一个能为DaoAuthenticationProvider提供存取认证库的的类,它必须要实现UserDetailsService接口:

public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException, DataAccessException;

  UserDetails 是一个接口,它能提供一系列get函数以获得认证时需要的基本认证信息如用户名、密码、所获得的授权、是否禁用等;一个具体的实现就是User类. Acegi用户需要决定什么时候写他们的UserDetailsService接口以及返回的UserDetails是什么类型。在大多数情况下将使用 User及其子类,虽然在特定的环境中(如对象关系映射器)也许需要用户写他们自己的UserDetails实现。UserDetails也经常用于存储一些与调用者相关的附加信息(如电话号码、email地址等),因此它们经常在web视图中使用。

  如果UserDetailsService实现起来很简单,用户应当很容易从他们选择的持久化策略中找回认证信息。

  DaoAuthenticationProvider设计没有考虑支持帐户锁定的功能,因为那将增加UserDetailsService接口的复杂性。例如需要增加不成功认证的计数,这些功能可能通过补充应用程序的公布特性而很容易提供。

1、前面几节我们采用的是Acegi自带的两个类,即UserDetailsService接口的两个实现类JdbcDaoImpl和InMemoryDaoImpl,配置如下:

InMemoryDaoImpl:

<bean id="daoAuthenticationProvider"

    class="org.acegisecurity.providers.dao.DaoAuthenticationProvider">

    <property name="userDetailsService" ref="inMemDaoImpl" />

</bean>

<bean id="inMemDaoImpl"

    class="org.acegisecurity.userdetails.memory.InMemoryDaoImpl">

    <property name="userMap">

        <value>

            javaee=password,ROLE_SUPERVISOR

        </value>

    </property>

</bean>

JdbcDaoImpl:

<bean id="daoAuthenticationProvider"

    class="org.acegisecurity.providers.dao.DaoAuthenticationProvider">

    <property name="userDetailsService" ref="jdbcDaoImpl" />

</bean>

<bean id="jdbcDaoImpl"

    class="org.acegisecurity.userdetails.jdbc.JdbcDaoImpl">

    <property name="dataSource">

        <ref bean="dataSource" />

    </property>

</bean>

2、自己提供UserDetailsService接口的实现类
  当Acegi所提供的实现机制无法满足实际企业应用时,我们往往会扩展Acegi现有的资源以弥补不足之处。同样,如果UserDetailsService接口的两个实现类JdbcDaoImpl和InMemoryDaoImpl已经满足不了我们的需求,那么此时提供自己的实现类以满足现实需求是非常有必要的。
  一般实现步骤:
  1)实现UserDetails接口:

public interface UserDetails extends Serializable {

    public abstract GrantedAuthority[] getAuthorities(); // 获取用户的授权信息  

    public abstract String getPassword(); // 获取用户密码(凭证)  

    public abstract String getUsername(); // 获取用户名  

    public abstract boolean isAccountNonExpired(); // 判断帐号是否已经过期  

    public abstract boolean isAccountNonLocked(); // 判断帐号是否已被锁定  

    public abstract boolean isCredentialsNonExpired(); // 判断用户凭证是否已经过期  

    public abstract boolean isEnabled(); // 判断用户帐号是否已启用

}

  如果帐号过期、被锁定、凭证过期或帐号未启用,均不能登录到系统中。

  本例提供的实现类:

public class UserLoginDetails implements UserDetails {  

    private String username;

    private String password;

    private boolean enabled;

    private GrantedAuthority[] authorities;  

    public void setAuthorities(GrantedAuthority[] authorities) {

        this.authorities = authorities;

    }  

    public void setEnabled(boolean enabled) {

        this.enabled = enabled;

    }  

    public void setPassword(String password) {

        this.password = password;

    }  

    public void setUsername(String username) {

        this.username = username;

    }  

    public GrantedAuthority[] getAuthorities() {

        return authorities;

    }  

    public String getPassword() {

        return password;

