acegi security实践教程—把用户信息存放到数据库

最新推荐文章于 2015-08-11 15:19:55 发布
最新推荐文章于 2015-08-11 15:19:55 发布
阅读量101 收藏
点赞数
文章标签: 数据库 java 数据结构与算法

概括:

前几篇博客中form验证中用户名称、密码都是存在内存中,为了进一步完善,我们把用户基本信息存放到数据库中。
基于内存形式如下: 
       <!-- 从数据库中读取用户信息验证身份 -->
     <bean id ="daoAuthenticationProvider"
           class= "org.acegisecurity.providers.dao.DaoAuthenticationProvider" >
            <property name ="userDetailsService" ref= "inMemDaoImpl" />
     </bean >

    <!-- 基于内存实现方式-->
     <bean id ="inMemDaoImpl"
           class= "org.acegisecurity.userdetails.memory.InMemoryDaoImpl" >
            <property name ="userMap">
                 <value >
                     test=1,ROLE_USER
                     lisi=1,ROLE_SUPERVISOR
                     zhangsan=1,ROLE_SUPERVISOR,disabled
                 </value >
            </property >
     </bean >

分析:

根据源码,我们分析到userDetailService的实现类有两个:InMemoryDaoImpl和JdbcDaoImpl,那这篇博客就尝试用JdbcDaoImpl类。

具体开发步骤:

开发环境:MyEclispe10.7.1+tomcat6.0.37+acegi1.0.5+spring2.0
项目目录如下: 其中readme主要用来记录本次验证目的

讲解:

1.根据JdbcDaoImpl源码来配置acegi
通过源码发现,JdbcDaoImpl默认情况下,执行这两个查询。
usersByUsernameQuery根据用户名查询用户基本信息:用户名、密码、是否启用
this.usersByUsernameQuery = "SELECT username,password,enabled FROM users WHERE username = ?";
authoritiesByUsernameQuery根据用户名查询用户权限信息:用户名、角色权限
this.authoritiesByUsernameQuery = "SELECT username,authority FROM authorities WHERE username = ?";
所以,您的数据库中必须有这两个表以及相应的字段。
2.JdbcDaoImpl继承了spring的JdbcDaoSupport类,其中spring的JdbcDaoSuupport类如下:
分析注入dataSource数据源:
通过springJdbcDaoSupport类,是需要注入一个数据源对象。具体了解一下,从源码哪里可以看出需要注入数据源呢,spring的注入配置,主要观察类代码。
根据上图的分析,可以配置,通过jdbcTemplate属性注入dataSource对象。如下配置: 

  <bean id="userDetailsService"
class="org.acegisecurity.userdetails.jdbc.JdbcDaoImpl">
<property name="jdbcTemplate" ref="JdbcTemplate"> </property>
</bean>
<bean id="JdbcTemplate" class="org.springframework.jdbc.core.JdbcTemplate">
  <property name="dataSource" ref="dataSource"></property>
</bean>

其实根据源码的分析,也可以这么配置,不用jdbcTemplate属性,而是直接注入dataSource对象。 
 <bean id="userDetailsService"
        class="org.acegisecurity.userdetails.jdbc.JdbcDaoImpl">
         <property name="dataSource" ref="dataSource"></property>
</bean>

我们继续观察JdbcDaoSupport类,还是刚才那幅图
至于两种实现方案的优缺点,暂时没有研究,也许因为效率问题。
所以完整的配置如下:
使用jdbcTemplate属性注入dataSource
直接注入dataSource
配置完成后,即可运行项目,这样,获取的用户基本信息以及权限信息都来自数据库。

