学习Acegi应用到实际项目中(6)

最新推荐文章于 2024-10-05 14:16:38 发布
最新推荐文章于 2024-10-05 14:16:38 发布
阅读量84 收藏
点赞数
文章标签: 数据库
原文链接:http://www.cnblogs.com/cainiaomahua/p/8890782.html
版权

  在企业应用中,用户的用户名、密码和角色等信息一般存放在RDBMS(关系数据库)中。前面几节我们采用的是InMemoryDaoImpl,即基于内存的存放方式。这节我们将采用RDBMS存储用户信息。

  UserDetailsService的接口实现有JdbcDaoImpl和InMemoryDaoImpl。JdbcDaoImpl通过数据库获取用户名、密码和角色信息,它将是接下来的重点内容。

1、简单JdbcDaoImpl配置

  默认时, JdbcDaoImpl会采用如下SQL获得用户名、密码、启用状态:

    SELECT username, password, enabled From users WHERE username=?

  类似地, JdbcDaoImpl会采用如下SQL获得用户的授权信息(角色集合):

    SELECT username, authority FROM authorities WHERE username=?

  所以, 只要数据库中有这两个表和相应字段, 那么只需这样配置:

<span style="font-size: small;">
    <bean id="daoAuthenticationProvider" class="org.acegisecurity.providers.dao.DaoAuthenticationProvider">  
        <property name="userDetailsService" ref="jdbcDaoImpl" />  
        ...  
    </bean>  
    <bean id="jdbcDaoImpl" class="org.acegisecurity.userdetails.jdbc.JdbcDaoImpl">  
        <property name="dataSource">  
            <ref bean="dataSource" />  
        </property>  
    </bean>  
</span>

  在这里,我们只需提供dataSource(数据源)的配置信息,并将dataSource注入到JdbcDaoImpl中。

  后半部分是SQL相关部分,此处不做详细展开,如需了解,请点击:http://zhanjia.iteye.com/blog/258282

 

