精华帖 (0) :: 良好帖 (0) :: 新手帖 (0) :: 隐藏帖 (0)
|
|
---|---|
作者 | 正文 |
发表时间:2008-10-29
一个能为DaoAuthenticationProvider提供存取认证库的的类,它必须要实现UserDetailsService接口: public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException, DataAccessException;
UserDetails 是一个接口,它能提供一系列get函数以获得认证时需要的基本认证信息如用户名、密码、所获得的授权、是否禁用等;一个具体的实现就是User类. Acegi用户需要决定什么时候写他们的UserDetailsService接口以及返回的UserDetails是什么类型。在大多数情况下将使用 User及其子类,虽然在特定的环境中(如对象关系映射器)也许需要用户写他们自己的UserDetails实现。UserDetails也经常用于存储一些与调用者相关的附加信息(如电话号码、email地址等)因此它们经常在web视图中使用。 如果UserDetailsService实现起来很简单,用户应当很容易从他们选择的持久化策略中找回认证信息。 DaoAuthenticationProvider设计没有考虑支持帐户锁定的功能,因为那将增加UserDetailsService接口的复杂性。例如需要增加不成功认证的计数,这些功能可能通过补充应用程序的公布特性而很容易提供。
1、前面几节我们采用的是Acegi自带的两个类,即UserDetailsService接口的两个实现类JdbcDaoImpl和InMemoryDaoImpl,配置如下: <bean id="daoAuthenticationProvider" class="org.acegisecurity.providers.dao.DaoAuthenticationProvider"> <property name="userDetailsService" ref="inMemDaoImpl" /> </bean> <bean id="inMemDaoImpl" class="org.acegisecurity.userdetails.memory.InMemoryDaoImpl"> <property name="userMap"> <value> javaee=password,ROLE_SUPERVISOR </value> </property> </bean>
JdbcDaoImpl: <bean id="daoAuthenticationProvider" class="org.acegisecurity.providers.dao.DaoAuthenticationProvider"> <property name="userDetailsService" ref="jdbcDaoImpl" /> </bean> <bean id="jdbcDaoImpl" class="org.acegisecurity.userdetails.jdbc.JdbcDaoImpl"> <property name="dataSource"> <ref bean="dataSource" /> </property> </bean>
2、自己提供UserDetailsService接口的实现类
public interface UserDetails extends Serializable { public abstract GrantedAuthority[] getAuthorities(); // 获取用户的授权信息 public abstract String getPassword(); // 获取用户密码(凭证) public abstract String getUsername(); // 获取用户名 public abstract boolean isAccountNonExpired(); // 判断帐号是否已经过期 public abstract boolean isAccountNonLocked(); // 判断帐号是否已被锁定 public abstract boolean isCredentialsNonExpired(); // 判断用户凭证是否已经过期 public abstract boolean isEnabled(); // 判断用户帐号是否已启用 } 如果帐号过期、被锁定、凭证过期或帐号未启用,均不能登录到系统中。
本例提供的实现类: public class UserLoginDetails implements UserDetails { private String username; private String password; private boolean enabled; private GrantedAuthority[] authorities; public void setAuthorities(GrantedAuthority[] authorities) { this.authorities = authorities; } public void setEnabled(boolean enabled) { this.enabled = enabled; } public void setPassword(String password) { this.password = password; } public void setUsername(String username) { this.username = username; } public GrantedAuthority[] getAuthorities() { return authorities; } public String getPassword() { return password; } public String getUsername() { return username; } public boolean isAccountNonExpired() { return enabled; } public boolean isAccountNonLocked() { return enabled; } public boolean isCredentialsNonExpired() { return enabled; } public boolean isEnabled() { return enabled; } }
2)实现UserDetailsService接口:
public interface UserDetailsService { public abstract UserDetails loadUserByUsername(String s) throws UsernameNotFoundException, DataAccessException; }
本例提供的实现类为: public class UserLoginServiceImpl implements UserDetailsService { // 根据用户名返回用户信息 public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException, DataAccessException { // 以下两行是获取用户信息,UserLogin是存放用户信息的业务实体 BaseDaoImpl baseDao = new BaseDaoImpl(); UserLogin userLogin = baseDao.getUserInfo(username); UserLoginDetails userDetails = new UserLoginDetails(); if (userLogin != null) { // 如果该用户的信息存在,那么构造UserDetails userDetails.setUsername(userLogin.getUsername()); // 设置用户名 userDetails.setPassword(userLogin.getPassword()); // 设置密码 userDetails.setEnabled(userLogin.isEnabled()); // 设置启用状态 // 角色字符串如:”ROLE_SUPERVISOR,ROLE_USER”。以逗号隔开 String[] rights = userLogin.getRights().split(","); // 分割多个角色 // 设置用户的授权信息 GrantedAuthority[] authorities = new GrantedAuthority[rights.length]; for (int i = 0; i < rights.length; i++) { authorities[i] = new GrantedAuthorityImpl(rights[i]); } userDetails.setAuthorities(authorities); } else { // 如果该用户不存在,则抛出异常,参考JdbcDaoImpl throw new UsernameNotFoundException("User not found"); } return userDetails; } }
UserLogin类: public class UserLogin { private String username; // 用户名 private String password; // 密码 private boolean enabled; // 启用状态 private String rights; // 多个角色组成的字符串 ...... // 省略get,set方法 }
3)将自己的实现类注入到DaoAuthenticationProvider的userDetailsService属性中。
<bean id="daoAuthenticationProvider" class="org.acegisecurity.providers.dao.DaoAuthenticationProvider"> <property name="userDetailsService" ref="userLoginServiceImpl"/> ...... </bean> <!-- 自己实现的类 --> <bean id="userLoginServiceImpl" class="org.acegi.service.impl.UserLoginServiceImpl"></bean>
3、运行说明
4、其他说明
声明:ITeye文章版权属于作者,受法律保护。没有作者书面许可不得转载。
推荐链接
|
|
返回顶楼 | |
发表时间:2008-11-01
谢谢楼主分享!