自定义方式数据结构

刚才JdbcDaoImpl使用默认配置方式,这样话,用户就必须按照默认的配置方式新建相应的表以及字段。但是一般情况下,自己的系统都有自己的表结构或表名称。比如用户基本信息表名称就是test_user而不是users咋办呢?
其实JdbcDaoImpl早已替我们想好了,他对外提供了两个属性,
private String authoritiesByUsernameQuery;
private String usersByUsernameQuery;
默认情况下,通过构造方法赋值默认查询语句。但是既然对外提供set方法,那么用户可以自定义其语句了。
配置方式如下: 
   <bean id="userDetailsService"
class="org.acegisecurity.userdetails.jdbc.JdbcDaoImpl">
<property name="jdbcTemplate" ref="JdbcTemplate"> </property>
<!-- 配置查询条件 -->
<property name="usersByUsernameQuery"> 
<value>
 select t.user_name,t.pwd,t.enabled from test_user t where t.user_name=?
</value>
</property>
<property name="authoritiesByUsernameQuery">
   <value>
    select t.user_name,t.auths from test_auths t where t.user_name=?
   </value>
</property>
</bean>
<bean id="JdbcTemplate" class="org.springframework.jdbc.core.JdbcTemplate">
  <property name="dataSource" ref="dataSource"></property>
</bean>

我自定义的用户信息test_user表,用户权限表test_auths.只要提供相应的字段即可,至于字段名称是否相同这个不是关键。

项目下载:

项目源码中是JdbcDaoImpl默认的配置方式,若想自定义可以根据博客进行相应配置。

PS:

