菜鸟-手把手教你把Acegi应用到实际项目中(8)-扩展UserDetailsService接口

最新推荐文章于 2024-03-14 10:24:34 发布
最新推荐文章于 2024-03-14 10:24:34 发布
阅读量252 收藏
点赞数
分类专栏: Acegi 文章标签: Acegi 企业应用 Spring Bean JDBC

      一个能为DaoAuthenticationProvider提供存取认证库的的类,它必须要实现UserDetailsService接口:

public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException, DataAccessException;

 

      UserDetails 是一个接口,它能提供一系列get函数以获得认证时需要的基本认证信息如用户名、密码、所获得的授权、是否禁用等;一个具体的实现就是User类. Acegi用户需要决定什么时候写他们的UserDetailsService接口以及返回的UserDetails是什么类型。在大多数情况下将使用 User及其子类,虽然在特定的环境中(如对象关系映射器)也许需要用户写他们自己的UserDetails实现。UserDetails也经常用于存储一些与调用者相关的附加信息(如电话号码、email地址等)因此它们经常在web视图中使用。

      如果UserDetailsService实现起来很简单,用户应当很容易从他们选择的持久化策略中找回认证信息。

      DaoAuthenticationProvider设计没有考虑支持帐户锁定的功能,因为那将增加UserDetailsService接口的复杂性。例如需要增加不成功认证的计数,这些功能可能通过补充应用程序的公布特性而很容易提供。

 

1、前面几节我们采用的是Acegi自带的两个类,即UserDetailsService接口的两个实现类JdbcDaoImpl和InMemoryDaoImpl,配置如下:
InMemoryDaoImpl:

<bean id="daoAuthenticationProvider"
	class="org.acegisecurity.providers.dao.DaoAuthenticationProvider">
	<property name="userDetailsService" ref="inMemDaoImpl" />
</bean>
<bean id="inMemDaoImpl"
	class="org.acegisecurity.userdetails.memory.InMemoryDaoImpl">
	<property name="userMap">
		<value>
			javaee=password,ROLE_SUPERVISOR
		</value>
	</property>
</bean>

 

 JdbcDaoImpl:

<bean id="daoAuthenticationProvider"
	class="org.acegisecurity.providers.dao.DaoAuthenticationProvider">
	<property name="userDetailsService" ref="jdbcDaoImpl" />
</bean>
<bean id="jdbcDaoImpl"
	class="org.acegisecurity.userdetails.jdbc.JdbcDaoImpl">
	<property name="dataSource">
		<ref bean="dataSource" />
	</property>
</bean>

 

 

 2、自己提供UserDetailsService接口的实现类
       当Acegi所提供的实现机制无法满足实际企业应用时,我们往往会扩展Acegi现有的资源以弥补不足之处。同样,如果UserDetailsService接口的两个实现类JdbcDaoImpl和InMemoryDaoImpl已经满足不了我们的需求,那么此时提供自己的实现类以满足现实需求是非常有必要的。
 一般实现步骤:
1)实现UserDetails接口:

 

public interface UserDetails extends Serializable {
    public abstract GrantedAuthority[] getAuthorities(); // 获取用户的授权信息

    public abstract String getPassword(); // 获取用户密码(凭证)

    public abstract String getUsername(); // 获取用户名

    public abstract boolean isAccountNonExpired(); // 判断帐号是否已经过期

    public abstract boolean isAccountNonLocked(); // 判断帐号是否已被锁定

    public abstract boolean isCredentialsNonExpired(); // 判断用户凭证是否已经过期

    public abstract boolean isEnabled(); // 判断用户帐号是否已启用
}

 如果帐号过期、被锁定、凭证过期或帐号未启用,均不能登录到系统中。

本例提供的实现类:

public class UserLoginDetails implements UserDetails {

	private String username;
	private String password;
	private boolean enabled;
	private GrantedAuthority[] authorities;

	public void setAuthorities(GrantedAuthority[] authorities) {
		this.authorities = authorities;
	}

	public void setEnabled(boolean enabled) {
		this.enabled = enabled;
	}

	public void setPassword(String password) {
		this.password = password;
	}

	public void setUsername(String username) {
		this.username = username;
	}

	public GrantedAuthority[] getAuthorities() {
		return authorities;
	}

	public String getPassword() {
		return password;
	}

	public String getUsername() {
		return username;
	}

	public boolean isAccountNonExpired() {
		return enabled;
	}

	public boolean isAccountNonLocked() {
		return enabled;
	}

	public boolean isCredentialsNonExpired() {
		return enabled;
	}

	public boolean isEnabled() {
		return enabled;
	}

}

 

2)实现UserDetailsService接口

 

public interface UserDetailsService {
    public abstract UserDetails loadUserByUsername(String s)
        throws UsernameNotFoundException, DataAccessException;
}

