一个能为DaoAuthenticationProvider提供存取认证库的的类,它必须要实现UserDetailsService接口:...

最新推荐文章于 2024-09-18 17:55:12 发布
最新推荐文章于 2024-09-18 17:55:12 发布
阅读量983 收藏
点赞数
分类专栏: CAS 文章标签: Acegi Security Spring DAO 企业应用
[color=red][b] UserDetails[/b][/color] 是一个接口,它能提供一系列get函数以获得认证时需要的基本认证信息如用户名、密码、所获得的授权、是否禁用等;一个具体的实现就是User类. Acegi用户需要决定什么时候写他们的UserDetailsService接口以及返回的UserDetails是什么类型。在大多数情况下将使用 User及其子类,虽然在特定的环境中(如对象关系映射器)也许需要用户写他们自己的UserDetails实现。UserDetails也经常用于存储一些与调用者相关的附加信息(如电话号码、email地址等)因此它们经常在web视图中使用。

如果UserDetailsService实现起来很简单,用户应当很容易从他们选择的持久化策略中找回认证信息。

DaoAuthenticationProvider设计没有考虑支持帐户锁定的功能,因为那将增加UserDetailsService接口的复杂性。例如需要增加不成功认证的计数,这些功能可能通过补充应用程序的公布特性而很容易提供。

1:自己提供UserDetailsService接口的实现类
当Acegi所提供的实现机制无法满足实际企业应用时,我们往往会扩展Acegi现有的资源以弥补不足之处。同样,如果UserDetailsService接口的两个实现类JdbcDaoImpl和InMemoryDaoImpl已经满足不了我们的需求,那么此时提供自己的实现类以满足现实需求是非常有必要的。
一般实现步骤:
1)实现UserDetails接口: 

package com.transnal.authentication.user.model;

import java.io.Serializable;

import org.springframework.security.core.Authentication;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.userdetails.UserCache;

import com.transnal.authentication.user.service.UserDetailsService;

/**
 * 重新定义UserDetails接口  ref: {@link org.springframework.security.core.userdetails.UserDetails}
 * <p>
 * 提供核心的用户信息
 * 
 * <p>
 * 实现不使用Spring Security的直接安全的目的。
 * 他们简单地存储用户信息,这些信息后封装成 {@link Authentication}对象。
 * 这允许非安全相关的用户信息(如电子邮件地址,电话号码等)被保存在一个方便的位置。
 * 
 * <p>
 * 具体的实现必须特别小心,以确保非空每个方法的详细的合同得到实施。
 * 见{@link org.springframework.security.core.userdetails.User}
 * 一个参考实现(你可能想扩展)。
 * 
 * <p>
 * 具体实现最好应是一成不变的 - 他们应该有这样一个String对象的语义值。
 * 在<code>UserDetails</code>可能存储在高速缓存和多线程可能会使用相同的实例。
 * 不可变对象是更强大,并保证是线程安全的。这是不严格
 * 必要的(有在Spring本身的安全,这绝对需要什么也没有),
 * 但如果你<tt>UserDetails </tt>“对象<em>can</em>进行修改,那么就看你做
 * 确保安全,你这样做,你管理任何可能含有缓存副本该对象
 * 
 * @see UserDetailsService
 * @see UserCache
 * 
 * @author RenWeigang
 * 
 * @version 2010.11.3
 *
 */
public interface UserDetails extends Serializable{
	/**
	 * 获取用户的授权信息
	 * @return
	 */
	public abstract GrantedAuthority[] getAuthorities();
	/**
	 * 获取用户密码(凭证)
	 * @return
	 */
	public abstract String getPassword();
	/**
	 * 获取用户名
	 * @return
	 */
	public abstract String getUsername();
	/**
	 *判断帐号是否已经过期
	 * @return
	 */
	public abstract boolean isAccountNonExpired(); 
	/**
	 * 判断帐号是否已被锁定
	 * @return
	 */
	public abstract boolean isAccountNonLocked();
	/**
	 * 判断用户凭证是否已经过期
	 * @return
	 */
	public abstract boolean isCredentialsNonExpired();
	/**
	 * 判断用户帐号是否已启用  
	 * @return
	 */
	public abstract boolean isEnabled();
}





本例提供的实现类: 


package com.transnal.authentication.user.entity;

import org.springframework.security.core.GrantedAuthority;

import com.transnal.authentication.user.model.UserDetails;
import com.transnal.authentication.user.service.UserDetailsService;

