Acegi通过数据库连接实现身份认证

最新推荐文章于 2018-08-10 00:17:10 发布
最新推荐文章于 2018-08-10 00:17:10 发布
阅读量2.2k 收藏 3
点赞数
分类专栏: Java基础 笔记心得 文章标签: acegi 数据库 bean insert class spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/smilingleo/article/details/1480380
版权

好长时间没有写文章了,因为最近用到Acegi做安全认证,就把以前写的一个文章,翻出来晒晒,呵呵


1、建立两个表

CREATE   TABLE  users (
 username  VARCHAR ( 50 NOT   NULL   PRIMARY   KEY ,
 password  VARCHAR ( 50 NOT   NULL ,
 enabled  BIT   NOT   NULL
);

 CREATE   TABLE  authorities (
 username  VARCHAR ( 50 NOT   NULL ,
 authority  VARCHAR ( 50 NOT   NULL
);
 CREATE   UNIQUE   INDEX  ix_auth_username  ON  authorities ( username, authority );

 ALTER   TABLE  authorities  ADD   CONSTRAINT  fk_authorities_users  foreign   key  (username)  REFERENCES  users(username);

 INSERT   INTO  users  VALUES  ( ' marissa ' ' koala ' , true);
 INSERT   INTO  users  VALUES  ( ' dianne ' ' emu ' , true);
 INSERT   INTO  users  VALUES  ( ' scott ' ' wombat ' , true);
 INSERT   INTO  users  VALUES  ( ' peter ' ' opal ' , false);

 INSERT   INTO  authorities  VALUES  ( ' marissa ' ' ROLE_TELLER ' );
 INSERT   INTO  authorities  VALUES  ( ' marissa ' ' ROLE_SUPERVISOR ' );
 INSERT   INTO  authorities  VALUES  ( ' dianne ' ' ROLE_TELLER ' );
 INSERT   INTO  authorities  VALUES  ( ' scott ' ' ROLE_TELLER ' );
 INSERT   INTO  authorities  VALUES  ( ' peter ' ' ROLE_TELLER ' );


2、Spring 中建一个DataSource Bean

  < bean  id ="dataSource"  class ="org.springframework.jdbc.datasource.DriverManagerDataSource" >
   < property  name ="driverClassName" >
    < value > com.mysql.jdbc.Driver </ value >
   </ property >
   < property  name ="url" >
    < value > jdbc:mysql://localhost:3306/eReview?autoReconnect=true &amp; amp;useUnicode=true &amp; amp;characterEncoding=utf-8 &amp; amp;mysqlEncoding=utf8 </ value >
   </ property >
   < property  name ="username" >
    < value > leo </ value >
   </ property >
   < property  name ="password" >
    < value > 111111 </ value >
   </ property >
  </ bean >

注意:原来用dbcp的一个dataSource Class配置数据源,不成功,改为Spring2.0自带的驱动类后成功;

3、配置Spring的acegi配置文件
 

< bean  id ="daoAuthenticationProvider"  class ="org.acegisecurity.providers.dao.DaoAuthenticationProvider" >
   < property  name ="userDetailsService"  ref ="userDetailsService" />
   < property  name ="userCache" >
    < bean  class ="org.acegisecurity.providers.dao.cache.EhCacheBasedUserCache" >
     < property  name ="cache" >
      < bean  class ="org.springframework.cache.ehcache.EhCacheFactoryBean" >
       < property  name ="cacheManager" >
        < bean  class ="org.springframework.cache.ehcache.EhCacheManagerFactoryBean" />
       </ property >
       < property  name ="cacheName"  value ="userCache" />
      </ bean >
     </ property >
    </ bean >
   </ property >
  </ bean >

  < bean  id ="userDetailsService"  class ="org.acegisecurity.userdetails.jdbc.JdbcDaoImpl" >
      < property  name ="dataSource" >< ref  bean ="dataSource" /></ property >
      < property  name ="usersByUsernameQuery" >
        < value > SELECT USERNAME, PASSWORD,ENABLED FROM USERS WHERE USERNAME=? </ value >
      </ property >
      < property  name ="authoritiesByUsernameQuery" >
        < value >
         SELECT username,authority FROM authorities WHERE username = ?
        </ value >
      </ property >
  </ bean >

