一个能为DaoAuthenticationProvider提供存取认证库的的类,它必须要实现UserDetailsService接口:

public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException, DataAccessException;

  UserDetails 是一个接口,它能提供一系列get函数以获得认证时需要的基本认证信息如用户名、密码、所获得的授权、是否禁用等;一个具体的实现就是User类. Acegi用户需要决定什么时候写他们的UserDetailsService接口以及返回的UserDetails是什么类型。在大多数情况下将使用 User及其子类,虽然在特定的环境中(如对象关系映射器)也许需要用户写他们自己的UserDetails实现。UserDetails也经常用于存储一些与调用者相关的附加信息(如电话号码、email地址等),因此它们经常在web视图中使用。

  如果UserDetailsService实现起来很简单,用户应当很容易从他们选择的持久化策略中找回认证信息。

  DaoAuthenticationProvider设计没有考虑支持帐户锁定的功能,因为那将增加UserDetailsService接口的复杂性。例如需要增加不成功认证的计数,这些功能可能通过补充应用程序的公布特性而很容易提供。

1、前面几节我们采用的是Acegi自带的两个类,即UserDetailsService接口的两个实现类JdbcDaoImpl和InMemoryDaoImpl,配置如下:

InMemoryDaoImpl:

<bean id="daoAuthenticationProvider"

    class="org.acegisecurity.providers.dao.DaoAuthenticationProvider">

    <property name="userDetailsService" ref="inMemDaoImpl" />

</bean>

<bean id="inMemDaoImpl"

    class="org.acegisecurity.userdetails.memory.InMemoryDaoImpl">

    <property name="userMap">

        <value>

            javaee=password,ROLE_SUPERVISOR

        </value>

    </property>

</bean>

JdbcDaoImpl:

<bean id="daoAuthenticationProvider"

    class="org.acegisecurity.providers.dao.DaoAuthenticationProvider">

    <property name="userDetailsService" ref="jdbcDaoImpl" />

</bean>

<bean id="jdbcDaoImpl"

    class="org.acegisecurity.userdetails.jdbc.JdbcDaoImpl">

    <property name="dataSource">

        <ref bean="dataSource" />

    </property>

</bean>

2、自己提供UserDetailsService接口的实现类
  当Acegi所提供的实现机制无法满足实际企业应用时,我们往往会扩展Acegi现有的资源以弥补不足之处。同样,如果UserDetailsService接口的两个实现类JdbcDaoImpl和InMemoryDaoImpl已经满足不了我们的需求,那么此时提供自己的实现类以满足现实需求是非常有必要的。
  一般实现步骤:
  1)实现UserDetails接口:

public interface UserDetails extends Serializable {

    public abstract GrantedAuthority[] getAuthorities(); // 获取用户的授权信息  

    public abstract String getPassword(); // 获取用户密码(凭证)  

    public abstract String getUsername(); // 获取用户名  

    public abstract boolean isAccountNonExpired(); // 判断帐号是否已经过期  

    public abstract boolean isAccountNonLocked(); // 判断帐号是否已被锁定  

    public abstract boolean isCredentialsNonExpired(); // 判断用户凭证是否已经过期  

    public abstract boolean isEnabled(); // 判断用户帐号是否已启用

}

  如果帐号过期、被锁定、凭证过期或帐号未启用,均不能登录到系统中。

  本例提供的实现类:

public class UserLoginDetails implements UserDetails {  

    private String username;

    private String password;

    private boolean enabled;

    private GrantedAuthority[] authorities;  

    public void setAuthorities(GrantedAuthority[] authorities) {

        this.authorities = authorities;

    }  

    public void setEnabled(boolean enabled) {

        this.enabled = enabled;

    }  

    public void setPassword(String password) {

        this.password = password;

    }  

    public void setUsername(String username) {

        this.username = username;

    }  

    public GrantedAuthority[] getAuthorities() {

        return authorities;

    }  

    public String getPassword() {

        return password;

