(翻译)Spring Security-2.0.x参考文档“DAO认证提供器”

xyz20003

浏览: 292855 次
性别:
来自: 唐山

最近访客更多访客>>

javawxl

stephen2015

jiwenfeng

zhangzi

博主相关

博客

微博

相册

留言

关于我

文章分类

社区版块

存档分类

博客分类：

springsecurity

Security Spring DAO Cache 框架

DAO认证提供器
9.1. 综述

Spring Security包含了一个产品级别的AuthenticationProvider实现，叫做DaoAuthenticationProvider。这个认证提供器兼容所有生成UsernamePasswordAuthenticationToken的验证机制，它可能是框架里最常用到的提供器。与其他认证提供器一样，DaoAuthenticationProvider通过一个UserDetailsService来获得用户名，密码和GrantedAuthority[]。与其他认证提供器不同的是，这个认证提供器需要获得一个密码，它会根据认证请求对象里的密码来判断认证是否成功。
9.2. 配置

你需要把DaoAuthenticationProvider加入你的ProviderManager列表（如我们在参考指南这章开始讲到的），并确保合适的认证机制配置为UsernamePasswordAuthenticationToken，其他对提供器自己的配置基本和下面一样简单：


<bean id="daoAuthenticationProvider"
    class="org.springframework.security.providers.dao.DaoAuthenticationProvider">
<property name="userDetailsService" ref="inMemoryDaoImpl"/>
<property name="saltSource" ref bean="saltSource"/>
<property name="passwordEncoder" ref="passwordEncoder"/>
</bean>


PasswordEncoder和SaltSource是可选的。 PasswordEncoder为从配置好的UserDetailsService中返回的UserDetails对象里的密码，提供编码和反编码的功能。 SaltSource使用盐值生成密码，这可以提升认证资源密码的安全性。 Spring Security支持MD5，SHA和纯文本编码的PasswordEncoder实现。 Spring Security提供了两种SaltSource实现：SystemWideSaltSource对所有密码都使用相同的盐值进行编码，ReflectionSaltSource，使用返回的UserDetails对象的属性来获得盐值。请参考JavaDocs获得这些选项的更多信息。

除了上述的属性，DaoAuthenticationProvider还可以为UserDetails对象提供缓存。 UserCache接口可以让DaoAuthenticationProvider把一个UserDetails对象放到缓存里，在以后的认证进程中，如果需要同样的用户名就会重新获得它。默认情况下，DaoAuthenticationProvider使用NullUserCache，这意味着不使用缓存。 Spring Security也提供了一个可用的缓存实现，EhCacheBasedUserCache，如下配置：

<bean id="daoAuthenticationProvider"
    class="org.springframework.security.providers.dao.DaoAuthenticationProvider">
<property name="userDetailsService" ref="userDetailsService"/>
<property name="userCache" ref="userCache"/>
</bean>

<bean id="cacheManager" class="org.springframework.cache.ehcache.EhCacheManagerFactoryBean">
<property name="configLocation" value="classpath:/ehcache-failsafe.xml"/>
</bean>

<bean id="userCacheBackend" class="org.springframework.cache.ehcache.EhCacheFactoryBean">
<property name="cacheManager" ref="cacheManager"/>
<property name="cacheName" value="userCache"/>
</bean>

<bean id="userCache" class="org.springframework.security.providers.dao.cache.EhCacheBasedUserCache">
<property name="cache" ref="userCacheBackend"/>
</bean>


所有Spring Security的EH-CACHE实现（包括EhCacheBasedUserCache）要求一个EH-CACHE的Cache对象。这个Cache对象可以从任何地方获得，不过我们推荐你使用Spring的工厂类，请参考Spring文档获得更多的细节，如何优化缓存存储位置，内存使用，剔除策略，超时等。
Note

大部分情况，你的程序都是有状态的web应用程序，你不需要使用缓存，因为用户的认证信息会被保存在HttpSession里。

我们在设计的时候，决定不支持为DaoAuthenticationProvider加锁，因为这样会加大UserDetailsService接口的复杂度。比如，一个方法可能需要在认证请求失败的时候进行累加计数。这些功能都可以利用下面讨论到的应用程序事件发布功能，来轻松实现。

DaoAuthenticationProvider返回一个Authentication对象，包含有principal属性集合。它的内容可能是String（基本就是用户名）或者是UserDetails对象（是从UserDetailsService获得的）。默认返回的是UserDetails，它允许添加系统特定的潜在属性，比如用户的全名，邮件地址等。如果使用容器适配器，或者如果你的程序就是要操作String（就像之前在Spring Security 0.6里发布的情况一样），你应该把你程序里的DaoAuthenticationProvider.forcePrincipalAsString属性设置成true。

分享到：

(翻译)Spring Security-2.0.x参考文档“LD ... | (翻译)Spring Security-2.0.x参考文档“通 ...

2008-07-28 19:37
浏览 2586
评论(1)
论坛回复 / 浏览 (1 / 2279)
分类:企业架构
查看更多

1 楼 ambowgqy 2008-10-31

Spring Security怎么跟我的用户表结构对接.
它和我的表结构有很大的不同啊

发表评论

您还没有登录,请您登录后再发表评论

最近访客更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论