/**
 * 实现UserDetails接口   ref: {@link org.springframework.security.core.userdetails.User}
 * <p>
 * 该 Model 提供了一个核心用户信息检索{@link UserDetailsService}.
 * 
 * <p>
 * 开发人员可以直接使用这个类,继承它,或写自己 {@link UserDetails} 从头开始实施.
 * 
 * <p>
 *  如果帐号过期、被锁定、凭证过期或帐号未启用,均不能登录到系统中。
 *  
 * @author RenWeigang
 * 
 * @version 2010.11.3
 *
 */
public class UserLoginDetails implements UserDetails {

	private static final long serialVersionUID = -3812970988916880228L;
	/**用户名*/
	private String username;
	/**密码*/
	private String password;
	/**是否激活*/
	private boolean enabled;
	/**用户的授权信息*/
	private GrantedAuthority[] authorities;

	@Override
	public GrantedAuthority[] getAuthorities() {
		return authorities;
	}

	@Override
	public String getPassword() {
		return password;
	}

	@Override
	public String getUsername() {
		return username;
	}

	@Override
	public boolean isAccountNonExpired() {
		return enabled;
	}

	@Override
	public boolean isAccountNonLocked() {
		return enabled;
	}

	@Override
	public boolean isCredentialsNonExpired() {
		return enabled;
	}

	@Override
	public boolean isEnabled() {
		return enabled;
	}

	public void setUsername(String username) {
		this.username = username;
	}

	public void setPassword(String password) {
		this.password = password;
	}

	public void setEnabled(boolean enabled) {
		this.enabled = enabled;
	}

	public void setAuthorities(GrantedAuthority[] authorities) {
		this.authorities = authorities;
	}
}


2)实现UserDetailsService接口: 


package com.transnal.authentication.user.service;

import org.springframework.dao.DataAccessException;
import org.springframework.security.core.userdetails.UsernameNotFoundException;

import com.transnal.authentication.user.model.UserDetails;

/**
 * 重新定义UserDetailsService接口
 * ref: {@link org.springframework.security.core.userdetails.UserDetailsService}
 * 
 * <p>
 * 核心接口,加载用户特定的数据。
 * 
 * <p>
 * 它是用来作为一个用户在整个DAO框架,是由所使用的策略
 * {@link org.springframework.security.authentication.dao.DaoAuthenticationProvider DaoAuthenticationProvider}.
 * 
 * <p>
 * 该接口只需要一个只读方法,它简化了新的数据访问策略的支持。
 * 
 * @see org.springframework.security.authentication.dao.DaoAuthenticationProvider
 * 
 * @see UserDetails
 * 
 * @author RenWeigang
 * 
 * @version 2010.11.3
 *
 */
public interface UserDetailsService{
	/**
	 * 根据用户名返回用户信息
	 * @param username
	 * 			用户名
	 * @return
	 * @throws UsernameNotFoundException
	 * @throws DataAccessException
	 */
    UserDetails loadUserByUsername(String username)throws UsernameNotFoundException, DataAccessException;
}




本例提供的实现类为: 


package com.transnal.authentication;


import org.springframework.context.support.MessageSourceAccessor;
import org.springframework.dao.DataAccessException;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.SpringSecurityMessageSource;
import org.springframework.security.core.authority.GrantedAuthorityImpl;
import org.springframework.security.core.userdetails.UsernameNotFoundException;

import com.transnal.authentication.user.UserLogin;
import com.transnal.authentication.user.entity.UserLoginDetails;
import com.transnal.authentication.user.model.UserDetails;
import com.transnal.authentication.user.service.UserDetailsService;
import com.transnal.ws.service.generable.UserService;
import com.transnal.ws.service.impl.UserServiceImpl;

/**
 * 实现 UserDetailsService 接口
 * 
 * <p>
 *  目前,只实现了 根据用户名返回用户信息 接口.
 * 
 * @author RenWeigang
 * 
 * @version 2010.11.3
 *
 */
public class UcenterUserDetailsImpl implements UserDetailsService {

	protected MessageSourceAccessor messages = SpringSecurityMessageSource.getAccessor();

	@Override
	public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException, DataAccessException {


		// 以下两行是获取用户信息,UserLogin是存放用户信息的业务实体 
		UserService userService = UserServiceImpl.getInstance();
		UserLogin userLogin = (UserLogin)userService.getUserByUserName(username);

		UserLoginDetails userDetails = new UserLoginDetails();
		if (userLogin != null) { // 如果该用户的信息存在,那么构造UserDetails   
			userDetails.setUsername(userLogin.getUsername()); // 设置用户名   
			userDetails.setPassword(userLogin.getPassword()); // 设置密码   
			userDetails.setEnabled(userLogin.isEnabled()); // 设置启用状态