转载于:https://www.cnblogs.com/cainiaomahua/p/8890782.html

dashabi201412
关注
菜鸟-手把手教你把Acegi应用实际项目(1.2)
03-01
本教程将引导初学者逐步了解如何在实际项目应用Acegi安全框架,以便为你的Web应用提供强大的身份验证和授权功能。 首先,让我们理解Acegi的基础概念。Acegi的核心组件包括SecurityContext、Authentication和...
菜鸟-手把手教你把Acegi应用实际项目(3)
03-01
在“菜鸟-手把手教你把Acegi应用实际项目(3)”这篇博文,博主可能会深入讲解如何将 Acegi 集成到实际项目,为读者提供一个逐步的指南。下面,我们将探讨 Acegi 的核心概念、配置以及在项目应用。 1. ...
学习Acegi应用实际项目(1)
dashabi201412的博客
04-11 107
在此,本人声明,我处于菜鸟阶段,文章的内容大部分摘自zhanjia的博客(http://zhanjia.iteye.com/category/43399),旨在学习,有很多地方,我理解不够透彻,可能存在不合理的地方,请大家多担待。 如需了解关于Acegi的相关内容,请点击:http://www.cnblogs.com/cainiaomahua/p/8806357.html 一般来说,...
学习Acegi应用实际项目(5)
dashabi201412的博客
04-23 129
  实际企业应用,用户密码一般都会进行加密处理,这样才能使企业应用更加安全。既然密码的加密如此之重要,那么Acegi(Spring Security)作为成熟的安全框架,当然也我们提供了相应的处理方式。   针对用户密码的加密工作,DaoAuthenticationProvider同时暴露了passwordEncoder和saltSource属性。PasswordEncoder和Sa...
学习Acegi应用实际项目(2)
dashabi201412的博客
04-12 116
  Acegi应用实际项目(1)是基于BasicProcessingFilter的基本认证,这篇改用AuthenticationProcessingFilter基于表单的认证方式。 1、authenticationProcessingFilter  处理认证请求(通常是一个登录页面的表单请求)。当身份验证成功时,AuthenticationProcessingFilter会在会话...
学习Acegi应用实际项目(3)
dashabi201412的博客
04-19 115
  此节将要了解的是AnonymousProcessingFilter、RememberMeProcessingFilter和LogoutFilter三个过滤器 1、AnonymousProcessingFilter 在大部分企业应用,存在许多不需要用户登录就可以访问的资源,比如登录页面、退出页面、主页等。鉴于此,Acegi提供了匿名认证服务。这样能够使所有的Web资...
学习Acegi应用实际项目(4)
dashabi201412的博客
04-20 92
  此节介绍:ConcurrentSessionFilter。   在Acegi1.x版本,控制并发HttpSession和Remember-Me认证服务不能够同时启用,它们之间存在冲突问题。   在一些应用场合,企业可能需要限制同一帐号在同一时间登录到同一Web应用的次数,即控制并发HttpSession的数量。比如,在同一时间,只允许javaee/password用户在服务器...
学习Acegi应用实际项目(11)- 切换用户
dashabi201412的博客
05-11 86
  在某些应用场合,可能需要用到切换用户的功能,从而以另一用户的身份进行相关操作。这一点类似于在Linux系统,用su命令切换到另一用户进行相关操作。  既然实际应用有这种场合,那么我们就有必要对其进行研究,以求在需要时把它加入到应用。那么,接下来我们就来研究下如何在Acegi实现切换用户的功能。   一般来说,切换用户功能是从高级用户切换到普通用户,从而以普通用户的身份来进...
学习Acegi应用实际项目(9)- 实现FilterInvocationDefinition
dashabi201412的博客
04-27 102
  在实际应用,开发者有时需要将Web资源授权信息(角色与授权资源之间的定义)存放在RDBMS,以便更好的管理。事实上,一般的企业应用都应当如此,因为这样可以使角色和Web资源的管理更灵活,更自由。那么,应当如何实现这个需求呢?在接下来将一一解说。  我们都知道,一般Web资源授权信息的配置类似如下代码: <bean id="filterInvocationInterce...
学习Acegi应用实际项目(10)- 保护业务方法
dashabi201412的博客
04-28 124
  前面已经讲过关于保护Web资源的方式,其包括直接在XML文件配置和自定义实现FilterInvocationDefinitionSource接口两种方式。在实际企业应用,保护Web资源非常重要,它是保障Web应用安全性的关键部分。有了它,我们的Web应用就显得更加安全了。的确,部分Web应用有了它已经足够了。但许多时候却有这样的场景,某企业的系统允许用户A查看数据,但不允许他修...
学习Acegi应用实际项目(7)- 缓存用户信息
dashabi201412的博客
04-24 86
  在默认情况下,即在用户未提供自身配置文件ehcache.xml或ehcache-failsafe.xml时,EhCache会依据其自身Jar存档包含的ehcache-failsafe.xml文件所定制的策略来管理缓存。如果用户在classpath下提供了ehcache.xml或ehcache-failsafe.xml文件,那么EhCache将会应用这个文件。如果两个文件同时提供,那么...
菜鸟-手把手教你把Acegi应用实际项目
08-13
在本文,我们将深入理解如何将Acegi应用实际项目,特别关注其核心配置——web.xml的过滤器设置和Acegi安全文件的配置。 首先,我们来看web.xml的过滤器配置: 1. **FilterToBeanProxy**:Acegi通过...
Acegi学习
03-18
在本文,我们将深入探讨Acegi的核心概念、功能以及如何在实际项目应用它。 首先,我们需要理解Acegi的核心理念。Acegi提供了一种基于Spring的声明式安全机制,允许开发者在不直接处理安全代码的情况下实现用户...
实用SQL小总结
UntifA的博客
09-29 1513
SQL记录
PostgreSQL的WAL日志优化及验证
最新发布
Java_fenxiang的博客
10-05 659
应用负载不变的情况下可以通过如下方法进行WAL优化登录后复制 1) 延长checkpoint时间间隔 FPI产生于checkpoint之后第一次变脏的page,在下次checkpoint到来之前,已经输出过FPI的page是不在需要再次输出FPI。因此checkpoint时间间隔越长,FPI产生的频度会越低。增大ch...
MySQL之复合查询与内外连接
zdlynj的博客
09-30 1328
前面我们讲解的mysql表的查询都是对一张表进行查询,即数据的查询都是在某一时刻对一个表进行操作的。而在实际开发,我们往往还需要对多个表同时进行查询。我们这里使用的测试表,为雇员信息表(来自Oracle 9i的经典测试表):EMP员工表,DEPT部门表,SALGRADE工资等级表。
World of Warcraft [CLASSIC][80][Grandel] Call to Arms: Victory in Wintergrasp
qq 117791303
10-02 332
Wintergrasp 冬拥湖 120 VS 120
Acegi实战教程:手把手教你应用项目
"Acegi应用实际项目的教程,由zhanjia编写,通过84页的内容逐步讲解如何在项目配置和使用Acegi安全框架,包括Acegi的基础知识、配置实例、用户信息缓存、扩展UserDetailsService接口、...该教程旨在帮助初学者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值