一个能为DaoAuthenticationProvider提供存取认证库的的类,它必须要实现UserDetailsService接口:
Java代码
public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException, DataAccessException;
public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException, DataAccessException;
UserDetails 是一个接口,它能提供一系列get函数以获得认证时需要的基本认证信息如用户名、密码、所获得的授权、是否禁用等;一个具体的实现就是User类. Acegi用户需要决定什么时候写他们的UserDetailsService接口以及返回的UserDetails是什么类型。在大多数情况下将使用 User及其子类,虽然在特定的环境中(如对象关系映射器)也许需要用户写他们自己的UserDetails实现。UserDetails也经常用于存储一些与调用者相关的附加信息(如电话号码、email地址等)因此它们经常在web视图中使用。
如果UserDetailsService实现起来很简单,用户应当很容易从他们选择的持久化策略中找回认证信息。
DaoAuthenticationProvider设计没有考虑支持帐户锁定的功能,因为那将增加UserDetailsService接口的复杂性。例如需要增加不成功认证的计数,这些功能可能通过补充应用程序的公布特性而很容易提供。
1、前面几节我们采用的是Acegi自带的两个类,即UserDetailsService接口的两个实现类JdbcDaoImpl和InMemoryDaoImpl,配置如下:
InMemoryDaoImpl:
Xml代码
<bean id="daoAuthenticationProvider"
class="org.acegisecurity.providers.dao.DaoAuthenticationProvider">
<property name="userDetailsService" ref="inMemDaoImpl" />
</bean>
<bean id="inMemDaoImpl"
class="org.acegisecurity.userdetails.memory.InMemoryDaoImpl">
<property name="userMap">
<value>
javaee=password,ROLE_SUPERVISOR
</value>
</property>
</bean>
<bean id="daoAuthenticationProvider"
class="org.acegisecurity.providers.dao.DaoAuthenticationProvider">
<property name="userDetailsService" ref="inMemDaoImpl" />
</bean>
<bean id="inMemDaoImpl"
class="org.acegisecurity.userdetails.memory.InMemoryDaoImpl">
<property name="userMap">
<value>
javaee=password,ROLE_SUPERVISOR
</value>
</property>
</bean>
JdbcDaoImpl:
Java代码
<bean id="daoAuthenticationProvider"
class="org.acegisecurity.providers.dao.DaoAuthenticationProvider">
<property name="userDetailsService" ref="jdbcDaoImpl" />
</bean>
<bean id="jdbcDaoImpl"
class="org.acegisecurity.userdetails.jdbc.JdbcDaoImpl">
<property name="dataSource">
<ref bean="dataSource" />
</property>
</bean>
<bean id="daoAuthenticationProvider"
class="org.acegisecurity.providers.dao.DaoAuthenticationProvider">
<property name="userDetailsService" ref="jdbcDaoImpl" />
</bean>
<bean id="jdbcDaoImpl"
class="org.acegisecurity.userdetails.jdbc.JdbcDaoImpl">
<property name="dataSource">
<ref bean="dataSource" />
</property>
</bean>
2、自己提供UserDetailsService接口的实现类
当Acegi所提供的实现机制无法满足实际企业应用时,我们往往会扩展Acegi现有的资源以弥补不足之处。同样,如果UserDetailsService接口的两个实现类JdbcDaoImpl和InMemoryDaoImpl已经满足不了我们的需求,那么此时提供自己的实现类以满足现实需求是非常有必要的。
一般实现步骤:
1)实现UserDetails接口:
Java代码
public interface UserDetails extends Serializable {
public abstract GrantedAuthority[] getAuthorities(); // 获取用户的授权信息
public abstract String getPassword(); // 获取用户密码(凭证)
public abstract String getUsername(); // 获取用户名
public abstract boolean isAccountNonExpired(); // 判断帐号是否已经过期
public abstract boolean isAccountNonLocked(); // 判断帐号是否已被锁定
public abstract boolean isCredentialsNonExpired(); // 判断用户凭证是否已经过期
public abstract boolean isEnabled(); // 判断用户帐号是否已启用
}
public interface UserDetails extends Serializable {
public abstract GrantedAuthority[] getAuthorities(); // 获取用户的授权信息
public abstract String getPassword(); // 获取用户密码(凭证)
public abstract String getUsername(); // 获取用户名
