.service.impl.UserLoginServiceImpl"></bean>
3、运行说明
下载源代码,我提供了相应脚本,存放在Acegi7WebRoot\rdbms目录下。
1)、在rdbms目录下运行server.bat文件,启动hsqldb数据库。关于hsqldb的使用说明,请参考“菜鸟-手把手教你把Acegi应用到实际项目中(6)” http://zhanjia.iteye.com/blog/258282
2)、运行Acegi7项目
3)、用户名为javaee、qiuzj,密码为password
4、其他说明
开发环境:
MyEclipse 5.0GA
Eclipse3.2.1
JDK1.5.0_10
tomcat5.5.23
acegi-security-1.0.7
Spring2.0
Jar包:
acegi-security-1.0.7.jar
Spring.jar(2.0.8)
commons-codec.jar
jstl.jar (1.1)
standard.jar
commons-logging.jar(1.0)
hsqldb.jar(1.8.0.10)
- 例子源码_8_Acegi7.rar (22.1 KB)
- 下载次数: 826
菜鸟-手把手教你把Acegi应用到实际项目中(8)-扩展UserDetailsService接口的更多相关文章
- 菜鸟-手把手教你把Acegi应用到实际项目中(10)-保护业务方法
前面已经讲过关于保护Web资源的方式,其中包括直接在XML文件中配置和自定义实现FilterInvocationDefinitionSource接口两种方式.在实际企业应用中,保护Web资源显得非常重 ...
- 菜鸟-手把手教你把Acegi应用到实际项目中(1.1)
相信不少朋友们对于学习Acegi的过程是比较痛苦的,而且可能最初一个例子都没能真正运行起来.即使能运行起来,对于里面那么多的配置,更搞不清楚为什么要那么配,多配一个和少配一个究竟有什么区别? 最终头都 ...
- 菜鸟-手把手教你把Acegi应用到实际项目中(11)-切换用户
在某些应用场合中,我们可能需要用到切换用户的功能,从而以另一用户的身份进行相关操作.这一点类似于在Linux系统中,用su命令切换到另一用户进行相关操作. 既然实际应用中有这种场合,那么我们 ...
- 菜鸟-手把手教你把Acegi应用到实际项目中(12)-Run-As认证服务
有这样一些场合,系统用户必须以其他角色身份去操作某些资源.例如,用户A要访问资源B,而用户A拥有的角色为AUTH_USER,资源B访问的角色必须为AUTH_RUN_AS_DATE,那么此时就必须使用户 ...
- 菜鸟-手把手教你把Acegi应用到实际项目中(7)-缓存用户信息
首先讲讲EhCache.在默认情况下,即在用户未提供自身配置文件ehcache.xml或ehcache-failsafe.xml时,EhCache会依据其自身Jar存档包含的ehcache-fails ...
- 菜鸟-手把手教你把Acegi应用到实际项目中(5)
在实际企业应用中,用户密码一般都会进行加密处理,这样才能使企业应用更加安全.既然密码的加密如此之重要,那么Acegi(Spring Security)作为成熟的安全框架,当然也我们提供了相应的处理方式 ...
- 菜鸟-手把手教你把Acegi应用到实际项目中(4)
今天就讲个ConcurrentSessionFilter. 在Acegi 1.x版本中,控制并发HttpSession和Remember-Me认证服务不能够同时启用,它们之间存在冲突问题,这是该版本的 ...
- 菜鸟-手把手教你把Acegi应用到实际项目中(6)
在企业应用中,用户的用户名.密码和角色等信息一般存放在RDBMS(关系数据库)中.前面几节我们采用的是InMemoryDaoImpl,即基于内存的存放方式.这节我们将采用RDBMS存储用户信息. Us ...
- 菜鸟-手把手教你把Acegi应用到实际项目中(1.2)
7) daoAuthenticationProvider 进行简单的基于数据库的身份验证.DaoAuthenticationProvider获取数据库中的账号密码并进行匹配,若成功则在通过用户身份的同 ...
随机推荐
- mysql常用命令集锦
一.DCL语句(数据控制语句) 1.授权远程访问,针对IP和用户.DB的 grant {privilege list} on {dbname}.* to '{user}'@'{ip}' identif ...
- 发送WIN+SAPCE键,WINDOWS,空格键
键盘代码部份转自:http://www.cnblogs.com/cpcpc/archive/2011/02/22/2123055.html 由于喜欢用CTRL+空格键切换输入法,在WIN8上有所不习惯 ...
- FIR系统的递归与非递归实现
首先,因为FIR的脉冲响应是有限长,所以总是可以非递归实现的: 其次,也可以用递归系统来实现它. 以滑动平均做例子,最直观的想法就是,每次来一个新的值,丢掉最老的,加上最新的: y[n]=y[n-1] ...
- 战胜忧虑<3>——学会接受不可避免的事实。
学会接受不可避免的事实. 对必然的事情愉快地承受,就像杨柳承受风雨,水接受一切容器,我们也要承受一切事实. 故事: 在美国庆祝陆军在北非获胜的那一天,我接到国防部送来的一封电报,我的侄儿——我最爱的一 ...
- C++ 11中的右值引用以及std::move
看了很多篇文章,现在终于搞懂了C++ 中的右值以及std::move 左值和右值最重要的区别就是右值其实是一个临时的变量 在C++ 11中,也为右值引用增加了新语法,即&& 比 ...
- gcc/g++ 静态动态库 混链接.
我的环境: centos6 x64. gcc4.4.7 在使用gcc/g++ 编译程序时我们希望指向一些库是使用静态的链接方式. 另外的一些是动态的方式. 我以boost 为例. 如果我们要使用静态库 ...
- PHPWord生成word实现table合并(colspan和rowspan)
PHPWord(http://phpword.codeplex.com/)是一个很好处理和生成WORD文档的工具,但是生成复杂的word,如colspan和rowspan的实现,还是需要你做些修改. ...
- Sublime Text 介绍、用法、插件等
个人常用插件: AlignmentBracket Highlighter 此插件能完成括号高亮匹对DocBlockrEmmentNodejsPackage ControlPrefixr CSS3中 ...
- NeHe OpenGL教程 第三十五课:播放AVI
转自[翻译]NeHe OpenGL 教程 前言 声明,此 NeHe OpenGL教程系列文章由51博客yarin翻译(2010-08-19),本博客为转载并稍加整理与修改.对NeHe的OpenGL管线 ...
- NeHe OpenGL教程 第十七课:2D图像文字
转自[翻译]NeHe OpenGL 教程 前言 声明,此 NeHe OpenGL教程系列文章由51博客yarin翻译(2010-08-19),本博客为转载并稍加整理与修改.对NeHe的OpenGL管线 ...