 

本例提供的实现类为:

public class UserLoginServiceImpl implements UserDetailsService {

	// 根据用户名返回用户信息
	public UserDetails loadUserByUsername(String username)
			throws UsernameNotFoundException, DataAccessException {
		// 以下两行是获取用户信息,UserLogin是存放用户信息的业务实体
		BaseDaoImpl baseDao = new BaseDaoImpl();
		UserLogin userLogin = baseDao.getUserInfo(username);
		
		UserLoginDetails userDetails = new UserLoginDetails();
		if (userLogin != null) { // 如果该用户的信息存在,那么构造UserDetails
			userDetails.setUsername(userLogin.getUsername()); // 设置用户名
			userDetails.setPassword(userLogin.getPassword()); // 设置密码
			userDetails.setEnabled(userLogin.isEnabled()); // 设置启用状态
			
			// 角色字符串如:”ROLE_SUPERVISOR,ROLE_USER”。以逗号隔开
			String[] rights = userLogin.getRights().split(","); // 分割多个角色
			// 设置用户的授权信息
			GrantedAuthority[] authorities = new GrantedAuthority[rights.length];					for (int i = 0; i < rights.length; i++) {
				authorities[i] = new GrantedAuthorityImpl(rights[i]);
			}
			userDetails.setAuthorities(authorities);
		} else { // 如果该用户不存在,则抛出异常,参考JdbcDaoImpl 
			throw new UsernameNotFoundException("User not found");
		}
		
		return userDetails;
	}

}

 

UserLogin类:

public class UserLogin {
	private String username; // 用户名

	private String password; // 密码

	private boolean enabled; // 启用状态

	private String rights; // 多个角色组成的字符串
...... // 省略get,set方法
}

 

3)将自己的实现类注入到DaoAuthenticationProvideruserDetailsService属性中。

 

<bean id="daoAuthenticationProvider" class="org.acegisecurity.providers.dao.DaoAuthenticationProvider">
    <property name="userDetailsService" ref="userLoginServiceImpl"/>
......
</bean>
<!-- 自己实现的类 -->
<bean id="userLoginServiceImpl" class="org.acegi.service.impl.UserLoginServiceImpl"></bean>

 

 

3、运行说明
 下载源代码,我提供了相应脚本,存放在Acegi7WebRoot\rdbms目录下。
 1)、在rdbms目录下运行server.bat文件,启动hsqldb数据库。关于hsqldb的使用说明,请参考“菜鸟-手把手教你把Acegi应用到实际项目中(6)” http://zhanjia.iteye.com/blog/258282
 2)、运行Acegi7项目
 3)、用户名为javaee、qiuzj,密码为password

4、其他说明
开发环境:
MyEclipse 5.0GA
Eclipse3.2.1
JDK1.5.0_10
tomcat5.5.23
acegi-security-1.0.7
Spring2.0


Jar包:
acegi-security-1.0.7.jar
Spring.jar(2.0.8)
commons-codec.jar
jstl.jar (1.1)
standard.jar
commons-logging.jar(1.0)
hsqldb.jar(1.8.0.10)

 

 

 

