论坛首页 Java企业应用论坛

菜鸟-手把手教你把Acegi应用到实际项目中(8)-扩展UserDetailsService接口

浏览 8095 次
精华帖 (0) :: 良好帖 (0) :: 新手帖 (0) :: 隐藏帖 (0)
作者 正文
   发表时间:2008-10-29  

      一个能为DaoAuthenticationProvider提供存取认证库的的类,它必须要实现UserDetailsService接口:

public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException, DataAccessException;

 

      UserDetails 是一个接口,它能提供一系列get函数以获得认证时需要的基本认证信息如用户名、密码、所获得的授权、是否禁用等;一个具体的实现就是User类. Acegi用户需要决定什么时候写他们的UserDetailsService接口以及返回的UserDetails是什么类型。在大多数情况下将使用 User及其子类,虽然在特定的环境中(如对象关系映射器)也许需要用户写他们自己的UserDetails实现。UserDetails也经常用于存储一些与调用者相关的附加信息(如电话号码、email地址等)因此它们经常在web视图中使用。

      如果UserDetailsService实现起来很简单,用户应当很容易从他们选择的持久化策略中找回认证信息。

      DaoAuthenticationProvider设计没有考虑支持帐户锁定的功能,因为那将增加UserDetailsService接口的复杂性。例如需要增加不成功认证的计数,这些功能可能通过补充应用程序的公布特性而很容易提供。

 

1、前面几节我们采用的是Acegi自带的两个类,即UserDetailsService接口的两个实现类JdbcDaoImpl和InMemoryDaoImpl,配置如下:
InMemoryDaoImpl:

<bean id="daoAuthenticationProvider"
	class="org.acegisecurity.providers.dao.DaoAuthenticationProvider">
	<property name="userDetailsService" ref="inMemDaoImpl" />
</bean>
<bean id="inMemDaoImpl"
	class="org.acegisecurity.userdetails.memory.InMemoryDaoImpl">
	<property name="userMap">
		<value>
			javaee=password,ROLE_SUPERVISOR
		</value>
	</property>
</bean>

 

 JdbcDaoImpl:

<bean id="daoAuthenticationProvider"
	class="org.acegisecurity.providers.dao.DaoAuthenticationProvider">
	<property name="userDetailsService" ref="jdbcDaoImpl" />
</bean>
<bean id="jdbcDaoImpl"
	class="org.acegisecurity.userdetails.jdbc.JdbcDaoImpl">
	<property name="dataSource">
		<ref bean="dataSource" />
	</property>
</bean>

 

 

 2、自己提供UserDetailsService接口的实现类
       当Acegi所提供的实现机制无法满足实际企业应用时,我们往往会扩展Acegi现有的资源以弥补不足之处。同样,如果UserDetailsService接口的两个实现类JdbcDaoImpl和InMemoryDaoImpl已经满足不了我们的需求,那么此时提供自己的实现类以满足现实需求是非常有必要的。
 一般实现步骤:
1)实现UserDetails接口:

 

public interface UserDetails extends Serializable {
    public abstract GrantedAuthority[] getAuthorities(); // 获取用户的授权信息

    public abstract String getPassword(); // 获取用户密码(凭证)

    public abstract String getUsername(); // 获取用户名

    public abstract boolean isAccountNonExpired(); // 判断帐号是否已经过期

    public abstract boolean isAccountNonLocked(); // 判断帐号是否已被锁定

    public abstract boolean isCredentialsNonExpired(); // 判断用户凭证是否已经过期

    public abstract boolean isEnabled(); // 判断用户帐号是否已启用
}

 如果帐号过期、被锁定、凭证过期或帐号未启用,均不能登录到系统中。

本例提供的实现类:

public class UserLoginDetails implements UserDetails {

	private String username;
	private String password;
	private boolean enabled;
	private GrantedAuthority[] authorities;

	public void setAuthorities(GrantedAuthority[] authorities) {
		this.authorities = authorities;
	}

	public void setEnabled(boolean enabled) {
		this.enabled = enabled;
	}

	public void setPassword(String password) {
		this.password = password;
	}

	public void setUsername(String username) {
		this.username = username;
	}

	public GrantedAuthority[] getAuthorities() {
		return authorities;
	}

	public String getPassword() {
		return password;
	}

	public String getUsername() {
		return username;
	}

	public boolean isAccountNonExpired() {
		return enabled;
	}

	public boolean isAccountNonLocked() {
		return enabled;
	}

	public boolean isCredentialsNonExpired() {
		return enabled;
	}

	public boolean isEnabled() {
		return enabled;
	}

}

 