public abstract boolean isAccountNonExpired(); // 判断帐号是否已经过期
public abstract boolean isAccountNonLocked(); // 判断帐号是否已被锁定
public abstract boolean isCredentialsNonExpired(); // 判断用户凭证是否已经过期
public abstract boolean isEnabled(); // 判断用户帐号是否已启用
}
如果帐号过期、被锁定、凭证过期或帐号未启用,均不能登录到系统中。
本例提供的实现类:
Java代码
public class UserLoginDetails implements UserDetails {
private String username;
private String password;
private boolean enabled;
private GrantedAuthority[] authorities;
public void setAuthorities(GrantedAuthority[] authorities) {
this.authorities = authorities;
}
public void setEnabled(boolean enabled) {
this.enabled = enabled;
}
public void setPassword(String password) {
this.password = password;
}
public void setUsername(String username) {
this.username = username;
}
public GrantedAuthority[] getAuthorities() {
return authorities;
}
public String getPassword() {
return password;
}
public String getUsername() {
return username;
}
public boolean isAccountNonExpired() {
return enabled;
}
public boolean isAccountNonLocked() {
return enabled;
}
public boolean isCredentialsNonExpired() {
return enabled;
}
public boolean isEnabled() {
return enabled;
}
}
public class UserLoginDetails implements UserDetails {
private String username;
private String password;
private boolean enabled;
private GrantedAuthority[] authorities;
public void setAuthorities(GrantedAuthority[] authorities) {
this.authorities = authorities;
}
public void setEnabled(boolean enabled) {
this.enabled = enabled;
}
public void setPassword(String password) {
this.password = password;
}
public void setUsername(String username) {
this.username = username;
}
public GrantedAuthority[] getAuthorities() {
return authorities;
}
public String getPassword() {
return password;
}
public String getUsername() {
return username;
}
public boolean isAccountNonExpired() {
return enabled;
}
public boolean isAccountNonLocked() {
return enabled;
}
public boolean isCredentialsNonExpired() {
return enabled;
}
public boolean isEnabled() {
return enabled;
}
}
2)实现UserDetailsService接口:
Java代码
public interface UserDetailsService {
public abstract UserDetails loadUserByUsername(String s)
throws UsernameNotFoundException, DataAccessException;
}
public interface UserDetailsService {
public abstract UserDetails loadUserByUsername(String s)
throws UsernameNotFoundException, DataAccessException;
}
本例提供的实现类为:
Java代码
public class UserLoginServiceImpl implements UserDetailsService {
// 根据用户名返回用户信息
public UserDetails loadUserByUsername(String username)
throws UsernameNotFoundException, DataAccessException {
// 以下两行是获取用户信息,UserLogin是存放用户信息的业务实体
BaseDaoImpl baseDao = new BaseDaoImpl();
UserLogin userLogin = baseDao.getUserInfo(username);
UserLoginDetails userDetails = new UserLoginDetails();
if (userLogin != null) { // 如果该用户的信息存在,那么构造UserDetails
userDetails.setUsername(userLogin.getUsername()); // 设置用户名
userDetails.setPassword(userLogin.getPassword()); // 设置密码
userDetails.setEnabled(userLogin.isEnabled()); // 设置启用状态
// 角色字符串如:”ROLE_SUPERVISOR,ROLE_USER”。以逗号隔开