    }  

    public String getUsername() {

        return username;

    }  

    public boolean isAccountNonExpired() {

        return enabled;

    }  

    public boolean isAccountNonLocked() {

        return enabled;

    }  

    public boolean isCredentialsNonExpired() {

        return enabled;

    }  

    public boolean isEnabled() {

        return enabled;

    }  

}

  2)实现UserDetailsService接口:

public interface UserDetailsService {

    public abstract UserDetails loadUserByUsername(String s)

        throws UsernameNotFoundException, DataAccessException;

}

  本例提供的实现类为:

public class UserLoginServiceImpl implements UserDetailsService {  

    // 根据用户名返回用户信息

    public UserDetails loadUserByUsername(String username)

            throws UsernameNotFoundException, DataAccessException {

        // 以下两行是获取用户信息,UserLogin是存放用户信息的业务实体

        BaseDaoImpl baseDao = new BaseDaoImpl();

        UserLogin userLogin = baseDao.getUserInfo(username);  

        UserLoginDetails userDetails = new UserLoginDetails();

        if (userLogin != null) { // 如果该用户的信息存在,那么构造UserDetails

            userDetails.setUsername(userLogin.getUsername()); // 设置用户名

            userDetails.setPassword(userLogin.getPassword()); // 设置密码

            userDetails.setEnabled(userLogin.isEnabled()); // 设置启用状态  

            // 角色字符串如:”ROLE_SUPERVISOR,ROLE_USER”。以逗号隔开

            String[] rights = userLogin.getRights().split(","); // 分割多个角色

            // 设置用户的授权信息

            GrantedAuthority[] authorities = new GrantedAuthority[rights.length];

            for (int i = 0; i < rights.length; i++) {

                authorities[i] = new GrantedAuthorityImpl(rights[i]);

            }

            userDetails.setAuthorities(authorities);

        } else { // 如果该用户不存在,则抛出异常,参考JdbcDaoImpl

            throw new UsernameNotFoundException("User not found");

        }  

        return userDetails;

    }  

}

  UserLogin类:

public class UserLogin {

    private String username; // 用户名  

    private String password; // 密码  

    private boolean enabled; // 启用状态  

    private String rights; // 多个角色组成的字符串

    ...... // 省略get,set方法

}

  3)将自己的实现类注入到DaoAuthenticationProvider的userDetailsService属性中:

<bean id="daoAuthenticationProvider" class="org.acegisecurity.providers.dao.DaoAuthenticationProvider">

    <property name="userDetailsService" ref="userLoginServiceImpl"/>

  ......

</bean>

<!-- 自己实现的类 -->

<bean id="userLoginServiceImpl" class="org.acegi.service.impl.UserLoginServiceImpl"></bean>

学习Acegi应用到实际项目中(8)- 扩展UserDetailsService接口的更多相关文章

  1. 菜鸟-手把手教你把Acegi应用到实际项目中(8)-扩展UserDetailsService接口

    一个能为DaoAuthenticationProvider提供存取认证库的的类,它必须要实现UserDetailsService接口: public UserDetails loadUserByUse ...

  2. 学习Acegi应用到实际项目中(10)- 保护业务方法

    前面已经讲过关于保护Web资源的方式,其中包括直接在XML文件中配置和自定义实现FilterInvocationDefinitionSource接口两种方式.在实际企业应用中,保护Web资源非常重要, ...

  3. 学习Acegi应用到实际项目中(2)

    Acegi应用到实际项目中(1)是基于BasicProcessingFilter的基本认证,这篇改用AuthenticationProcessingFilter基于表单的认证方式. 1.authent ...

  4. 学习Acegi应用到实际项目中(7)- 缓存用户信息

    在默认情况下,即在用户未提供自身配置文件ehcache.xml或ehcache-failsafe.xml时,EhCache会依据其自身Jar存档包含的ehcache-failsafe.xml文件所定制 ...

