在企业应用中,用户的用户名、密码和角色等信息一般存放在RDBMS(关系数据库)中。前面几节我们采用的是InMemoryDaoImpl,即基于内存的存放方式。这节我们将采用RDBMS存储用户信息。

UserDetailsService的接口实现有JdbcDaoImpl和InMemoryDaoImpl。JdbcDaoImpl通过数据库获取用户名、密码和角色信息,它将是接下来的重点内容。

1、简单JdbcDaoImpl配置

默认时, JdbcDaoImpl会采用如下SQL获得用户名、密码、启用状态:

SELECT username, password, enabled From users WHERE username=?

类似地, JdbcDaoImpl会采用如下SQL获得用户的授权信息(角色集合):

SELECT username, authority FROM authorities WHERE username=?

所以, 只要数据库中有这两个表和相应字段, 那么只需这样配置:

  1. <SPAN style="FONT-SIZE: small"><bean id="daoAuthenticationProvider"
  2. class="org.acegisecurity.providers.dao.DaoAuthenticationProvider">
  3. <property name="userDetailsService" ref="jdbcDaoImpl" />
  4. ...
  5. </bean>
  6. <bean id="jdbcDaoImpl"
  7. class="org.acegisecurity.userdetails.jdbc.JdbcDaoImpl">
  8. <property name="dataSource">
  9. <ref bean="dataSource" />
  10. </property>
  11. </bean>
  12. </SPAN>
<bean id="daoAuthenticationProvider"

	class="org.acegisecurity.providers.dao.DaoAuthenticationProvider">

	<property name="userDetailsService" ref="jdbcDaoImpl" />

	...

</bean>

<bean id="jdbcDaoImpl"

	class="org.acegisecurity.userdetails.jdbc.JdbcDaoImpl">

	<property name="dataSource">

		<ref bean="dataSource" />

	</property>

</bean>

在这里,我们只需提供dataSource(数据源)的配置信息,并将dataSource注入到JdbcDaoImpl中。

2Hsqldb使用配置

Hsqldb 是一个优秀的轻量级开源的纯Java SQL 数据库,大家可以从Hsqldb 官方网站(http://hsqldb.org)获取到Hsqldb 的发布包、源代码和文档。

转自他人的简单使用教程:

初用 hsqldb

今天初了下 hsqldb

下载 hsqldb

http://sourceforge.net/project/showfiles.php?group_id=23316

下载 hsqldb_1_8_0_7.zip

解压到 D:/hsqldb

在 D:/hsqldb 目录下创建 runxdb.bat 文件如下:

cd data

java -cp ../lib/hsqldb.jar org.hsqldb.Server -database.0 xdb -dbname.0 xdb

然后双击 runxdb.bat 启动 hsqldb Server

到目录 demo 下运行 runManagerSwing.bat 来创建表

type : HSQL Database Engine Server

url : jdbc:hsqldb:hsql://localhost/xdb

user : SA

建表:

CREATE MEMORY TABLE TEXT(ID INTEGER GENERATED BY DEFAULT AS IDENTITY(START WITH 1) NOT NULL PRIMARY KEY,NAME VARCHAR);

添加数据:
INSERT INTO TEXT VALUES(1,'chenlb')
INSERT INTO TEXT VALUES(2,'Tenny')

Java 文件

  1. package hsqldb;
  2. import java.sql.Connection;
  3. import java.sql.DriverManager;
  4. import java.sql.ResultSet;
  5. import java.sql.SQLException;
  6. import java.sql.Statement;
  7. /**
  8. *
  9. * @author chenlb 2007-4-28
  10. *
  11. */
  12. public class HsqldbFirstSimple {
  13. /**
  14. * @param args
  15. */
  16. public static void main(String[] args) {
  17. // TODO Auto-generated method stub
  18. try {
  19. Class.forName("org.hsqldb.jdbcDriver" );
  20. } catch (Exception e) {
  21. System.out.println("ERROR: failed to load HSQLDB JDBC driver.");
  22. e.printStackTrace();
  23. return;
  24. }
  25. try {
  26. Connection c = DriverManager.getConnection("jdbc:hsqldb:hsql://localhost/xdb", "sa", "");
  27. Statement stmt = c.createStatement();
  28. ResultSet rs = stmt.executeQuery("select * from text");
  29. while(rs.next()) {
  30. System.out.println(rs.getString(1)+"\t"+rs.getString(2));
  31. }
  32. } catch (SQLException e) {
  33. // TODO Auto-generated catch block
  34. e.printStackTrace();
  35. }
  36. }
  37. }
package hsqldb;

