UserDetails 是一个接口,它能提供一系列get函数以获得认证时需要的基本认证信息如用户名、密码、所获得的授权、是否禁用等;一个具体的实现就是User类. Acegi用户需要决定什么时候写他们的UserDetailsService接口以及返回的UserDetails是什么类型。在大多数情况下将使用 User及其子类,虽然在特定的环境中(如对象关系映射器)也许需要用户写他们自己的UserDetails实现。UserDetails也经常用于存储一些与调用者相关的附加信息(如电话号码、email地址等)因此它们经常在web视图中使用。
如果UserDetailsService实现起来很简单,用户应当很容易从他们选择的持久化策略中找回认证信息。
DaoAuthenticationProvider设计没有考虑支持帐户锁定的功能,因为那将增加UserDetailsService接口的复杂性。例如需要增加不成功认证的计数,这些功能可能通过补充应用程序的公布特性而很容易提供。
1:自己提供UserDetailsService接口的实现类
当Acegi所提供的实现机制无法满足实际企业应用时,我们往往会扩展Acegi现有的资源以弥补不足之处。同样,如果UserDetailsService接口的两个实现类JdbcDaoImpl和InMemoryDaoImpl已经满足不了我们的需求,那么此时提供自己的实现类以满足现实需求是非常有必要的。
一般实现步骤:
1)实现UserDetails接口:
package com.transnal.authentication.user.model;
import java.io.Serializable;
import org.springframework.security.core.Authentication;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.userdetails.UserCache;
import com.transnal.authentication.user.service.UserDetailsService;
/**
* 重新定义UserDetails接口 ref: {@link org.springframework.security.core.userdetails.UserDetails}
* <p>
* 提供核心的用户信息
*
* <p>
* 实现不使用Spring Security的直接安全的目的。
* 他们简单地存储用户信息,这些信息后封装成 {@link Authentication}对象。
* 这允许非安全相关的用户信息(如电子邮件地址,电话号码等)被保存在一个方便的位置。
*
* <p>
* 具体的实现必须特别小心,以确保非空每个方法的详细的合同得到实施。
* 见{@link org.springframework.security.core.userdetails.User}
* 一个参考实现(你可能想扩展)。
*
* <p>
* 具体实现最好应是一成不变的 - 他们应该有这样一个String对象的语义值。
* 在<code>UserDetails</code>可能存储在高速缓存和多线程可能会使用相同的实例。
* 不可变对象是更强大,并保证是线程安全的。这是不严格
* 必要的(有在Spring本身的安全,这绝对需要什么也没有),
* 但如果你<tt>UserDetails </tt>“对象<em>can</em>进行修改,那么就看你做
* 确保安全,你这样做,你管理任何可能含有缓存副本该对象
*
* @see UserDetailsService
* @see UserCache
*
* @author RenWeigang
*
* @version 2010.11.3
*
*/
public interface UserDetails extends Serializable{
/**
* 获取用户的授权信息
* @return
*/
public abstract GrantedAuthority[] getAuthorities();
/**
* 获取用户密码(凭证)
* @return
*/
public abstract String getPassword();
/**
* 获取用户名
* @return
*/
public abstract String getUsername();
/**
*判断帐号是否已经过期
* @return
*/
public abstract boolean isAccountNonExpired();
/**
* 判断帐号是否已被锁定
* @return
*/
public abstract boolean isAccountNonLocked();
/**
* 判断用户凭证是否已经过期
* @return
*/
public abstract boolean isCredentialsNonExpired();
/**
* 判断用户帐号是否已启用
* @return
*/
public abstract boolean isEnabled();
}
本例提供的实现类:
package com.transnal.authentication.user.entity;
import org.springframework.security.core.GrantedAuthority;
import com.transnal.authentication.user.model.UserDetails;
import com.transnal.authentication.user.service.UserDetailsService;
/**
* 实现UserDetails接口 ref: {@link org.springframework.security.core.userdetails.User}
* <p>
* 该 Model 提供了一个核心用户信息检索{@link UserDetailsService}.