2)实现UserDetailsService接口

 

public interface UserDetailsService {
    public abstract UserDetails loadUserByUsername(String s)
        throws UsernameNotFoundException, DataAccessException;
}

 

本例提供的实现类为:

public class UserLoginServiceImpl implements UserDetailsService {

	// 根据用户名返回用户信息
	public UserDetails loadUserByUsername(String username)
			throws UsernameNotFoundException, DataAccessException {
		// 以下两行是获取用户信息,UserLogin是存放用户信息的业务实体
		BaseDaoImpl baseDao = new BaseDaoImpl();
		UserLogin userLogin = baseDao.getUserInfo(username);
		
		UserLoginDetails userDetails = new UserLoginDetails();
		if (userLogin != null) { // 如果该用户的信息存在,那么构造UserDetails
			userDetails.setUsername(userLogin.getUsername()); // 设置用户名
			userDetails.setPassword(userLogin.getPassword()); // 设置密码
			userDetails.setEnabled(userLogin.isEnabled()); // 设置启用状态
			
			// 角色字符串如:”ROLE_SUPERVISOR,ROLE_USER”。以逗号隔开
			String[] rights = userLogin.getRights().split(","); // 分割多个角色
			// 设置用户的授权信息
			GrantedAuthority[] authorities = new GrantedAuthority[rights.length];					for (int i = 0; i < rights.length; i++) {
				authorities[i] = new GrantedAuthorityImpl(rights[i]);
			}
			userDetails.setAuthorities(authorities);
		} else { // 如果该用户不存在,则抛出异常,参考JdbcDaoImpl 
			throw new UsernameNotFoundException("User not found");
		}
		
		return userDetails;
	}

}

 

UserLogin类:

public class UserLogin {
	private String username; // 用户名

	private String password; // 密码

	private boolean enabled; // 启用状态

	private String rights; // 多个角色组成的字符串
...... // 省略get,set方法
}

 

3)将自己的实现类注入到DaoAuthenticationProvideruserDetailsService属性中。

 

<bean id="daoAuthenticationProvider" class="org.acegisecurity.providers.dao.DaoAuthenticationProvider">
    <property name="userDetailsService" ref="userLoginServiceImpl"/>
......
</bean>
<!-- 自己实现的类 -->
<bean id="userLoginServiceImpl" class="org.acegi.service.impl.UserLoginServiceImpl"></bean>

 

 

3、运行说明
 下载源代码,我提供了相应脚本,存放在Acegi7WebRoot\rdbms目录下。
 1)、在rdbms目录下运行server.bat文件,启动hsqldb数据库。关于hsqldb的使用说明,请参考“菜鸟-手把手教你把Acegi应用到实际项目中(6)” http://zhanjia.iteye.com/blog/258282
 2)、运行Acegi7项目
 3)、用户名为javaee、qiuzj,密码为password

4、其他说明
开发环境:
MyEclipse 5.0GA
Eclipse3.2.1
JDK1.5.0_10
tomcat5.5.23
acegi-security-1.0.7
Spring2.0


Jar包:
acegi-security-1.0.7.jar
Spring.jar(2.0.8)
commons-codec.jar
jstl.jar (1.1)
standard.jar
commons-logging.jar(1.0)
hsqldb.jar(1.8.0.10)

 

 

 

   发表时间:2008-11-01  
谢谢楼主分享!
0 请登录后投票
   发表时间:2008-11-02  
daoyongyu 写道
谢谢楼主分享!