另外,在定义“filterInvocationInterceptor”时,属性设置为:
  <property name="objectDefinitionSource">
   <value>
    CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON
    PATTERN_TYPE_APACHE_ANT
    /**/*.action=IS_AUTHENTICATED_REMEMBERED
    /**=IS_AUTHENTICATED_ANONYMOUSLY
   </value>
  </property>

4、其他部分可参见Acegi的范例;

总结:
本方法只是实现了简单的用户身份认证的功能,其权限设置也相对简单,只要是合法用户,就可以访问*.action, 如果需要复杂业务相关的权限认证,还需要查看Acegi的详细教程 

smilingleo
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
acegi security实践教程—basic认证
02-23 2531
上篇已经介绍了acegi整体框架,给大家一个感性的认识。那这边博客开始进入代码实践——基于basic认证。   我们已经说到,acegi主要通过过滤连来实现认证和授权操作。   具体步骤如下:   开发环境:MyEclispe10.7.1+tomcat6.0.37+acegi1.0.5+spring2.0   项目目录如下:  其中readme主要用来记录本次验证目的
使用Acegi进行身份认证(之一)
neil-jh
10-10 228
Acegi是专门为Spring Web应用提供安全保护的开源框架,它通过配置的方式就可以对业已存在的应用实施安全控制。在Acegi实施安全控制之前,必须获取操作者的身份,并进一步获知用户的权限,这样Acegi才可能对应用资源实施安全控制。在本文中,我们将介绍Acegi如何对操作者进行身份认证的内容。 将Acegi集成到Web应用程序中 Acegi通过多个不同用途的Servlet过滤器截取HTTP请...
学习Acegi-认证(authentication)
用技术点燃生命
02-07 394
最近两星期在学习acegi,过程中感谢[url=www.iteye.com]JavaEye[/url],[url=www.springside.org.cn]SpringSide[/url]和在网上提供acegi学习心得的网友们。 为了加深自己的认识,准备写下一些DEMO,希望可以给准备学习acegi的同学一些帮助。 作为安全服务离不开认证和授权这两个主要组成部分。而这...
学习Acegi-认证(权限管理)
fengyunshb
06-24 135
Acegi安全系统,是一个用于Spring Framework的安全框架,能够和目前流行的Web容器无缝集成。它使用了Spring的方式提供了安全和认证安全服务,包括使用Bean Context,……...
acegi的认证过程
xly_971223的专栏
04-05 154
AuthenticationManager是认证核心接口,其作用是验证客户端输入端用户名是否正确 这个接口只有一个方法 [code]public Authentication authenticate(Authentication authentication) throws AuthenticationException;[/code] 这个方法就是去验证用户名 密码时候...
Acegi_db1.rar_acegi
最新发布
09-23
1. **身份验证**: Acegi提供了多种身份验证机制,如基于表单的登录、HTTP基本认证、X.509证书等。通过定义AuthenticationProvider,开发者可以自定义身份验证逻辑。 2. **访问控制**:Acegi允许开发者使用基于角色...
acegi的详细配置实现
11-19
认证是Acegi Security的重要功能之一,它允许应用程序根据用户的凭据验证用户的身份。认证流程通常涉及以下几个步骤: 1. **用户提交凭据**:用户通过登录页面或其他方式提交用户名和密码。 2. **身份验证**:认证...
acegi 例子 近企业中项目中使用的项目架构 支持数据库
04-13
这通常通过XML配置文件完成,例如`applicationContext-security.xml`,在这里会声明数据库源,定义AcegiBean,如`UserDetailsService`用于从数据库检索用户信息,`AuthenticationProvider`处理认证逻辑,以及`...
spring acegi
05-06
开发者可以通过实现这个接口来定制认证逻辑,如连接到数据库进行身份验证。 2. **Filter Security Interceptor**:这是一个HTTP请求过滤器,用于在请求被处理之前检查用户权限。它可以根据预定义的安全配置决定是否...
