一个能为DaoAuthenticationProvider提供存取认证库的的类,它必须要实现UserDetailsService接口:

public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException, DataAccessException;

  UserDetails 是一个接口,它能提供一系列get函数以获得认证时需要的基本认证信息如用户名、密码、所获得的授权、是否禁用等;一个具体的实现就是User类. Acegi用户需要决定什么时候写他们的UserDetailsService接口以及返回的UserDetails是什么类型。在大多数情况下将使用 User及其子类,虽然在特定的环境中(如对象关系映射器)也许需要用户写他们自己的UserDetails实现。UserDetails也经常用于存储一些与调用者相关的附加信息(如电话号码、email地址等),因此它们经常在web视图中使用。

  如果UserDetailsService实现起来很简单,用户应当很容易从他们选择的持久化策略中找回认证信息。

  DaoAuthenticationProvider设计没有考虑支持帐户锁定的功能,因为那将增加UserDetailsService接口的复杂性。例如需要增加不成功认证的计数,这些功能可能通过补充应用程序的公布特性而很容易提供。

1、前面几节我们采用的是Acegi自带的两个类,即UserDetailsService接口的两个实现类JdbcDaoImpl和InMemoryDaoImpl,配置如下:

InMemoryDaoImpl:

<bean id="daoAuthenticationProvider"

    class="org.acegisecurity.providers.dao.DaoAuthenticationProvider">

    <property name="userDetailsService" ref="inMemDaoImpl" />

</bean>

<bean id="inMemDaoImpl"

    class="org.acegisecurity.userdetails.memory.InMemoryDaoImpl">

    <property name="userMap">

        <value>

            javaee=password,ROLE_SUPERVISOR

        </value>

    </property>

</bean>

JdbcDaoImpl:

<bean id="daoAuthenticationProvider"

    class="org.acegisecurity.providers.dao.DaoAuthenticationProvider">

    <property name="userDetailsService" ref="jdbcDaoImpl" />

</bean>

<bean id="jdbcDaoImpl"

    class="org.acegisecurity.userdetails.jdbc.JdbcDaoImpl">

    <property name="dataSource">

        <ref bean="dataSource" />

    </property>

</bean>

2、自己提供UserDetailsService接口的实现类
  当Acegi所提供的实现机制无法满足实际企业应用时,我们往往会扩展Acegi现有的资源以弥补不足之处。同样,如果UserDetailsService接口的两个实现类JdbcDaoImpl和InMemoryDaoImpl已经满足不了我们的需求,那么此时提供自己的实现类以满足现实需求是非常有必要的。
  一般实现步骤:
  1)实现UserDetails接口:

public interface UserDetails extends Serializable {

    public abstract GrantedAuthority[] getAuthorities(); // 获取用户的授权信息  

    public abstract String getPassword(); // 获取用户密码(凭证)  

    public abstract String getUsername(); // 获取用户名  

    public abstract boolean isAccountNonExpired(); // 判断帐号是否已经过期  

    public abstract boolean isAccountNonLocked(); // 判断帐号是否已被锁定  

    public abstract boolean isCredentialsNonExpired(); // 判断用户凭证是否已经过期  

    public abstract boolean isEnabled(); // 判断用户帐号是否已启用

}

  如果帐号过期、被锁定、凭证过期或帐号未启用,均不能登录到系统中。

  本例提供的实现类:

public class UserLoginDetails implements UserDetails {  

    private String username;

    private String password;

    private boolean enabled;

    private GrantedAuthority[] authorities;  

    public void setAuthorities(GrantedAuthority[] authorities) {

        this.authorities = authorities;

    }  

    public void setEnabled(boolean enabled) {

        this.enabled = enabled;

    }  

    public void setPassword(String password) {

        this.password = password;

    }  

    public void setUsername(String username) {

        this.username = username;

    }  

    public GrantedAuthority[] getAuthorities() {

        return authorities;