*
* <p>
* 开发人员可以直接使用这个类,继承它,或写自己 {@link UserDetails} 从头开始实施.
*
* <p>
* 如果帐号过期、被锁定、凭证过期或帐号未启用,均不能登录到系统中。
*
* @author RenWeigang
*
* @version 2010.11.3
*
*/
public class UserLoginDetails implements UserDetails {
private static final long serialVersionUID = -3812970988916880228L;
/**用户名*/
private String username;
/**密码*/
private String password;
/**是否激活*/
private boolean enabled;
/**用户的授权信息*/
private GrantedAuthority[] authorities;
@Override
public GrantedAuthority[] getAuthorities() {
return authorities;
}
@Override
public String getPassword() {
return password;
}
@Override
public String getUsername() {
return username;
}
@Override
public boolean isAccountNonExpired() {
return enabled;
}
@Override
public boolean isAccountNonLocked() {
return enabled;
}
@Override
public boolean isCredentialsNonExpired() {
return enabled;
}
@Override
public boolean isEnabled() {
return enabled;
}
public void setUsername(String username) {
this.username = username;
}
public void setPassword(String password) {
this.password = password;
}
public void setEnabled(boolean enabled) {
this.enabled = enabled;
}
public void setAuthorities(GrantedAuthority[] authorities) {
this.authorities = authorities;
}
}
2)实现UserDetailsService接口:
package com.transnal.authentication.user.service;
import org.springframework.dao.DataAccessException;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import com.transnal.authentication.user.model.UserDetails;
/**
* 重新定义UserDetailsService接口
* ref: {@link org.springframework.security.core.userdetails.UserDetailsService}
*
* <p>
* 核心接口,加载用户特定的数据。
*
* <p>
* 它是用来作为一个用户在整个DAO框架,是由所使用的策略
* {@link org.springframework.security.authentication.dao.DaoAuthenticationProvider DaoAuthenticationProvider}.
*
* <p>
* 该接口只需要一个只读方法,它简化了新的数据访问策略的支持。
*
* @see org.springframework.security.authentication.dao.DaoAuthenticationProvider
*
* @see UserDetails
*
* @author RenWeigang
*
* @version 2010.11.3
*
*/
public interface UserDetailsService{
/**
* 根据用户名返回用户信息
* @param username
* 用户名
* @return
* @throws UsernameNotFoundException
* @throws DataAccessException
*/
UserDetails loadUserByUsername(String username)throws UsernameNotFoundException, DataAccessException;
}
本例提供的实现类为:
package com.transnal.authentication;
import org.springframework.context.support.MessageSourceAccessor;
import org.springframework.dao.DataAccessException;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.SpringSecurityMessageSource;
import org.springframework.security.core.authority.GrantedAuthorityImpl;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import com.transnal.authentication.user.UserLogin;
import com.transnal.authentication.user.entity.UserLoginDetails;
import com.transnal.authentication.user.model.UserDetails;
import com.transnal.authentication.user.service.UserDetailsService;
import com.transnal.ws.service.generable.UserService;
import com.transnal.ws.service.impl.UserServiceImpl;
/**
* 实现 UserDetailsService 接口
*
* <p>
* 目前,只实现了 根据用户名返回用户信息 接口.