|
|
返回顶楼 | |
发表时间:2008-11-02
daoyongyu 写道 谢谢楼主分享!
不用客气,大家互相进步嘛! |
|
返回顶楼 | |
发表时间:2008-11-14
楼主,是否研究过把不是用SPRING SECURITY2的项目和用SPRING SECURITY2的项目进行整合呢??
我现在正在弄的一个项目,就是因为几个人分别负责不同部分??其中一位同事用了SPRING SECURITY2开发安全验证;可是我在整合项目的时候,就是想实现单点登录,别的部分都可以通过,就是到SPRING SECURITY2开发部分就是不行??研究一段时间后,用了预认证场景进行整; 在整合过程中,我尝试了两种方式,一种是直接自己生成Authentication,然后放入SecurityContext,SecurityContextHolder;经验证,结果失败。 还有一种是覆盖AbstractPreAuthenticatedProcessingFilter的setAuthenticationManager方法,然后通过getAuthenticationManager().authenticate(auth);结果显示sessionId为空,现在就是不清楚spring security中是怎么传sessionId的??楼主可以讲解下吗??? |
|
返回顶楼 | |
发表时间:2008-11-16
qinliyi123 写道 楼主,是否研究过把不是用SPRING SECURITY2的项目和用SPRING SECURITY2的项目进行整合呢??
我现在正在弄的一个项目,就是因为几个人分别负责不同部分??其中一位同事用了SPRING SECURITY2开发安全验证;可是我在整合项目的时候,就是想实现单点登录,别的部分都可以通过,就是到SPRING SECURITY2开发部分就是不行??研究一段时间后,用了预认证场景进行整; 在整合过程中,我尝试了两种方式,一种是直接自己生成Authentication,然后放入SecurityContext,SecurityContextHolder;经验证,结果失败。 还有一种是覆盖AbstractPreAuthenticatedProcessingFilter的setAuthenticationManager方法,然后通过getAuthenticationManager().authenticate(auth);结果显示sessionId为空,现在就是不清楚spring security中是怎么传sessionId的??楼主可以讲解下吗??? 真不好意思,这方面我也不太懂,没接触过。 我也是正在学习Acegi,懂的应该比你还要少,实际应用经验也比较欠缺。 建议你在论坛上提示,这里应该有许多人可以帮上你的忙^_^。 |
|
返回顶楼 | |
发表时间:2008-12-15
用你的方法做到这步的时候,tomcat启动出现UserLoginServiceImpl和acegi配置文件属性的userDetailsService如下类型转换异常: org.springframework.beans.TypeMismatchException: Failed to convert property value of type |
|
返回顶楼 | |
发表时间:2008-12-15
imcjw 写道 用你的方法做到这步的时候,tomcat启动出现UserLoginServiceImpl和acegi配置文件属性的userDetailsService如下类型转换异常: org.springframework.beans.TypeMismatchException: Failed to convert property value of type 找到原因了,acegi不支持org.springframework.jdbc.core.JdbcTemplate和org.springframework.orm.hibernate3方式连接数据库,改为你用的org.acegisecurity.userdetails.jdbc.JdbcDaoImpl就ok了。 |
|
返回顶楼 | |
发表时间:2008-12-20
imcjw 写道 imcjw 写道 用你的方法做到这步的时候,tomcat启动出现UserLoginServiceImpl和acegi配置文件属性的userDetailsService如下类型转换异常: org.springframework.beans.TypeMismatchException: Failed to convert property value of type 找到原因了,acegi不支持org.springframework.jdbc.core.JdbcTemplate和org.springframework.orm.hibernate3方式连接数据库,改为你用的org.acegisecurity.userdetails.jdbc.JdbcDaoImpl就ok了。 解决了就好, 我也不知道你具体是怎么做的, 我的代码里面倒没有出现这样的类org.springframework.jdbc.core.JdbcTemplate |
|
返回顶楼 | |
发表时间:2009-01-16
写的非常好,有个问题想问下作者,
我看你这边的dao是自己单独写的一个JDBC的连接 如果用SPRING的连接池如何实现,谢谢 |
|
返回顶楼 | |
发表时间:2009-01-20
你是怎样实现多窗口登陆的?
比如:一般使用acegi 就只有后台直接登陆进行操作。 一个论坛,需要用户的注册,注册成功后才进行访问。 |
|
返回顶楼 | |