不用客气,大家互相进步嘛!
0 请登录后投票
   发表时间:2008-11-14  
楼主,是否研究过把不是用SPRING SECURITY2的项目和用SPRING SECURITY2的项目进行整合呢??
我现在正在弄的一个项目,就是因为几个人分别负责不同部分??其中一位同事用了SPRING SECURITY2开发安全验证;可是我在整合项目的时候,就是想实现单点登录,别的部分都可以通过,就是到SPRING SECURITY2开发部分就是不行??研究一段时间后,用了预认证场景进行整;
在整合过程中,我尝试了两种方式,一种是直接自己生成Authentication,然后放入SecurityContext,SecurityContextHolder;经验证,结果失败。
还有一种是覆盖AbstractPreAuthenticatedProcessingFilter的setAuthenticationManager方法,然后通过getAuthenticationManager().authenticate(auth);结果显示sessionId为空,现在就是不清楚spring  security中是怎么传sessionId的??楼主可以讲解下吗???
0 请登录后投票
   发表时间:2008-11-16  
qinliyi123 写道
楼主,是否研究过把不是用SPRING SECURITY2的项目和用SPRING SECURITY2的项目进行整合呢??
我现在正在弄的一个项目,就是因为几个人分别负责不同部分??其中一位同事用了SPRING SECURITY2开发安全验证;可是我在整合项目的时候,就是想实现单点登录,别的部分都可以通过,就是到SPRING SECURITY2开发部分就是不行??研究一段时间后,用了预认证场景进行整;
在整合过程中,我尝试了两种方式,一种是直接自己生成Authentication,然后放入SecurityContext,SecurityContextHolder;经验证,结果失败。
还有一种是覆盖AbstractPreAuthenticatedProcessingFilter的setAuthenticationManager方法,然后通过getAuthenticationManager().authenticate(auth);结果显示sessionId为空,现在就是不清楚spring  security中是怎么传sessionId的??楼主可以讲解下吗???

真不好意思,这方面我也不太懂,没接触过。
我也是正在学习Acegi,懂的应该比你还要少,实际应用经验也比较欠缺。
建议你在论坛上提示,这里应该有许多人可以帮上你的忙^_^。
0 请登录后投票
   发表时间:2008-12-15  


用你的方法做到这步的时候,tomcat启动出现UserLoginServiceImpl和acegi配置文件属性的userDetailsService如下类型转换异常:
org.springframework.beans.TypeMismatchException: Failed to convert property value of type

0 请登录后投票
   发表时间:2008-12-15  
imcjw 写道

用你的方法做到这步的时候,tomcat启动出现UserLoginServiceImpl和acegi配置文件属性的userDetailsService如下类型转换异常: org.springframework.beans.TypeMismatchException: Failed to convert property value of type

找到原因了,acegi不支持org.springframework.jdbc.core.JdbcTemplate和org.springframework.orm.hibernate3方式连接数据库,改为你用的org.acegisecurity.userdetails.jdbc.JdbcDaoImpl就ok了。
0 请登录后投票
   发表时间:2008-12-20  
imcjw 写道

imcjw 写道
用你的方法做到这步的时候,tomcat启动出现UserLoginServiceImpl和acegi配置文件属性的userDetailsService如下类型转换异常: org.springframework.beans.TypeMismatchException: Failed to convert property value of type 找到原因了,acegi不支持org.springframework.jdbc.core.JdbcTemplate和org.springframework.orm.hibernate3方式连接数据库,改为你用的org.acegisecurity.userdetails.jdbc.JdbcDaoImpl就ok了。

解决了就好, 我也不知道你具体是怎么做的, 我的代码里面倒没有出现这样的类org.springframework.jdbc.core.JdbcTemplate
0 请登录后投票
   发表时间:2009-01-16  
写的非常好,有个问题想问下作者,
我看你这边的dao是自己单独写的一个JDBC的连接

如果用SPRING的连接池如何实现,谢谢

0 请登录后投票
   发表时间:2009-01-20  
你是怎样实现多窗口登陆的?
比如:一般使用acegi 就只有后台直接登陆进行操作。
一个论坛,需要用户的注册,注册成功后才进行访问。

0 请登录后投票
论坛首页 Java企业应用版

跳转论坛:
Global site tag (gtag.js) - Google Analytics