*
* @author RenWeigang
*
* @version 2010.11.3
*
*/
public class UcenterUserDetailsImpl implements UserDetailsService {
protected MessageSourceAccessor messages = SpringSecurityMessageSource.getAccessor();
@Override
public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException, DataAccessException {
// 以下两行是获取用户信息,UserLogin是存放用户信息的业务实体
UserService userService = UserServiceImpl.getInstance();
UserLogin userLogin = (UserLogin)userService.getUserByUserName(username);
UserLoginDetails userDetails = new UserLoginDetails();
if (userLogin != null) { // 如果该用户的信息存在,那么构造UserDetails
userDetails.setUsername(userLogin.getUsername()); // 设置用户名
userDetails.setPassword(userLogin.getPassword()); // 设置密码
userDetails.setEnabled(userLogin.isEnabled()); // 设置启用状态
// 角色字符串如:”ROLE_ADMIN,ROLE_USER”。以逗号隔开
String[] rights = userLogin.getRights().split(","); // 分割多个角色
// 设置用户的授权信息
GrantedAuthority[] authorities = new GrantedAuthority[rights.length];
for (int i = 0; i < rights.length; i++) {
authorities[i] = new GrantedAuthorityImpl(rights[i]);
}
userDetails.setAuthorities(authorities);
}else{// 如果该用户不存在,则抛出异常.
throw new UsernameNotFoundException(messages.getMessage("UcenterUserDetailsImpl.notFound", new Object[] { username }, "Username {0} not found"), username);
}
return userDetails;
}
}
UserLogin类:
package com.transnal.authentication.user;
/**
* 用户传输对象
* com.transnal.ws.service.generable.User 为我所调用的 WebService 的对象
* @author RenWeigang
*
* @version 2010.11.3
*/
public class UserLogin extends com.transnal.ws.service.generable.User{
/**用户名*/
private String username;
/**密码*/
private String password;
/**启用状态*/
private boolean enabled;
/**多个角色组成的字符串*/
private String rights;
public String getUsername() {
return username;
}
public void setUsername(String username) {
this.username = username;
}
public String getPassword() {
return password;
}
public void setPassword(String password) {
this.password = password;
}
public boolean isEnabled() {
return enabled;
}
public void setEnabled(boolean enabled) {
this.enabled = enabled;
}
public String getRights() {
return rights;
}
public void setRights(String rights) {
this.rights = rights;
}
}
3)将自己的实现类注入到DaoAuthenticationProvider的userDetailsService属性中。
1.<bean id="daoAuthenticationProvider" class="org.acegisecurity.providers.dao.DaoAuthenticationProvider">
2. <property name="userDetailsService" ref="UcenterUserDetailsImpl"/>
3.......
4.</bean>
5.<!-- 自己实现的类 -->
6.<bean id="UcenterUserDetailsImpl" class="com.transnal.authentication.UcenterUserDetailsImpl"></bean>
3、其他说明
开发环境:
MyEclipse 5.0GA
Eclipse3.2.1
JDK1.6.0_21
tomcat7.0.2
acegi-security-1.0.7
Spring2.0
Jar包:
acegi-security-1.0.7.jar
Spring.jar(2.0.8)
commons-codec.jar
jstl.jar (1.1)
standard.jar
commons-logging.jar(1.0)
hsqldb.jar(1.8.0.10)
分享到:
相关推荐
3. 实现UserDetailsService:创建一个服务类,实现`UserDetailsService`接口,重写`loadUserByUsername`方法,从数据库(通过MyBatis-Plus)查询用户信息。 4. 自定义AuthenticationProvider:可能还需要创建一个...
Spring Security旨在为Java应用程序提供一个全面的安全解决方案,尤其适用于企业级应用场景。它主要侧重于提供认证(用户身份验证)和授权(访问控制)功能。 核心知识点如下: 1. 认证流程: a. 请求到来时,...
本资源“spring-security实现自定义登录认证.rar”包含了一个使用Spring Security进行登录认证的示例,以及JWT(JSON Web Tokens)与Spring Security集成的代码。 首先,让我们了解Spring Security的基本工作原理。...
Spring Security 是一个功能强大的安全框架,它为基于 Java 的应用程序提供了认证(authentication)和授权(authorization)功能。在 Spring Security 中,认证和授权服务是通过 `AuthenticationProvider` 接口实现...