  5. 学习Acegi应用到实际项目中(1)

    在此,本人声明,我处于菜鸟阶段,文章的内容大部分摘自zhanjia的博客(http://zhanjia.iteye.com/category/43399),旨在学习,有很多地方,我理解不够透彻,可能存 ...

  6. 学习Acegi应用到实际项目中(12)- Run-As认证服务

    有这样一些场合,系统用户必须以其他角色身份去操作某些资源.例如,用户A要访问资源B,而用户A拥有的角色为AUTH_USER,资源B访问的角色必须为AUTH_RUN_AS_DATE,那么此时就必须使用户 ...

  7. 学习Acegi应用到实际项目中(11)- 切换用户

    在某些应用场合中,可能需要用到切换用户的功能,从而以另一用户的身份进行相关操作.这一点类似于在Linux系统中,用su命令切换到另一用户进行相关操作. 既然实际应用中有这种场合,那么我们就有必要对其进 ...

  8. 学习Acegi应用到实际项目中(9)- 实现FilterInvocationDefinition

    在实际应用中,开发者有时需要将Web资源授权信息(角色与授权资源之间的定义)存放在RDBMS中,以便更好的管理.事实上,一般的企业应用都应当如此,因为这样可以使角色和Web资源的管理更灵活,更自由.那 ...

  9. 学习Acegi应用到实际项目中(5)

    实际企业应用中,用户密码一般都会进行加密处理,这样才能使企业应用更加安全.既然密码的加密如此之重要,那么Acegi(Spring Security)作为成熟的安全框架,当然也我们提供了相应的处理方式. ...

随机推荐

  1. nginx stream module on mt7621(newifi3 d2) with openwrt 18.06.2

    因为需要使用nginx的stream模块,专门编译了一个nginx安装包,适用于openwrt 18.06.2版本,mt7621平台 顺便记录一下编译的笔记: 1.修改feeds/packages/n ...

  2. cuda 配置要点

    1. 安装驱动 :sudo apt-get install nvidia- 2. 安装cuda : cuda 文件中包含驱动程序,因此在安装过程中当被问及是否安装驱动时,选择no 3. 安装cudnn ...

  3. .NET Core 跨平台发布Linux和OSX

    跨平台发布 简单新建一个项目. mkdir dotnethello cd dotnethello dotnet new dotnet new之后 修改project.json 如下: { " ...

  4. 随select动,将value值显示在后面的input里

    <!doctype html><html lang="en"> <head> <meta charset="UTF-8" ...

  5. 给统计人讲python(1)模拟城市_数据分析

    为让学校统计学社的同学了解python在数据处理方面的功能,将手游模拟城市的工厂生产进行建模,让同学在建模与处理非结构数据的过程中学习和了解python.将准备的内容放在此让更多需要的人特别是统计人( ...

  6. mysql学习笔记--数据库内置函数

    一.数字类 1. 生成随机数:rand() a. 随机抽取2位 select * from stuinfo order by rand() limit 2 2. 四舍五入:round(数字) 3. 向 ...

  7. Ubuntu16.04 git上网速度慢的解决方法.

    1.打开网站 IPAddress.com ,输入github.com和github.global.ssl.fastly.net,获取他们的域名对应的ip地址 2.sudo vi /etc/hosts ...

  8. flutter ListView简介

    child: new Container( child: new Center( child: ListView( shrinkWrap:true, children: <Widget>[ ...

  9. VS2010 LNK1123: 转换到 COFF 期间失败: 文件无效或损坏

    1嵌入清单问题 属性: 项目\属性\配置属性\清单工具\输入和输出\嵌入清单:原来是“是”,改成“否”. 项目\属性\配置属性\链接器\清单文件\生成清单:原来是“是”,改成“否”. 2文件老旧: c ...

  10. 【redis 学习系列】API的理解与使用(二)

    3.哈希 几乎所有的语言都支持了哈希(hash)类型.在Redis中,哈希类型是指键值本身又是一个键值对结构,形如:value = {{field, value} ... {field, value} ...