    }  

    public String getUsername() {

        return username;

    }  

    public boolean isAccountNonExpired() {

        return enabled;

    }  

    public boolean isAccountNonLocked() {

        return enabled;

    }  

    public boolean isCredentialsNonExpired() {

        return enabled;

    }  

    public boolean isEnabled() {

        return enabled;

    }  

}

  2)实现UserDetailsService接口:

public interface UserDetailsService {

    public abstract UserDetails loadUserByUsername(String s)

        throws UsernameNotFoundException, DataAccessException;

}

  本例提供的实现类为:

public class UserLoginServiceImpl implements UserDetailsService {  

    // 根据用户名返回用户信息

    public UserDetails loadUserByUsername(String username)

            throws UsernameNotFoundException, DataAccessException {

        // 以下两行是获取用户信息,UserLogin是存放用户信息的业务实体

        BaseDaoImpl baseDao = new BaseDaoImpl();

        UserLogin userLogin = baseDao.getUserInfo(username);  

        UserLoginDetails userDetails = new UserLoginDetails();

        if (userLogin != null) { // 如果该用户的信息存在,那么构造UserDetails

            userDetails.setUsername(userLogin.getUsername()); // 设置用户名

            userDetails.setPassword(userLogin.getPassword()); // 设置密码

            userDetails.setEnabled(userLogin.isEnabled()); // 设置启用状态  

            // 角色字符串如:”ROLE_SUPERVISOR,ROLE_USER”。以逗号隔开

            String[] rights = userLogin.getRights().split(","); // 分割多个角色

            // 设置用户的授权信息

            GrantedAuthority[] authorities = new GrantedAuthority[rights.length];

            for (int i = 0; i < rights.length; i++) {

                authorities[i] = new GrantedAuthorityImpl(rights[i]);

            }

            userDetails.setAuthorities(authorities);

        } else { // 如果该用户不存在,则抛出异常,参考JdbcDaoImpl

            throw new UsernameNotFoundException("User not found");

        }  

        return userDetails;

    }  

}

  UserLogin类:

public class UserLogin {

    private String username; // 用户名  

    private String password; // 密码  

    private boolean enabled; // 启用状态  

    private String rights; // 多个角色组成的字符串

    ...... // 省略get,set方法

}

  3)将自己的实现类注入到DaoAuthenticationProvider的userDetailsService属性中:

<bean id="daoAuthenticationProvider" class="org.acegisecurity.providers.dao.DaoAuthenticationProvider">

    <property name="userDetailsService" ref="userLoginServiceImpl"/>

  ......

</bean>

<!-- 自己实现的类 -->

<bean id="userLoginServiceImpl" class="org.acegi.service.impl.UserLoginServiceImpl"></bean>

学习Acegi应用到实际项目中(8)- 扩展UserDetailsService接口的更多相关文章

  1. 菜鸟-手把手教你把Acegi应用到实际项目中(8)-扩展UserDetailsService接口

    一个能为DaoAuthenticationProvider提供存取认证库的的类,它必须要实现UserDetailsService接口: public UserDetails loadUserByUse ...

  2. 学习Acegi应用到实际项目中(10)- 保护业务方法

    前面已经讲过关于保护Web资源的方式,其中包括直接在XML文件中配置和自定义实现FilterInvocationDefinitionSource接口两种方式.在实际企业应用中,保护Web资源非常重要, ...

  3. 学习Acegi应用到实际项目中(2)

    Acegi应用到实际项目中(1)是基于BasicProcessingFilter的基本认证,这篇改用AuthenticationProcessingFilter基于表单的认证方式. 1.authent ...

  4. 学习Acegi应用到实际项目中(7)- 缓存用户信息

    在默认情况下,即在用户未提供自身配置文件ehcache.xml或ehcache-failsafe.xml时,EhCache会依据其自身Jar存档包含的ehcache-failsafe.xml文件所定制 ...