项目中的spring配置数据源方式,可以参考以前博客《spring配置数据源四种方式

iteye_11495
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
acegi基于数据库存储用户的身份认证
hwpokay的专栏
09-01 107
&lt;?xml version="1.0" encoding="UTF-8" ?&gt;&lt;beans xmlns="http://www.springframework.org/schema/beans"    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"    xsi:schemaLocation="http://www.
acegi安全验证
shazhenhua的专栏
10-06 2158
Acegi是专门为Spring Web应用提供安全保护的开源框架,它通过配置的方式就可以对业已存在的应用实施安全控制。在Acegi实施安全控制之前,必须获取操作者的身份,并进一步获知用户的权限,这样Acegi才可能对应用资源实施安全控制。  在本文中,我们将介绍Acegi如何对操作者进行身份认证的内容。 将Acegi集成到Web应用程序中 Acegi通过多个不同用途的Servlet过滤器截取H
Acegi安全系统介绍
zzh_0221的专栏
06-07 934
一 Acegi安全系统介绍     Author: cac 差沙     Acegi是Spring Framework下最成熟的安全系统,它提供了强大灵活的企业级安全服务,如完善的认证和授权机制,Http资源访问控制,Method 调用访问控制,AccessControl List (ACL) 基于对象实例的访问控制,Yale Central Authentication Service
集成ACEGI 进行权限控制
dos_186的博客
08-11 718
一. 简单介绍 1.1 本文目的 集成Acegi到自己的项目中, 并且将用户信息和权限放到数据库, 提供方法允许权限动态变化,变化后自动加载最新的权限 本文介绍Acegi例子的时候采用的是acegi-security-samples-tutorial-1.0.6.war 阅读本文需要对Spring有一定的了解, 如果你还没有接触过, 有些地方可能不容易理解, 这时候可能需要参考本文后附的S
acegi教程(1)
climber2002的专栏
10-18 2768
从今天开始我将写一系列关于acegi的文章,这组文章不仅讲述acegi的配置和用法,还将谈到如何对acegi进行扩展,已经与其他的开源项目进行集成。另外我也会挑出acegi的部分源代码来进行讲解。acegi是一个基于spring的安全框架,它自身支持对3种类型的resource进行保护,URL、MethodInvocation和AspectJ。它为应用程序提供了authentication
SSH集成Spring+hibernate+security UMS用户管理
12-14
然后,Spring Security(以前称为Acegi Security)是一个强大的安全框架,用于实现用户认证和授权。在这个项目中,我们可以利用它来实现用户登录、权限验证、角色分配等功能。Spring Security通过过滤器链拦截HTTP...
ZK简明教程.doc
04-01
【ZK简明教程】 ...此外,ZK还支持与Acegi Security、Spring、Hibernate等框架的集成,提供了丰富的功能和扩展性。随着对ZK的深入学习,开发者可以利用这些特性构建更复杂、功能更强大的Web应用。
JAVA上百实例源码以及开源项目源代码
12-11
Java访问权限控制源代码 1个目标文件 摘要:Java源码,文件操作,权限控制 Java访问权限控制,为Java操作文件、写入文件分配合适的权限,定义写到文件的信息、定义文件,输出到c:/hello.txt、写信息到文件、关闭输出流...
SSH整合的登陆代码
11-12
此外,Spring的安全模块(Spring Security,原名Acegi)可以用来实现更复杂的权限控制和认证,但在这个简单的例子中,可能只是通过Spring的AOP(面向切面编程)来实现基本的登录检查。 再者,Hibernate是Java的持久...
SSH 实现权限管理
01-06
此外,Spring Security(前身是Acegi Security)是一个强大的安全框架,能够提供用户认证、授权、会话管理等全面的安全控制。 Hibernate作为ORM(对象关系映射)工具,主要用于数据库操作。在权限管理中,Hibernate...
菜鸟-手把手教你把Acegi应用到实际项目中(1.2)
03-01
NULL 博文链接:https://zhanjia.iteye.com/blog/253396
acegi 入门培训教程
10-29
本文档适合对acegi没多少基础的朋友学习,里面详细的讲述了acegi的基本配置信息。对于acegi不了解的朋友很值得一看,
Acegi详细教程
04-01
Spring的安全框架,目前主流的平台框架都用到了该技术
acegi security实践教程—入门
02-22 5542
Acegi Security概念     Acegi Security是基于J2EE的企业软件应用提供全面的安全服务。通俗的说,就是封装的安全框架。提到安全,大家脑子中第一反应肯定是权限控制。的确如此,安全主要的功能就是为了权限控制。    Acegi Security 和Spring Security 是一回事吗?为啥搜索Acegi Security框架,有时会发现一会这样配置,一会那样配置
Acegi框架介绍
Hello World!
03-16 958
原文网址:http://www.oschina.net/question/12_8396 概述     对于任何一个完整的应用系 统,完善的认证和授权机制是必不可少的。Acegi Security(以下简称Acegi)是一个能为基于Spring的企业应用提供强大而灵活安全访问控制解决方案的框架,Acegi已经成为 Spring官方的一个子项目,所以也称为Spring Security。它通过
acegi security实践教程—logoutFilter应用以及调试
webdev
03-07 155
一个完整的系统应该都要注销功能。先不着急先代码,首先想象一下,注销后,该出现什么页面呢? 注销后,是不是应该回到登陆页面,让用户重新登录,然后再重新判断过滤权限,一切从头开始。 具体开发步骤: 开发环境: MyEclispe10.7.1+tomcat6.0.37+acegi1.0.5+spring2.0 项目目录如下: 其中readme主要用来记录本次验证目的 ...
acegi security实践教程—form认证
webdev
02-26 207
上篇博客给大家介绍了basic认证,同时也带领大家debug了一下源码,所以流程想必大家都已经了解了,那么现在只剩下各种认证的配置了。 具体步骤如下: 开发环境: MyEclispe10.7.1+tomcat6.0.37+acegi1.0.5+spring2.0 项目目录如下: 其中readme主要用来记录本次验证目的 配置文件 web.xml: ...
Acegi (Spring Security)入门
热门推荐
wengyupeng 蜗牛一步一步向前。。。
08-27 2万+
Acegi (Spring Security)入门
"Acegi Security框架详解:用于Spring的权限控制
ACEGI Security框架的目标是提供一套最佳实践,以解决J2EE企业应用中常见的安全性需求。它提供了一种基于角色或权限的访问控制机制,支持认证、授权以及相关的安全特性。 在使用ACEGI Security时,第一个要点是理解...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值