菜鸟-手把手教你把Acegi应用到实际项目中(8)-扩展UserDetailsService接口

最新推荐文章于 2024-03-14 10:24:34 发布
最新推荐文章于 2024-03-14 10:24:34 发布
阅读量277 收藏
点赞数
分类专栏: Acegi 文章标签: Acegi 企业应用 Spring Bean JDBC

      一个能为DaoAuthenticationProvider提供存取认证库的的类,它必须要实现UserDetailsService接口:

public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException, DataAccessException;

 

      UserDetails 是一个接口,它能提供一系列get函数以获得认证时需要的基本认证信息如用户名、密码、所获得的授权、是否禁用等;一个具体的实现就是User类. Acegi用户需要决定什么时候写他们的UserDetailsService接口以及返回的UserDetails是什么类型。在大多数情况下将使用 User及其子类,虽然在特定的环境中(如对象关系映射器)也许需要用户写他们自己的UserDetails实现。UserDetails也经常用于存储一些与调用者相关的附加信息(如电话号码、email地址等)因此它们经常在web视图中使用。

      如果UserDetailsService实现起来很简单,用户应当很容易从他们选择的持久化策略中找回认证信息。

      DaoAuthenticationProvider设计没有考虑支持帐户锁定的功能,因为那将增加UserDetailsService接口的复杂性。例如需要增加不成功认证的计数,这些功能可能通过补充应用程序的公布特性而很容易提供。

 

1、前面几节我们采用的是Acegi自带的两个类,即UserDetailsService接口的两个实现类JdbcDaoImpl和InMemoryDaoImpl,配置如下:
InMemoryDaoImpl:

<bean id="daoAuthenticationProvider"
	class="org.acegisecurity.providers.dao.DaoAuthenticationProvider">
	<property name="userDetailsService" ref="inMemDaoImpl" />
</bean>
<bean id="inMemDaoImpl"
	class="org.acegisecurity.userdetails.memory.InMemoryDaoImpl">
	<property name="userMap">
		<value>
			javaee=password,ROLE_SUPERVISOR
		</value>
	</property>
</bean>

 

 JdbcDaoImpl:

<bean id="daoAuthenticationProvider"
	class="org.acegisecurity.providers.dao.DaoAuthenticationProvider">
	<property name="userDetailsService" ref="jdbcDaoImpl" />
</bean>
<bean id="jdbcDaoImpl"
	class="org.acegisecurity.userdetails.jdbc.JdbcDaoImpl">
	<property name="dataSource">
		<ref bean="dataSource" />
	</property>
</bean>

 

 

 2、自己提供UserDetailsService接口的实现类
       当Acegi所提供的实现机制无法满足实际企业应用时,我们往往会扩展Acegi现有的资源以弥补不足之处。同样,如果UserDetailsService接口的两个实现类JdbcDaoImpl和InMemoryDaoImpl已经满足不了我们的需求,那么此时提供自己的实现类以满足现实需求是非常有必要的。
 一般实现步骤:
1)实现UserDetails接口:

 

public interface UserDetails extends Serializable {
    public abstract GrantedAuthority[] getAuthorities(); // 获取用户的授权信息

    public abstract String getPassword(); // 获取用户密码(凭证)

    public abstract String getUsername(); // 获取用户名

    public abstract boolean isAccountNonExpired(); // 判断帐号是否已经过期

    public abstract boolean isAccountNonLocked(); // 判断帐号是否已被锁定

    public abstract boolean isCredentialsNonExpired(); // 判断用户凭证是否已经过期

    public abstract boolean isEnabled(); // 判断用户帐号是否已启用
}

 如果帐号过期、被锁定、凭证过期或帐号未启用,均不能登录到系统中。

本例提供的实现类:

public class UserLoginDetails implements UserDetails {

	private String username;
	private String password;
	private boolean enabled;
	private GrantedAuthority[] authorities;

	public void setAuthorities(GrantedAuthority[] authorities) {
		this.authorities = authorities;
	}

	public void setEnabled(boolean enabled) {
		this.enabled = enabled;
	}

	public void setPassword(String password) {
		this.password = password;
	}

	public void setUsername(String username) {
		this.username = username;
	}

	public GrantedAuthority[] getAuthorities() {
		return authorities;
	}

	public String getPassword() {
		return password;
	}

	public String getUsername() {
		return username;
	}

	public boolean isAccountNonExpired() {
		return enabled;
	}

	public boolean isAccountNonLocked() {
		return enabled;
	}

	public boolean isCredentialsNonExpired() {
		return enabled;
	}

	public boolean isEnabled() {
		return enabled;
	}

}

 