  5. 学习Acegi应用到实际项目中(1)

    在此,本人声明,我处于菜鸟阶段,文章的内容大部分摘自zhanjia的博客(http://zhanjia.iteye.com/category/43399),旨在学习,有很多地方,我理解不够透彻,可能存 ...

  6. 学习Acegi应用到实际项目中(12)- Run-As认证服务

    有这样一些场合,系统用户必须以其他角色身份去操作某些资源.例如,用户A要访问资源B,而用户A拥有的角色为AUTH_USER,资源B访问的角色必须为AUTH_RUN_AS_DATE,那么此时就必须使用户 ...

  7. 学习Acegi应用到实际项目中(11)- 切换用户

    在某些应用场合中,可能需要用到切换用户的功能,从而以另一用户的身份进行相关操作.这一点类似于在Linux系统中,用su命令切换到另一用户进行相关操作. 既然实际应用中有这种场合,那么我们就有必要对其进 ...

  8. 学习Acegi应用到实际项目中(9)- 实现FilterInvocationDefinition

    在实际应用中,开发者有时需要将Web资源授权信息(角色与授权资源之间的定义)存放在RDBMS中,以便更好的管理.事实上,一般的企业应用都应当如此,因为这样可以使角色和Web资源的管理更灵活,更自由.那 ...

  9. 学习Acegi应用到实际项目中(5)

    实际企业应用中,用户密码一般都会进行加密处理,这样才能使企业应用更加安全.既然密码的加密如此之重要,那么Acegi(Spring Security)作为成熟的安全框架,当然也我们提供了相应的处理方式. ...

随机推荐

  1. UE4C++定义属性修饰符总结

    1.BlueprintAssignable  暴露该属性来在蓝图中进行赋值,用于绑定多播委托 2.BlueprintCallable  用于从蓝图中调用C++原生函数 3.BlueprintReadO ...

  2. Java中获取系统时间的四种方式

    第一种: Date day=new Date(); SimpleDateFormat df = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss" ...

  3. 手机访问电脑端Wampserver2.4-x64服务

    我用的Wampserver2.4-x64 1. 先确保你的手机和电脑连在同一个局域网内. 2. Window + R, 然后输入 ipconfig,然后获取ip地址, 长这样: 192.168.XX. ...

  4. 教师派day1

    终于决定好要冲刺了. 昨天开了一个短会,又详细分配了一下任务. 问题是:我的android装了好久好久才可以用~ 今天要把android里的各个文件.控件搞清楚.

  5. 如何利用webpack4.0搭建一个vue项目

    作为一个初学者,记录自己踩过的坑是个好的习惯.我本身比较懒,这里刚好有时间把自己的搭建过程记录一下这里是参考文章   https://www.jianshu.com/p/1fc5b5151abf文章里 ...

  6. select 自匹配问题

    原生js给select赋值或者vue绑定数据,会自匹配下拉选项的value或者key,从而显示对应的label或者对应的option的html eg: 原生: <select name=&quo ...

  7. 异步、非阻塞和IO多路复用总结

    Nginx是并发处理框架的代表者,很多后台业务都会放在Nginx容器中运行,以实现高吞吐,而Nginx能够支持高并发也是由于使用了异步非阻塞处理模型,本文将用通俗的话讲解异步.同步.阻塞.非阻塞的区别 ...

  8. LR实现问答系统查询功能

    脚本中未对问题进行参数化处理,关键点在于关联取值和web_add_header()函数的使用 Action() { web_url("首页", "URL=http://q ...

  9. Verilog中关于wire使用的一些小知识

    1.Verilog中如果wire连接到常量,而常量没有说明他的位宽,那么将会默认为32位 如: input [:] x ; wire [:] a; assign a = + x; 上述代码在综合的时候 ...

  10. 20175126《Java程序设计》第七周学习总结

    # 20175126 2016-2017-2 <Java程序设计>第七周学习总结 ## 教材学习内容总结 - 本周学习方式主要为手动敲代码并理解内容学习. - 学习内容为教材第八章,本章主 ...