    }  

    public String getPassword() {

        return password;

    }  

    public String getUsername() {

        return username;

    }  

    public boolean isAccountNonExpired() {

        return enabled;

    }  

    public boolean isAccountNonLocked() {

        return enabled;

    }  

    public boolean isCredentialsNonExpired() {

        return enabled;

    }  

    public boolean isEnabled() {

        return enabled;

    }  

}

  2)实现UserDetailsService接口:

public interface UserDetailsService {

    public abstract UserDetails loadUserByUsername(String s)

        throws UsernameNotFoundException, DataAccessException;

}

  本例提供的实现类为:

public class UserLoginServiceImpl implements UserDetailsService {  

    // 根据用户名返回用户信息

    public UserDetails loadUserByUsername(String username)

            throws UsernameNotFoundException, DataAccessException {

        // 以下两行是获取用户信息,UserLogin是存放用户信息的业务实体

        BaseDaoImpl baseDao = new BaseDaoImpl();

        UserLogin userLogin = baseDao.getUserInfo(username);  

        UserLoginDetails userDetails = new UserLoginDetails();

        if (userLogin != null) { // 如果该用户的信息存在,那么构造UserDetails

            userDetails.setUsername(userLogin.getUsername()); // 设置用户名

            userDetails.setPassword(userLogin.getPassword()); // 设置密码

            userDetails.setEnabled(userLogin.isEnabled()); // 设置启用状态  

            // 角色字符串如:”ROLE_SUPERVISOR,ROLE_USER”。以逗号隔开

            String[] rights = userLogin.getRights().split(","); // 分割多个角色

            // 设置用户的授权信息

            GrantedAuthority[] authorities = new GrantedAuthority[rights.length];

            for (int i = 0; i < rights.length; i++) {

                authorities[i] = new GrantedAuthorityImpl(rights[i]);

            }

            userDetails.setAuthorities(authorities);

        } else { // 如果该用户不存在,则抛出异常,参考JdbcDaoImpl

            throw new UsernameNotFoundException("User not found");

        }  

        return userDetails;

    }  

}

  UserLogin类:

public class UserLogin {

    private String username; // 用户名  

    private String password; // 密码  

    private boolean enabled; // 启用状态  

    private String rights; // 多个角色组成的字符串

    ...... // 省略get,set方法

}

  3)将自己的实现类注入到DaoAuthenticationProvider的userDetailsService属性中:

<bean id="daoAuthenticationProvider" class="org.acegisecurity.providers.dao.DaoAuthenticationProvider">

    <property name="userDetailsService" ref="userLoginServiceImpl"/>

  ......

</bean>

<!-- 自己实现的类 -->

<bean id="userLoginServiceImpl" class="org.acegi.service.impl.UserLoginServiceImpl"></bean>

学习Acegi应用到实际项目中(8)- 扩展UserDetailsService接口的更多相关文章

  1. 菜鸟-手把手教你把Acegi应用到实际项目中(8)-扩展UserDetailsService接口

    一个能为DaoAuthenticationProvider提供存取认证库的的类,它必须要实现UserDetailsService接口: public UserDetails loadUserByUse ...

  2. 学习Acegi应用到实际项目中(10)- 保护业务方法

    前面已经讲过关于保护Web资源的方式,其中包括直接在XML文件中配置和自定义实现FilterInvocationDefinitionSource接口两种方式.在实际企业应用中,保护Web资源非常重要, ...

  3. 学习Acegi应用到实际项目中(2)

    Acegi应用到实际项目中(1)是基于BasicProcessingFilter的基本认证,这篇改用AuthenticationProcessingFilter基于表单的认证方式. 1.authent ...

  4. 学习Acegi应用到实际项目中(7)- 缓存用户信息

    在默认情况下,即在用户未提供自身配置文件ehcache.xml或ehcache-failsafe.xml时,EhCache会依据其自身Jar存档包含的ehcache-failsafe.xml文件所定制 ...