ageofnodoubt
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
菜鸟-手把手你把Acegi应用实际项目(3)
03-01
在“菜鸟-手把手你把Acegi应用实际项目(3)”这篇博文,博主可能会深入讲解如何将 Acegi 集成到实际项目,为读者提供一个逐步的指南。下面,我们将探讨 Acegi 的核心概念、配置以及在项目应用。 1. ...
Spring Security 实现UserDetails 简易扩展
weixin_45189306的博客
03-18 3220
一、定义pojo实现UserDetails扩展 public class WgcUserDetails implements UserDetails { private Collection<GrantedAuthority> authorities; private String password; private String username; ...
UserDetailsService
awds18338701279的博客
07-08 672
1 UserDetailsService 在AuthenticationManagerBuilder类通过这个方法添加自定义内存认证 public <T extends UserDetailsService> DaoAuthenticationConfigurer<AuthenticationManagerBuilder, T> userDetailsService( T userDetailsService) throws Exception { this.defau
UserDetailsService接口及子类实现
程序缘
01-09 2022
继承图 UserDetailsService(位于org.springframework.security.core.userdetails包下) 用户详情信息服务,此接口定义了获取用户详细信息的唯一的一个方法,通过用户名称获取用户信息;但是获取用户信息的源头有很多自己也可定义只要实现了此接口重写loadUserByUsername方法,在方法内部定义自己获取用户信息的逻辑,后续认证工作交由SpringSecurity来完成即可: public interface UserDetailsService {
三、UserDetailsService详解
booker009的博客
03-16 989
当什么也没有配置的时候,账号和密码是由Spring Security定义生成的。而在实际项目账号和密码都是从数据库查询出来的。所以我们要通过自定义逻辑控制认证逻辑。如果需要自定义逻辑时,只需要实现UserDetailsService接口即可。接口定义如下:1.返回值返回值UserDetails是一个接口,定义如下要想返回UserDetails的实例就只能返回接口的实现类。Spring Security提供了如下的实例。对于我们只需要使用里面的User类即可。
Spring Security基础使用
我的技术博客
12-09 989
官方文档:https://docs.spring.io/spring-security/reference/index.htmlsecurity结合servelt:https://docs.spring.io/spring-security/reference/5.6/servlet/getting-started.htmlSecurity 官方示例项目:https://github.com/spring-projects/spring-security-samples/tree/5.6.xSpring S
菜鸟-手把手你把Acegi应用实际项目(1.2)
03-01
程将引导初学者逐步了解如何在实际项目应用Acegi安全框架,以便为你的Web应用提供强大的身份验证和授权功能。 首先,让我们理解Acegi的基础概念。Acegi的核心组件包括SecurityContext、Authentication和...
菜鸟-手把手你把Acegi应用实际项目
08-13
在本文,我们将深入理解如何将Acegi应用实际项目,特别关注其核心配置——web.xml的过滤器设置和Acegi安全文件的配置。 首先,我们来看web.xml的过滤器配置: 1. **FilterToBeanProxy**:Acegi通过...
acegi-sample.rar_acegi-1.0.7_acegi-sample.part2_spring-1.2.4.jar
09-23
这个压缩包的"acegi-sample"部分可能包含了一个示例项目,展示了如何在实际应用配置和使用Acegi Security。而"spring-1.2.4.jar"则是Spring框架的一个较旧版本,表明Acegi Security是在Spring 1.x时代设计的,那...
acegi-sample.rar_acegi
09-19
这个"acegi-sample.rar_acegi"项目提供了一个详细的示例,帮助开发者理解并应用Acegi框架的核心功能。下面我们将深入探讨Acegi的主要特性及其在实际开发应用。 1. **认证与授权**: Acegi框架的核心是它对用户...
使用JDBCUserDetailsService方式实现身份验证
文轩
05-09 1849
spring security 两个作用: 你是谁:who are you? 专业一点叫: Authentication(认证): a. 内存认证 b. jdbc认证 c. UserDetailsService认证 d. ldap 认证 下面是源码的四个认证方法 你能干什么:what are you allwoed to do? pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://ma
Spring Security】2. 自定义UserDetailsService
小桶的博客
11-28 2291
`UserDetailsService`是Spring Security加载用户数据的核心接口,提供了根据用户名查找用户的方法
06SpringSecurity扩展用户身份信息(UserDetails)并获取的方式
最新发布
欢迎阅读我的博客
03-14 973
SpringSecurity扩展用户身份信息(UserDetails)的方式
学习Acegi应用实际项目(8)- 扩展UserDetailsService接口
dashabi201412的博客
04-27 232
  一个能为DaoAuthenticationProvider提供存取认证库的的类,它必须要实现UserDetailsService接口: public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException, DataAccessException;   UserD...
Springboot实战18 用户认证:如何基于 Spring Security 构建用户认证体系?
sucaiwa的博客
04-30 467
在 17 讲,我们梳理了 Web 应用程序的安全性需求,并引出了 Spring Security 这款 Spring 家族专门用于处理安全性需求的开发框架,同时也明确了认证和授权是安全性框架的核心功能。这一讲我们将先讨论与认证相关的话题,并给出 Spring Security 认证机制及其使用方法。因为 Spring Security 是日常开发过程的基础组件,所以我们也会对如何实现数据加解密的过程做一些展开。
spring security 配置多个 AuthenticationManager
qq:489366879
11-08 3336
基于spring-security4.2.x和security-oauth2.3.x 在使用Security配置Oauth2.0的时候需要多个authenticationManager来管理来自不同方向的认证管理,比如一个clientAuthenticationManager用来认证client_id和client_secret,配置另外一个authenticationManager来认证use...
基于数据库自定义UserDetailsService实现Spring security认证
热门推荐
neweastsun的专栏
02-24 4万+
Spring security——基于数据库自定义UserDetailsService实现认证 本文将展示如何在spring security创建基于数据库自定义UserDetailsService的认证服务。 UserDetailsService UserDetailsService接口用于返回用户相关数据。它有loadUserByUsername()方法,根据username查询用...
Spring-Security安全权限管理手册
08-12
通过本手册,读者可以深入了解Spring Security的各项功能和使用方法,从而更好地应用实际项目Spring Security支持一大堆权限功能,包括身份认证、授权、攻击防护等。同时,它与Spring框架无缝集成,可以与...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值