String[] rights = userLogin.getRights().split(","); // 分割多个角色
// 设置用户的授权信息
GrantedAuthority[] authorities = new GrantedAuthority[rights.length]; for (int i = 0; i < rights.length; i++) {
authorities[i] = new GrantedAuthorityImpl(rights[i]);
}
userDetails.setAuthorities(authorities);
} else { // 如果该用户不存在,则抛出异常,参考JdbcDaoImpl
throw new UsernameNotFoundException("User not found");
}
return userDetails;
}
}
public class UserLoginServiceImpl implements UserDetailsService {
// 根据用户名返回用户信息
public UserDetails loadUserByUsername(String username)
throws UsernameNotFoundException, DataAccessException {
// 以下两行是获取用户信息,UserLogin是存放用户信息的业务实体
BaseDaoImpl baseDao = new BaseDaoImpl();
UserLogin userLogin = baseDao.getUserInfo(username);
UserLoginDetails userDetails = new UserLoginDetails();
if (userLogin != null) { // 如果该用户的信息存在,那么构造UserDetails
userDetails.setUsername(userLogin.getUsername()); // 设置用户名
userDetails.setPassword(userLogin.getPassword()); // 设置密码
userDetails.setEnabled(userLogin.isEnabled()); // 设置启用状态
// 角色字符串如:”ROLE_SUPERVISOR,ROLE_USER”。以逗号隔开
String[] rights = userLogin.getRights().split(","); // 分割多个角色
// 设置用户的授权信息
GrantedAuthority[] authorities = new GrantedAuthority[rights.length]; for (int i = 0; i < rights.length; i++) {
authorities[i] = new GrantedAuthorityImpl(rights[i]);
}
userDetails.setAuthorities(authorities);
} else { // 如果该用户不存在,则抛出异常,参考JdbcDaoImpl
throw new UsernameNotFoundException("User not found");
}
return userDetails;
}
}
UserLogin类:
Java代码
public class UserLogin {
private String username; // 用户名
private String password; // 密码
private boolean enabled; // 启用状态
private String rights; // 多个角色组成的字符串
...... // 省略get,set方法
}
public class UserLogin {
private String username; // 用户名
private String password; // 密码
private boolean enabled; // 启用状态
private String rights; // 多个角色组成的字符串
...... // 省略get,set方法
}
3)将自己的实现类注入到DaoAuthenticationProvider的userDetailsService属性中。
Xml代码
<bean id="daoAuthenticationProvider" class="org.acegisecurity.providers.dao.DaoAuthenticationProvider">
<property name="userDetailsService" ref="userLoginServiceImpl"/>
......
</bean>
<!-- 自己实现的类 -->
<bean id="userLoginServiceImpl" class="org.acegi.service.impl.UserLoginServiceImpl"></bean>
<bean id="daoAuthenticationProvider" class="org.acegisecurity.providers.dao.DaoAuthenticationProvider">
<property name="userDetailsService" ref="userLoginServiceImpl"/>
......
</bean>
<!-- 自己实现的类 -->
<bean id="userLoginServiceImpl" class="org.acegi.service.impl.UserLoginServiceImpl"></bean>
3、运行说明
下载源代码,我提供了相应脚本,存放在Acegi7WebRoot\rdbms目录下。
1)、在rdbms目录下运行server.bat文件,启动hsqldb数据库。关于hsqldb的使用说明,请参考“菜鸟-手把手教你把Acegi应用到实际项目中(6)” http://zhanjia.iteye.com/blog/258282
2)、运行Acegi7项目
3)、用户名为javaee、qiuzj,密码为password
4、其他说明
开发环境:
MyEclipse 5.0GA
Eclipse3.2.1
JDK1.5.0_10
tomcat5.5.23
acegi-security-1.0.7
Spring2.0
Jar包:
acegi-security-1.0.7.jar
Spring.jar(2.0.8)
commons-codec.jar
jstl.jar (1.1)
standard.jar
commons-logging.jar(1.0)
hsqldb.jar(1.8.0.10)
分享到:
相关推荐
在“菜鸟-手把手教你把Acegi应用到实际项目中(3)”这篇博文中,博主可能会深入讲解如何将 Acegi 集成到实际的项目中,为读者提供一个逐步的指南。下面,我们将探讨 Acegi 的核心概念、配置以及在项目中的应用。 1. ...