			// 角色字符串如:”ROLE_ADMIN,ROLE_USER”。以逗号隔开   
			String[] rights = userLogin.getRights().split(","); // 分割多个角色   
			// 设置用户的授权信息   
			GrantedAuthority[] authorities = new GrantedAuthority[rights.length];
			for (int i = 0; i < rights.length; i++) {   
				authorities[i] = new GrantedAuthorityImpl(rights[i]);
			}
			userDetails.setAuthorities(authorities);
		}else{// 如果该用户不存在,则抛出异常.
			throw new UsernameNotFoundException(messages.getMessage("UcenterUserDetailsImpl.notFound", new Object[] { username }, "Username {0} not found"), username);	 
		}
		return userDetails;

	}

}



UserLogin类: 


package com.transnal.authentication.user;


/**
 * 用户传输对象 
 * com.transnal.ws.service.generable.User 为我所调用的 WebService 的对象
 * @author RenWeigang
 * 
 * @version 2010.11.3
 */
public class UserLogin extends com.transnal.ws.service.generable.User{

	/**用户名*/   
	private String username;
	/**密码*/
	private String password;
	/**启用状态*/
	private boolean enabled;
	/**多个角色组成的字符串*/
	private String rights;


	public String getUsername() {
		return username;
	}
	public void setUsername(String username) {
		this.username = username;
	}
	public String getPassword() {
		return password;
	}
	public void setPassword(String password) {
		this.password = password;
	}
	public boolean isEnabled() {
		return enabled;
	}
	public void setEnabled(boolean enabled) {
		this.enabled = enabled;
	}
	public String getRights() {
		return rights;
	}
	public void setRights(String rights) {
		this.rights = rights;
	}


}



3)将自己的实现类注入到DaoAuthenticationProvider的userDetailsService属性中。 


1.<bean id="daoAuthenticationProvider" class="org.acegisecurity.providers.dao.DaoAuthenticationProvider">  
2.    <property name="userDetailsService" ref="UcenterUserDetailsImpl"/>  
3.......   
4.</bean>  
5.<!-- 自己实现的类 -->  
6.<bean id="UcenterUserDetailsImpl" class="com.transnal.authentication.UcenterUserDetailsImpl"></bean>



3、其他说明
开发环境:
MyEclipse 5.0GA
Eclipse3.2.1
JDK1.6.0_21
tomcat7.0.2
acegi-security-1.0.7
Spring2.0