import java.sql.Connection;

import java.sql.DriverManager;

import java.sql.ResultSet;

import java.sql.SQLException;

import java.sql.Statement;

/**

*

* @author chenlb 2007-4-28

*

*/

public class HsqldbFirstSimple {

    /**

      * @param args

     */

    public static void main(String[] args) {

        // TODO Auto-generated method stub

        try {

             Class.forName("org.hsqldb.jdbcDriver" );

         } catch (Exception e) {

             System.out.println("ERROR: failed to load HSQLDB JDBC driver.");

             e.printStackTrace();

            return;

         }

        try {

             Connection c = DriverManager.getConnection("jdbc:hsqldb:hsql://localhost/xdb", "sa", "");

             Statement stmt = c.createStatement();

             ResultSet rs = stmt.executeQuery("select * from text");

            while(rs.next()) {

                 System.out.println(rs.getString(1)+"\t"+rs.getString(2));

             }

         } catch (SQLException e) {

            // TODO Auto-generated catch block

             e.printStackTrace();

         }

     }

}

本节中用到的数据库脚本:
CREATE SCHEMA PUBLIC AUTHORIZATION DBA
CREATE MEMORY TABLE USERS(USERNAME VARCHAR_IGNORECASE(50) NOT NULL PRIMARY KEY,PASSWORD VARCHAR_IGNORECASE(50) NOT NULL,ENABLED BOOLEAN NOT NULL)
CREATE MEMORY TABLE AUTHORITIES(USERNAME VARCHAR_IGNORECASE(50) NOT NULL,AUTHORITY VARCHAR_IGNORECASE(50) NOT NULL,CONSTRAINT FK_AUTHORITIES_USERS FOREIGN KEY(USERNAME) REFERENCES USERS(USERNAME))
CREATE USER SA PASSWORD ""
GRANT DBA TO SA
SET WRITE_DELAY 20
SET SCHEMA PUBLIC
INSERT INTO USERS VALUES('javaee','password',TRUE)
INSERT INTO USERS VALUES('qiuzj','password',FALSE)
INSERT INTO USERS VALUES('sam','password',TRUE)
INSERT INTO AUTHORITIES VALUES('javaee','ROLE_SUPERVISOR')
INSERT INTO AUTHORITIES VALUES('sam','ROLE_USER')
INSERT INTO AUTHORITIES VALUES('qiuzj','ROLE_SUPERVISOR')

数据源配置:

  1. <beans>
  2. <bean id="dataSource"
  3. class="org.springframework.jdbc.datasource.DriverManagerDataSource">
  4. <property name="driverClassName">
  5. <value>org.hsqldb.jdbcDriver</value>
  6. </property>
  7. <property name="url">
  8. <value>jdbc:hsqldb:hsql://localhost/</value>
  9. </property>
  10. <property name="username">
  11. <value>sa</value>
  12. </property>
  13. <property name="password">
  14. <value></value>
  15. </property>
  16. </bean>
  17. </beans>
<beans>