默认情况下,Spring Security提供了一个`DaoAuthenticationProvider`,它与`UserDetailsService`协作来验证用户。`UserDetailsService`接口定义了一个方法`loadUserByUsername(String username)`,用于根据用户名...
- **自定义UserDetailsService**:创建一个实现`UserDetailsService`接口的类,覆盖`loadUserByUsername()`方法,根据用户名查询数据库获取UserDetails对象。 - **角色与权限**:Spring Security通过角色(Role)...
每个认证提供者节点都可通过user-service-ref属性引用一个实现了UserDetailsService接口的Bean,从而使用自定义的用户信息服务。这些自定义服务能够从数据库或任何其他持久化存储中加载用户信息。 ...
要让SpringSecurity使用这些配置,必须定义一个`<security:authentication-manager>`,并指定一个`<security:authentication-provider>`,其`user-service-ref`属性指向定义好的`userService`。这样,SpringSecurity...
- 自定义UserDetailsService:实现`UserDetailsService`接口,用于从数据库加载用户信息。 - 配置AuthenticationManager:定义认证策略,如使用`AuthenticationProvider`,或使用`@Autowired`自动配置。 3. **...
在这里,`CustomUserDetailsService`是你自定义的服务,它实现了`UserDetailsService`接口,用于从数据库检索用户信息。 接下来,我们需要配置Acegi Security的过滤器链,以处理Http Basic认证。这可以通过配置`...
SpringSecurity 是一款强大的安全框架,它为Java应用提供了全面的安全服务,包括用户认证、授权、CSRF防护、会话管理等。在Spring Boot出现之前,由于其相对复杂的配置,Shiro往往是首选的安全管理框架。然而,...
关于`DaoAuthenticationProvider`,它是Spring Security内置的用于数据库认证的`AuthenticationProvider`,它需要一个`UserDetailsService`的实现。如果你不打算使用默认的`DaoAuthenticationProvider`或者需要...
在这段代码中,我们创建了一个名为`SecurityConfig`的配置类,并实现了`UserDetailsService`接口的默认实现——`InMemoryUserDetailsManager`。这样做的好处是可以方便地在内存中添加用户信息,非常适合开发阶段的...
在SpringSecurity的配置中,会定义一个自定义的AuthenticationProvider来处理用户的登录认证,以及UserDetailsService来获取用户信息。此外,还需要配置HttpSecurity以拦截特定URL,根据用户的角色和权限决定是否...
4. **自定义UserDetailsService**:Spring Security提供了一个`UserDetailsService`接口,用于从数据源加载用户信息。我们可以创建一个实现此接口的类,然后使用XQuery查询来查找用户。在这个实现中,你需要覆盖`...
Spring Security 是一个强大的安全框架,用于为Java应用提供安全控制,包括认证、授权以及Web安全。在"Spring security 认证-ch01"这个章节,我们将会深入理解Spring Security的基础概念,尤其是关于用户认证的部分...
在`YourUserDetailsService`中,你需要实现`UserDetailsService`接口,提供一个方法`loadUserByUsername(String username)`,该方法会由Acegi在认证过程中调用,用于查找指定用户名的用户信息。 最后,为了使Basic...
Spring Security 是一个强大的且高度可定制的身份验证和访问控制框架,广泛用于构建安全的Java Web应用程序。它提供了全面的安全管理组件,包括用户认证、权限控制、会话管理等。在这个主题中,我们将深入探讨如何...
Spring Security 是一个基于Spring框架的安全认证和授权框架,它提供了一系列的安全机制,帮助开发者快速实现安全认证和授权功能。在本文中,我们将通过一个简单的示例,来展示如何使用 Spring Security 实现安全...
SpringBoot结合Spring Security实现登录认证是企业级应用开发中常见的安全框架组合,它们为Web应用程序提供了强大的安全性。本文将深入探讨这两个技术的核心概念、配置以及如何整合以实现用户登录认证功能。 ...