  5. 学习Acegi应用到实际项目中(1)

    在此,本人声明,我处于菜鸟阶段,文章的内容大部分摘自zhanjia的博客(http://zhanjia.iteye.com/category/43399),旨在学习,有很多地方,我理解不够透彻,可能存 ...

  6. 学习Acegi应用到实际项目中(12)- Run-As认证服务

    有这样一些场合,系统用户必须以其他角色身份去操作某些资源.例如,用户A要访问资源B,而用户A拥有的角色为AUTH_USER,资源B访问的角色必须为AUTH_RUN_AS_DATE,那么此时就必须使用户 ...

  7. 学习Acegi应用到实际项目中(11)- 切换用户

    在某些应用场合中,可能需要用到切换用户的功能,从而以另一用户的身份进行相关操作.这一点类似于在Linux系统中,用su命令切换到另一用户进行相关操作. 既然实际应用中有这种场合,那么我们就有必要对其进 ...

  8. 学习Acegi应用到实际项目中(9)- 实现FilterInvocationDefinition

    在实际应用中,开发者有时需要将Web资源授权信息(角色与授权资源之间的定义)存放在RDBMS中,以便更好的管理.事实上,一般的企业应用都应当如此,因为这样可以使角色和Web资源的管理更灵活,更自由.那 ...

  9. 学习Acegi应用到实际项目中(5)

    实际企业应用中,用户密码一般都会进行加密处理,这样才能使企业应用更加安全.既然密码的加密如此之重要,那么Acegi(Spring Security)作为成熟的安全框架,当然也我们提供了相应的处理方式. ...

随机推荐

  1. Python3 获取本机 IP

    通过 UDP 获取本机 IP,没有任何的依赖,也没有去猜测机器上的网络设备信息,而且是利用 UDP 协议来实现的,生成一个UDP包,把自己的 IP 放如到 UDP 协议头中,然后从UDP包中获取本机的 ...

  2. DOM对象与jquery对象相互转换

  3. 吴裕雄 python 机器学习——ElasticNet回归

    import numpy as np import matplotlib.pyplot as plt from matplotlib import cm from mpl_toolkits.mplot ...

  4. ABAP 程序/接口调用其他程序的数据

    在ABAP遇到的业务场景中,可能会遇到一种情况,需要调用其他报表的数据来发送或者二次加工,这个时候又不想对源程序做大的改动.有以下几种思路解决. 1.修改源程序,将需要展示的数据存储到DB中,然后主程 ...

  5. Excel VBA ——字典实用技巧

    最近写了一些小功能,对字典有了进一步的理解,太强大了! 个人最近用过的字典应用有这么几个,写下来防止自己忘~同时方便大家 一.查找重复行 [原理]利用字典的exist方法,将数据加入字典时判断一下,如 ...

  6. 为sqlserver数据库添加专用用户名

    在安全里面右键添加登录名,输入登录名与密码(可以取消强制密码策略)然后选择用户映射的数据库,勾选db_owner即可.

  7. freeswitch 使用info显示的通道变量

    2019-01-20 11:57:30.167311 [INFO] mod_dptools.c:1743 CHANNEL_DATA:Channel-State: [CS_EXECUTE]Channel ...

  8. 腾讯2019年暑期实习生招聘在线笔试技术研究和数据分析方向第二题(python)

    def printindex(n,arr): # n = int(input()) # arr = list(map(int,input().split(' '))) li1=[] li2=[] fo ...

  9. UVA 679 二叉树

    题目链接:https://vjudge.net/problem/UVA-679 参考自:刘汝佳的紫书 思路: 我们发现,对于每一颗子树,假如小球是第奇数次到达这颗子树的根节点时,那么此时应该向左子树走 ...

  10. django RESTful设计方法

    1. 域名 应该尽量将API部署在专用域名之下. https://api.example.com 如果确定API很简单,不会有进一步扩展,可以考虑放在主域名下. https://example.org ...