	<bean id="dataSource"

		class="org.springframework.jdbc.datasource.DriverManagerDataSource">

		<property name="driverClassName">

			<value>org.hsqldb.jdbcDriver</value>

		</property>

		<property name="url">

			<value>jdbc:hsqldb:hsql://localhost/</value>

		</property>

		<property name="username">

			<value>sa</value>

		</property>

		<property name="password">

			<value></value>

		</property>

	</bean>

</beans>

在源代码中,我提供了相应脚本,存放在Acegi5\WebRoot\rdbms目录下。
启动hsqldb数据库只须在rdbms目录下运行server.bat文件,内容为:
      "%JAVA_HOME%/bin/java" -classpath ..\WEB-INF\lib\hsqldb.jar org.hsqldb.Server -database acegidb
      进入hsqldb客户端管理工具请运行manager.bat文件,内容为:
      "%JAVA_HOME%/bin/java" -classpath ..\WEB-INF\lib\hsqldb.jar org.hsqldb.util.DatabaseManager
      实际调试我们可以根据实际情况进行修改。

3、自定义SQL语句
      在开发实际企业应用期间,用户信息的获取方式往往是千差万别的,所以可能不存在users、authorities表和相应名字的属性。考虑到这方面的需求,Acegi的JdbcDaoImpl为我们暴露了usersByUsernameQuery和authoritiesByUsernameQuery属性,它们分别用于自定义SQL语句,获取系统用户和授权信息。
      此时jdbcDaoImpl配置如:

  1. <bean id="jdbcDaoImpl"
  2. class="org.acegisecurity.userdetails.jdbc.JdbcDaoImpl">
  3. <property name="dataSource">
  4. <ref bean="dataSource" />
  5. </property>
  6. <property name="usersByUsernameQuery">
  7. <value>
  8. SELECT username, password, enabled From users WHERE
  9. username=?
  10. </value>
  11. </property>
  12. <property name="authoritiesByUsernameQuery">
  13. <value>
  14. SELECT username, authority FROM authorities WHERE username=?
  15. </value>
  16. </property>
  17. </bean>
<bean id="jdbcDaoImpl"

	class="org.acegisecurity.userdetails.jdbc.JdbcDaoImpl">

	<property name="dataSource">

		<ref bean="dataSource" />

	</property>

	<property name="usersByUsernameQuery">

		<value>

			SELECT username, password, enabled From users WHERE

			username=?

		</value>

	</property>

	<property name="authoritiesByUsernameQuery">

		<value>

			SELECT username, authority FROM authorities WHERE username=?

		</value>

	</property>

</bean>

4、说明
开发环境:
MyEclipse 5.0GA
Eclipse3.2.1
JDK1.5.0_10
tomcat5.5.23
acegi-security-1.0.7
Spring2.0

Jar包:
acegi-security-1.0.7.jar
Spring.jar(2.0.8)
commons-codec.jar
jstl.jar (1.1)
standard.jar
commons-logging.jar(1.0)
hsqldb.jar(1.8.0.10)

菜鸟-手把手教你把Acegi应用到实际项目中(6)的更多相关文章

  1. 菜鸟-手把手教你把Acegi应用到实际项目中(8)-扩展UserDetailsService接口

    一个能为DaoAuthenticationProvider提供存取认证库的的类,它必须要实现UserDetailsService接口: public UserDetails loadUserByUse ...

  2. 菜鸟-手把手教你把Acegi应用到实际项目中(10)-保护业务方法

    前面已经讲过关于保护Web资源的方式,其中包括直接在XML文件中配置和自定义实现FilterInvocationDefinitionSource接口两种方式.在实际企业应用中,保护Web资源显得非常重 ...

  3. 菜鸟-手把手教你把Acegi应用到实际项目中(1.1)

    相信不少朋友们对于学习Acegi的过程是比较痛苦的,而且可能最初一个例子都没能真正运行起来.即使能运行起来,对于里面那么多的配置,更搞不清楚为什么要那么配,多配一个和少配一个究竟有什么区别? 最终头都 ...

  4. 菜鸟-手把手教你把Acegi应用到实际项目中(11)-切换用户

    在某些应用场合中,我们可能需要用到切换用户的功能,从而以另一用户的身份进行相关操作.这一点类似于在Linux系统中,用su命令切换到另一用户进行相关操作.      既然实际应用中有这种场合,那么我们 ...