springacegi应用
03-17
至于“工具”标签,可能意味着在实现Acegi安全功能时会用到一些辅助工具,例如数据库连接池、日志框架、测试工具等。这些工具可以帮助开发者更高效地调试和测试安全配置。 在提供的压缩包文件列表中,有一个名为...
Acegi框架介绍 acegi安全与认证
03-03
acegi 框架 介绍 spring 安全
acegi安全验证
shazhenhua的专栏
10-06 2166
Acegi是专门为Spring Web应用提供安全保护的开源框架,它通过配置的方式就可以对业已存在的应用实施安全控制。在Acegi实施安全控制之前,必须获取操作者的身份,并进一步获知用户的权限,这样Acegi才可能对应用资源实施安全控制。  在本文中,我们将介绍Acegi如何对操作者进行身份认证的内容。 将Acegi集成到Web应用程序中 Acegi通过多个不同用途的Servlet过滤器截取H
使用Acegi进行身份认证
“因举报被劝退”学生:我愿做出头鸟
02-25 100
http://tech.it168.com/j/2007-10-08/200710081623484.shtml
acegi security实践教程—入门
02-22 5557
Acegi Security概念     Acegi Security是基于J2EE的企业软件应用提供全面的安全服务。通俗的说,就是封装的安全框架。提到安全,大家脑子中第一反应肯定是权限控制。的确如此,安全主要的功能就是为了权限控制。    Acegi Security 和Spring Security 是一回事吗?为啥搜索Acegi Security框架,有时会发现一会这样配置,一会那样配置
数据库登录验证-链接字符串中的细节
好好奋斗的青年的博客
08-10 412
最近学习数据库,网上看到  SqlConnection conn = new SqlConnection(str); 的 str 有2种格式,看了一篇博文才知道是数据库登录的方式不同:  string str = @"Data Source=LXF-PC;Initial catalog=LoginTable;integrated Security=True";  //这种是使用Window验证方...
Connection reset by peer的原因
热门推荐
smilingleo的专栏
10-12 10万+
经常出现的Connection reset by peer: 原因可能是多方面的,不过更常见的原因是:①:服务器的并发连接数超过了其承载量,服务器会将其中一些连接Down掉;②:客户关掉了浏览器,而服务器还在给客户端发送数据;③:浏览器端按了Stop[10054] Connection reset by peerConnection reset by peer is a tough one bec
ExtJS学习笔记(二):handler与listener的区别
smilingleo的专栏
01-08 3万+
ExtJS里handler和listener都是用来对用户的某些输入进行处理的,有必要区分一下各自都是怎么用的。 Handlerhandler与Action相关联,一个Action可以有多个Component引用;Action是一个可被共享的对象,有五个主要的属性:text, handler, iconCls, disabled, hiddencomponent的构建方式比较有
Ehcache还是Memcached的抉择(一)
smilingleo的专栏
12-17 2万+
缓存的目的就是为了提高响应速度,尤其是并发访问的速度,降低数据库服务器的压力,在同等硬件配置的情况下,提供更高的系统性能。总的来说,请指导原则就是:尽量用低开销的计算代替高开销的计算。比如直接从数据库查询的开销要远高于内存中的计算返回,网络请求要远高于本地(同一VM中)请求。如果单从这一点上来分析的话,现在很多关于Ehcache(local)与memcached(client/server
很奇怪的bootclasspath参数
smilingleo的专栏
12-14 1万+
尝试下面代码:import sun.util.resources.LocaleData;public class SunTest{ public SunTest(){ } } 编译时报错:C:/Temp>javac -verbose SunTest.java[解析开始时间 SunTest.java][解析已完成时间 63ms][源文件的搜索路径: .
Acegi安全过滤器与身份验证管理深度解析
本资源是关于北大青鸟Acegi技术讲座的一部分,主要讲解了Acegi安全系统在Web应用...这个PPT内容深入浅出地介绍了Acegi在身份验证和访问控制方面的核心概念和技术细节,对于理解和实现安全的Web应用具有很高的实用价值。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值