2)实现UserDetailsService接口

 

public interface UserDetailsService {
    public abstract UserDetails loadUserByUsername(String s)
        throws UsernameNotFoundException, DataAccessException;
}

 

本例提供的实现类为:

public class UserLoginServiceImpl implements UserDetailsService {

	// 根据用户名返回用户信息
	public UserDetails loadUserByUsername(String username)
			throws UsernameNotFoundException, DataAccessException {
		// 以下两行是获取用户信息,UserLogin是存放用户信息的业务实体
		BaseDaoImpl baseDao = new BaseDaoImpl();
		UserLogin userLogin = baseDao.getUserInfo(username);
		
		UserLoginDetails userDetails = new UserLoginDetails();
		if (userLogin != null) { // 如果该用户的信息存在,那么构造UserDetails
			userDetails.setUsername(userLogin.getUsername()); // 设置用户名
			userDetails.setPassword(userLogin.getPassword()); // 设置密码
			userDetails.setEnabled(userLogin.isEnabled()); // 设置启用状态
			
			// 角色字符串如:”ROLE_SUPERVISOR,ROLE_USER”。以逗号隔开
			String[] rights = userLogin.getRights().split(","); // 分割多个角色
			// 设置用户的授权信息
			GrantedAuthority[] authorities = new GrantedAuthority[rights.length];					for (int i = 0; i < rights.length; i++) {
				authorities[i] = new GrantedAuthorityImpl(rights[i]);
			}
			userDetails.setAuthorities(authorities);
		} else { // 如果该用户不存在,则抛出异常,参考JdbcDaoImpl 
			throw new UsernameNotFoundException("User not found");
		}
		
		return userDetails;
	}

}

 

UserLogin类:

public class UserLogin {
	private String username; // 用户名

	private String password; // 密码

	private boolean enabled; // 启用状态

	private String rights; // 多个角色组成的字符串
...... // 省略get,set方法
}

 

3)将自己的实现类注入到DaoAuthenticationProvideruserDetailsService属性中。

 

<bean id="daoAuthenticationProvider" class="org.acegisecurity.providers.dao.DaoAuthenticationProvider">
    <property name="userDetailsService" ref="userLoginServiceImpl"/>
......
</bean>
<!-- 自己实现的类 -->
<bean id="userLoginServiceImpl" class="org.acegi.service.impl.UserLoginServiceImpl"></bean>

 

 

3、运行说明
 下载源代码,我提供了相应脚本,存放在Acegi7WebRoot\rdbms目录下。
 1)、在rdbms目录下运行server.bat文件,启动hsqldb数据库。关于hsqldb的使用说明,请参考“菜鸟-手把手教你把Acegi应用到实际项目中(6)” http://zhanjia.iteye.com/blog/258282
 2)、运行Acegi7项目
 3)、用户名为javaee、qiuzj,密码为password

4、其他说明
开发环境:
MyEclipse 5.0GA
Eclipse3.2.1
JDK1.5.0_10
tomcat5.5.23
acegi-security-1.0.7
Spring2.0


Jar包:
acegi-security-1.0.7.jar
Spring.jar(2.0.8)
commons-codec.jar
jstl.jar (1.1)
standard.jar
commons-logging.jar(1.0)
hsqldb.jar(1.8.0.10)

 

 

 