  5. 菜鸟-手把手教你把Acegi应用到实际项目中(12)-Run-As认证服务

    有这样一些场合,系统用户必须以其他角色身份去操作某些资源.例如,用户A要访问资源B,而用户A拥有的角色为AUTH_USER,资源B访问的角色必须为AUTH_RUN_AS_DATE,那么此时就必须使用户 ...

  6. 菜鸟-手把手教你把Acegi应用到实际项目中(7)-缓存用户信息

    首先讲讲EhCache.在默认情况下,即在用户未提供自身配置文件ehcache.xml或ehcache-failsafe.xml时,EhCache会依据其自身Jar存档包含的ehcache-fails ...

  7. 菜鸟-手把手教你把Acegi应用到实际项目中(5)

    在实际企业应用中,用户密码一般都会进行加密处理,这样才能使企业应用更加安全.既然密码的加密如此之重要,那么Acegi(Spring Security)作为成熟的安全框架,当然也我们提供了相应的处理方式 ...

  8. 菜鸟-手把手教你把Acegi应用到实际项目中(4)

    今天就讲个ConcurrentSessionFilter. 在Acegi 1.x版本中,控制并发HttpSession和Remember-Me认证服务不能够同时启用,它们之间存在冲突问题,这是该版本的 ...

  9. 菜鸟-手把手教你把Acegi应用到实际项目中(1.2)

    7) daoAuthenticationProvider 进行简单的基于数据库的身份验证.DaoAuthenticationProvider获取数据库中的账号密码并进行匹配,若成功则在通过用户身份的同 ...

随机推荐

  1. Myisam and InnoDB

    MyISAM引擎的特点: 1.堆组织表:2.不支持事务:3.数据文件和索引文件分开存储:4.支持全文索引:5.主键索引和二级索引完全一样都是B+树的数据结构,只有是否唯一的区别(主键和唯一索引有唯一属 ...

  2. openstack(liberty):部署实验平台(三,简单版本软件安装 之cinder,swift)

    今天这里追加存储相关的部署,主要是Block和Object,为了看到效果,简单的部署在单节点上,即Block一个节点,Object对应一个节点. 读者可能会觉得我这个图和之前的两个post有点点不同, ...

  3. 【Struts2学习笔记-8】Struts2实现json数据的返回

    需要的jar包 struts2-json-plugin-2.3.12.jar xwork-core-2.3.16.3.jar struts.xml 来自为知笔记(Wiz) 附件列表 IMG_20150 ...

  4. JS中exec函数与match函数的区别与联系

    总结: 正则规则的声明,两种方法: exec是RegExp类的匹配方法 match是字符串类的匹配方法 var reg = /aaa/g; var reg = new RegExp("aaa ...

  5. android学习笔记23——菜单

    菜单在桌面应用程序中使用非常广泛,由于手机屏幕的制约,菜单在手机应用中减少不少. android应用中的菜单默认是不可见的,只有当用户单击手机上“Menu”键时,系统才会显示该应用关联的采用项. an ...

  6. Linux中文件描述符fd和文件指针flip的理解

    转自:http://www.cnblogs.com/Jezze/archive/2011/12/23/2299861.html 简单归纳:fd只是一个整数,在open时产生.起到一个索引的作用,进程通 ...

  7. c++中字符串处理函数

    c++11中提供了to_string函数,定义在string中, 重载了一大片, std::string to_string( int value ); () (since C++) std::str ...

  8. Java 新IO

       NIO提供全新的底层I/O模型.与最初的java.io包中面向流(stream-oriented)概念不同,NIO采用了面向块的概念(block-oriented).在尽可能的情况下,I/O的操 ...

  9. OAF_EO系列7 - OAException异常处理及实现(案例)

    2014-06-12 Created By BaoXinjian

  10. python (3)简单语法:字符串(strip函数),数据类型

    一:字符串重复,索引,切片(字符串命令strip) 函数原型strip 声明:s为字符串,rm为要删除的字符序列 s.strip(rm)        删除s字符串中开头.结尾处,位于 rm删除序列的 ...