Jar包:
acegi-security-1.0.7.jar
Spring.jar(2.0.8)
commons-codec.jar
jstl.jar (1.1)
standard.jar
commons-logging.jar(1.0)
hsqldb.jar(1.8.0.10)
Spring Security学习(一)UserDetailsService接口讲解、PassWordEncoder接口讲解、设置登录系统的账号,密码
qq_43644273的博客
12-11 4112
目录
authenticationProvideruserDetailsService之间的区别
qq_18973609的博客
11-29 1326
当你想要在 Spring Security 中进行自定义身份验证时,您可以实现自定义AuthenticationProvider或自定义UserDetailsService. AuthenticationProvider: 在 AuthenticationProvider 中,可以检查用户名和密码,并在其中返回Authentication自定义对象。 UserDetailsService: 在UserDetailsService您只获得用户名时,当您返回自定义 UserDeata...
SpringSecurity-基本原理实现必要的两个接口UserDetailsServiceAuthenticationProvider
程序员阿皓的博客
04-30 464
Spring Security中,有两个非常重要的接口,分别是UserDetailsServiceAuthenticationProvider
DaoAuthenticationProviderUserDetailsService
最新发布
2401_85480529的博客
09-18 769
在上面的例子中,CustomUserDetailsService 实现UserDetailsService 接口的 loadUserByUsername 方法,用于根据用户名从存储中查找用户信息,并返回一个 UserDetails 对象,Spring Security 会使用这个对象来验证用户身份。UserDetailsService 的核心作用是加载用户的信息,通常你需要自定义这个接口来从数据中加载用户。来确保用户输入的密码与存储的加密密码一致,常用的加密器有。:负责从存储中加载用户信息,它的。
史上最简单的Spring Security教程(二十六):DaoAuthenticationProvider详解
热门推荐
银河架构师的博客
08-28 1万+
之前看过很多个版本的Spring Security中获取用户信息并进行密码校验,有在相关的Filter中获取的,也有在默认的DaoAuthenticationProvider中判断Authentication型进行判断以后直接获取的。 不过,这些方式都不太“正宗”,Spring Security有自己的一套流程。至于此流程的详细信息讲解,先不急,本篇文章来认识一下其中比较重要的一环:获取用户信息并进行密码验证,即DaoAuthenticationProvider。 Auth...
SpringSecurity重写DaoAuthenticationProvider,自定义密码对比
化名三爷
03-27 2951
b、这里说明一下,我是为了图方便,系统原有密码登录情况下,要加入验证码登录,由于验证码时4-5位纯数字,而密码是6位以上的数字+字母,因此不想Filter这些全部来搞,因此想了这个办法简洁一点,也很快能够完成功能。需求,默认的SpringSecurity密码校验,无法满足需求,需要自定义来进行密码比对。SecurityConfig.java代码如下:一定要注意看说明,不然肯定最后还会有问题。a、网上找了一些教程,没法一步到位,很多代码,连import都没有贴出来,烦死了。2.可能存在问题问题。
java.lang.IllegalStateException: UserDetailsService is required.
01-05
java.lang.IllegalStateException: UserDetailsService is required是一个异常错误,它表示在使用Spring Security时,没有配置UserDetailsServiceUserDetailsServiceSpring Security用于加载用户信息的接口,它...
spring-security实现自定义登录认证.rar
05-21
本资源“spring-security实现自定义登录认证.rar”包含了一个使用Spring Security进行登录认证的示例,以及JWT(JSON Web Tokens)与Spring Security集成的代码。 首先,让我们了解Spring Security的基本工作原理。...
field userdetailsservice in com.ruoyi.framework.config.securityconfig requir
08-24
securityconfig文件中,我们定义了一个名为userdetailsservice的字段,该字段的作用是引用自定义的UserDetailsService接口实现。 该字段的定义和配置是为了在系统中使用自定义的用户详细信息加载逻辑。通过实现...
Field userDetailsService in com.bjsxt.config.AuthorizationServerConfig required a bean of type 'org.springframework.security.core.userdetails.UserDetailsService' that could not be found.
07-25
1. 确保你的项目中存在一个实现了 `UserDetailsService` 接口的 bean。你可以创建一个自定义的 `UserDetailsService` 实现接口,然后将其注册为一个 bean。 2. 如果你已经创建了 `UserDetailsService` 的实现...
Spring Security学习(五)——账号密码的存取UserDetailService、PasswordEncoder、DaoAuthenticationProvider
sadoshi的专栏
02-15 635
本文是常见Java Web应用中使用Spring Security的核心。一个Web应用管理系统在用户登陆上最核心的问题就是解决两个问题:1、用户提交的账号密码如何与数据中保存的账号密码匹配上;2、如何保持会话。本文就是解决第一个问题的。
Spring Security(03)登录认证源码分析
愤怒的菜鸟博客
03-02 377
Spring Security在内部维护一个过滤器链,其中每个过滤器都有特定的责任; 比如: ChannelProcessingFilter,因为它可能需要重定向到不同的协议 SecurityContextPersistenceFilter,因此可以在web请求开头的SecurityContextHolder中设置SecurityContext,并且SecurityContext的任何更改都可以复制到HttpSession当web请求结束时(准备好与下一个web请求一起使用) 等等… 登录流程解
Spring Security账号密码认证源码解析
qq_51114283的博客
07-23 962
一、流程源码分析 1.首先调用了UsernamePasswordAuthenticationFilter的doFilter()方法。 前端请求时,请求信息首先到达UsernamePasswordAuthenticationFilter,该的继承关系如下。 UsernamePasswordAuthenticationFilter是一个过滤器,所以首先执行doFilter()方法,该方法在它的父AbstractAuthenticationProcessingFilter 中,方法源码如下: private
Spring Boot Security自定义AuthenticationProvider
2201_75600005的博客
07-08 751
在配置器中我们去实例化一个认证管理器AuthenticationManager,这个认证管理器中包含了两个认证器,分别是MobilecodeAuthenticationProvider(手机验证码)、DaoAuthenticationProvider(用户名密码)。下面的只是名字不同改成自己的provider名字即可。
Springboot +spring security,自定义认证实现验证码功能
weixin_40991408的博客
05-22 915
Springboot +spring security,自定义认证实现验证码功能
Spring Security —06—自定义认证数据源
weixin_48994585的博客
08-24 848
覆盖原有的全局AuthenticationManager,也就是构建出一个空的AuthenticationManager也没有指定的UserDetailService。@Override//重写的父WebSecurityConfigurerAdapter中的configure方法,使用的也是父AuthenticationManagerBuilder总结自定义全局 AuthenticationManager。
Spring-security-oauth2之DaoAuthenticationProvider
weixin_33881140的博客
03-13 1329
2019独角兽企业重金招聘Python工程师标准>>> ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值