Spring Security 实现UserDetails 简易扩展
weixin_45189306的博客
03-18 3289
一、定义pojo实现UserDetails扩展 public class WgcUserDetails implements UserDetails { private Collection<GrantedAuthority> authorities; private String password; private String username; ...
Caused by: org.mybatis.spring.MyBatisSystemException: nested exception is org.apache.ibatis.executor
Cheer_cccc的博客
12-20 2627
org.springframework.security.authentication.InternalAuthenticationServiceException: nested exception is org.apache.ibatis.executor.ExecutorException: No constructor found in com.ittext.springsecurity.entity.Users matching [java.lang.Long, java.lang.String,
学习Acegi应用实际项目(8)- 扩展UserDetailsService接口
dashabi201412的博客
04-27 258
  一个能为DaoAuthenticationProvider提供存取认证库的的类,它必须要实现UserDetailsService接口: public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException, DataAccessException;   UserD...
SpringSecurity LoginUser implements UserDetails
weixin_46256404的博客
11-16 129
SpringSecurity LoginUser implements UserDetails
Security Override implements UserDetailsService
qq_42230041的博客
10-26 878
@Override @Transactional public UserDetails loadUserByUsername(final String login) { log.debug("Authenticating {}", login); String lowercaseLogin = login.toLowerCase(Locale.ENGLISH); Opt...
UserDetailsService接口及子类实现
程序缘
01-09 2133
继承图 UserDetailsService(位于org.springframework.security.core.userdetails包下) 用户详情信息服务,此接口定义了获取用户详细信息的唯一的一个方法,通过用户名称获取用户信息;但是获取用户信息的源头有很多自己也可定义只要实现了此接口重写loadUserByUsername方法,在方法内部定义自己获取用户信息的逻辑,后续认证工作交由SpringSecurity来完成即可: public interface UserDetailsService {
菜鸟-手把手你把Acegi应用实际项目(3)
03-01
在“菜鸟-手把手你把Acegi应用实际项目(3)”这篇博文,博主可能会深入讲解如何将 Acegi 集成到实际项目,为读者提供一个逐步的指南。下面,我们将探讨 Acegi 的核心概念、配置以及在项目应用。 1. ...
菜鸟-手把手你把Acegi应用实际项目(1.2)
03-01
程将引导初学者逐步了解如何在实际项目应用Acegi安全框架,以便为你的Web应用提供强大的身份验证和授权功能。 首先,让我们理解Acegi的基础概念。Acegi的核心组件包括SecurityContext、Authentication和...
菜鸟-手把手你把Acegi应用实际项目
08-13
在本文,我们将深入理解如何将Acegi应用实际项目,特别关注其核心配置——web.xml的过滤器设置和Acegi安全文件的配置。 首先,我们来看web.xml的过滤器配置: 1. **FilterToBeanProxy**:Acegi通过...
Acegi实战程:手把手应用项目
"Acegi应用实际项目程,由zhanjia编写,通过84页的内容逐步讲解如何在项目配置和使用Acegi安全框架,包括Acegi的基础知识、配置实例、用户信息缓存、扩展UserDetailsService接口、...该程旨在帮助初学者...
acegi-sample.rar_acegi-1.0.7_acegi-sample.part2_spring-1.2.4.jar
09-23
这个压缩包的"acegi-sample"部分可能包含了一个示例项目,展示了如何在实际应用配置和使用Acegi Security。而"spring-1.2.4.jar"则是Spring框架的一个较旧版本,表明Acegi Security是在Spring 1.x时代设计的,那...
UserDetails接口及子类实现
程序缘
01-04 4044
继承图
Spring Security整合过程,User类实现UserDetails接口,存入Redis,反序列化报错问题。
JavaWasMyLover的博客
11-18 366
最近在整合Spring Security过程,登陆成功后想把获取到的用户信息存入Redis。其User类实现了UserDetails接口
06SpringSecurity扩展用户身份信息(UserDetails)并获取的方式
最新发布
欢迎阅读我的博客
03-14 1296
SpringSecurity扩展用户身份信息(UserDetails)的方式
三、UserDetailsService详解
booker009的博客
03-16 1025
当什么也没有配置的时候,账号和密码是由Spring Security定义生成的。而在实际项目账号和密码都是从数据库查询出来的。所以我们要通过自定义逻辑控制认证逻辑。如果需要自定义逻辑时,只需要实现UserDetailsService接口即可。接口定义如下:1.返回值返回值UserDetails是一个接口,定义如下要想返回UserDetails的实例就只能返回接口的实现类。Spring Security提供了如下的实例。对于我们只需要使用里面的User类即可。
简单继承UserDetails
longququ的专栏
03-07 1886
public class UserDetailsImpl implements UserDetails {        /**     *      */    private static final long serialVersionUID = 1L;    private String sName;        private String sPassword;        priv
details在Java_Spring安全性在Java配置使用两个自定义UserDetailsS​​ervices
weixin_29495679的博客
02-26 387
我试图将XML实际安全配置传递给Java,但我不知道为什么在两个过滤器有两个UserdetailsService,过滤器总是使用相同的UserdetailsService。XML配置:auto-config="false">auto-config="false">auto-config="false">Java配置:@EnableWebSecuritypublic clas...
使用JDBCUserDetailsService方式实现身份验证
文轩
05-09 1910
spring security 两个作用: 你是谁:who are you? 专业一点叫: Authentication(认证): a. 内存认证 b. jdbc认证 c. UserDetailsService认证 d. ldap 认证 下面是源码的四个认证方法 你能干什么:what are you allwoed to do? pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://ma
SpringSecurity-6-GrantedAuthority/AccessDeniedHandler接口(权限菜单/权限接口/权限失败后的逻辑)
热门推荐
文天大人
09-14 1万+
怀念二抱三抱
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值