本教程将引导初学者逐步了解如何在实际项目中应用Acegi安全框架,以便为你的Web应用提供强大的身份验证和授权功能。 首先,让我们理解Acegi的基础概念。Acegi的核心组件包括SecurityContext、Authentication和...
在本文中,我们将深入理解如何将Acegi应用到实际项目中,特别关注其核心配置——web.xml中的过滤器设置和Acegi安全文件的配置。 首先,我们来看web.xml中的过滤器配置: 1. **FilterToBeanProxy**:Acegi通过...
在使用这个压缩包时,首先需要将其解压,然后将`acegi-security-tiger-1.0.0-RC2.jar`添加到项目的类路径中。如果项目是基于Spring的,需要在配置文件中启用Acegi Security,并根据应用需求配置相应的安全策略。同时...
包含acegi-security-1.0.7.jar,acegi-security-1.0.7-sources.jar,acegi-security-cas-1.0.7.jar,acegi-security-cas-1.0.7-sources.jar,acegi-security-catalina-1.0.7.jar,acegi-security-catalina-1.0.7-...
通过学习Acegi,我们可以了解到Web应用安全的基本思路和实践方法,这对于理解现代的Spring Security框架非常有帮助。虽然Acegi已经不再更新,但它的理念和架构仍对现代安全框架设计产生深远影响。
这个"acegi-sample.rar_acegi"项目提供了一个详细的示例,帮助开发者理解并应用Acegi框架的核心功能。下面我们将深入探讨Acegi的主要特性及其在实际开发中的应用。 1. **认证与授权**: Acegi框架的核心是它对用户...
acegi-security 1.0.2.jar
在本教程中,作者旨在帮助那些在学习Acegi过程中遇到困难的开发者,通过一步步的指导,使他们能够成功地将Acegi集成到实际项目中,并理解其核心配置和工作原理。 首先,Acegi的配置是其难点之一,因为涉及许多不同...
Acegi是一个专门为SpringFramework提供安全机制的项目,全称为Acegi Security System for Spring.
这个压缩包中的"acegi-sample"部分可能包含了一个示例项目,展示了如何在实际应用中配置和使用Acegi Security。而"spring-1.2.4.jar"则是Spring框架的一个较旧版本,表明Acegi Security是在Spring 1.x时代设计的,那...
在项目中,开发人员通常会将这个JAR文件添加到类路径中,以便在Spring应用中使用Acegi Security的功能。这个文件可能是通过Maven或Gradle等构建工具管理的依赖之一,也可以手动下载并放入项目的lib目录。 "spring...
在实际应用中,开发者可以通过创建自定义的`AuthenticationProvider`实现特定的身份验证逻辑,或者通过扩展`AbstractAccessDecisionManager`来自定义授权策略。此外,还可以利用`FilterSecurityInterceptor`进行URL...
这篇博客将深入解析一个配置了Acegi Security的`applicationContext-acegi-security.xml`文件,帮助我们理解如何将LDAP与Acegi集成以实现更安全的Web应用。 **LDAP基础** LDAP是一种标准的网络协议,用于存储和...
acegi-security-0.8.3驱动程序
在实际应用中,我们首先需要在Spring配置文件中定义Acegi Security的相关bean,如`AuthenticationManager`、`FilterSecurityInterceptor`等。然后,我们可以使用`<security:intercept-url>`标签来定义URL的安全策略...
在 `acegi-config.xml` 文件中,你可以定义认证和授权策略,比如用户存储(UserDetailsService)、认证管理器(AuthenticationManager)和权限访问决策器(AccessDecisionManager)。 Acegi 还提供了许多预定义的...
Acegi是一个专门为SpringFramework应用提供安全机制的开放源代码项目,全称为Acegi Security System for Spring,当前版本为 0.8.3。它使用了Spring的方式提供了安全和认证安全服务,包括使用Bean Context,拦截器和...
它在Spring框架的基础上构建了一套完整的安全解决方案,使开发者能够方便地集成到自己的应用中,确保用户访问权限的有效控制和数据安全。 Acegi Security 1.0.7是该组件的一个稳定版本,其核心功能包括身份验证、...