菜鸟-手把手教你把Acegi应用到实际项目中(8)-扩展UserDetailsService接口

最新推荐文章于 2024-03-14 10:24:34 发布
最新推荐文章于 2024-03-14 10:24:34 发布
阅读量238 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: Acegi 企业应用 JavaEE HSQLDB Myeclipse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/iteye_20622/article/details/81900709
本文详细介绍了Acegi安全框架中的UserDetailsService接口及其具体实现方式。包括如何自定义UserDetails与UserDetailsService实现类,以及如何将其配置到Acegi的安全上下文中。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一个能为DaoAuthenticationProvider提供存取认证库的的类,它必须要实现UserDetailsService接口:

Java代码
public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException, DataAccessException;

public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException, DataAccessException;


UserDetails 是一个接口,它能提供一系列get函数以获得认证时需要的基本认证信息如用户名、密码、所获得的授权、是否禁用等;一个具体的实现就是User类. Acegi用户需要决定什么时候写他们的UserDetailsService接口以及返回的UserDetails是什么类型。在大多数情况下将使用 User及其子类,虽然在特定的环境中(如对象关系映射器)也许需要用户写他们自己的UserDetails实现。UserDetails也经常用于存储一些与调用者相关的附加信息(如电话号码、email地址等)因此它们经常在web视图中使用。

如果UserDetailsService实现起来很简单,用户应当很容易从他们选择的持久化策略中找回认证信息。

DaoAuthenticationProvider设计没有考虑支持帐户锁定的功能,因为那将增加UserDetailsService接口的复杂性。例如需要增加不成功认证的计数,这些功能可能通过补充应用程序的公布特性而很容易提供。



1、前面几节我们采用的是Acegi自带的两个类,即UserDetailsService接口的两个实现类JdbcDaoImpl和InMemoryDaoImpl,配置如下:
InMemoryDaoImpl:


Xml代码
<bean id="daoAuthenticationProvider"
class="org.acegisecurity.providers.dao.DaoAuthenticationProvider">
<property name="userDetailsService" ref="inMemDaoImpl" />
</bean>
<bean id="inMemDaoImpl"
class="org.acegisecurity.userdetails.memory.InMemoryDaoImpl">
<property name="userMap">
<value>
javaee=password,ROLE_SUPERVISOR
</value>
</property>
</bean>

<bean id="daoAuthenticationProvider"
class="org.acegisecurity.providers.dao.DaoAuthenticationProvider">
<property name="userDetailsService" ref="inMemDaoImpl" />
</bean>
<bean id="inMemDaoImpl"
class="org.acegisecurity.userdetails.memory.InMemoryDaoImpl">
<property name="userMap">
<value>
javaee=password,ROLE_SUPERVISOR
</value>
</property>
</bean>


JdbcDaoImpl:


Java代码
<bean id="daoAuthenticationProvider"
class="org.acegisecurity.providers.dao.DaoAuthenticationProvider">
<property name="userDetailsService" ref="jdbcDaoImpl" />
</bean>
<bean id="jdbcDaoImpl"
class="org.acegisecurity.userdetails.jdbc.JdbcDaoImpl">
<property name="dataSource">
<ref bean="dataSource" />
</property>
</bean>

<bean id="daoAuthenticationProvider"
class="org.acegisecurity.providers.dao.DaoAuthenticationProvider">
<property name="userDetailsService" ref="jdbcDaoImpl" />
</bean>
<bean id="jdbcDaoImpl"
class="org.acegisecurity.userdetails.jdbc.JdbcDaoImpl">
<property name="dataSource">
<ref bean="dataSource" />
</property>
</bean>




2、自己提供UserDetailsService接口的实现类
当Acegi所提供的实现机制无法满足实际企业应用时,我们往往会扩展Acegi现有的资源以弥补不足之处。同样,如果UserDetailsService接口的两个实现类JdbcDaoImpl和InMemoryDaoImpl已经满足不了我们的需求,那么此时提供自己的实现类以满足现实需求是非常有必要的。
一般实现步骤:
1)实现UserDetails接口:




Java代码
public interface UserDetails extends Serializable {
public abstract GrantedAuthority[] getAuthorities(); // 获取用户的授权信息

public abstract String getPassword(); // 获取用户密码(凭证)

public abstract String getUsername(); // 获取用户名

public abstract boolean isAccountNonExpired(); // 判断帐号是否已经过期

public abstract boolean isAccountNonLocked(); // 判断帐号是否已被锁定

public abstract boolean isCredentialsNonExpired(); // 判断用户凭证是否已经过期

public abstract boolean isEnabled(); // 判断用户帐号是否已启用
}

public interface UserDetails extends Serializable {
public abstract GrantedAuthority[] getAuthorities(); // 获取用户的授权信息

public abstract String getPassword(); // 获取用户密码(凭证)

public abstract String getUsername(); // 获取用户名

public abstract boolean isAccountNonExpired(); // 判断帐号是否已经过期

public abstract boolean isAccountNonLocked(); // 判断帐号是否已被锁定

public abstract boolean isCredentialsNonExpired(); // 判断用户凭证是否已经过期

public abstract boolean isEnabled(); // 判断用户帐号是否已启用
}
如果帐号过期、被锁定、凭证过期或帐号未启用,均不能登录到系统中。


本例提供的实现类:

Java代码
public class UserLoginDetails implements UserDetails {

private String username;
private String password;
private boolean enabled;
private GrantedAuthority[] authorities;

public void setAuthorities(GrantedAuthority[] authorities) {
this.authorities = authorities;
}

public void setEnabled(boolean enabled) {
this.enabled = enabled;
}

public void setPassword(String password) {
this.password = password;
}

public void setUsername(String username) {
this.username = username;
}

public GrantedAuthority[] getAuthorities() {
return authorities;
}

public String getPassword() {
return password;
}

public String getUsername() {
return username;
}

public boolean isAccountNonExpired() {
return enabled;
}

public boolean isAccountNonLocked() {
return enabled;
}

public boolean isCredentialsNonExpired() {
return enabled;
}

public boolean isEnabled() {
return enabled;
}

}

public class UserLoginDetails implements UserDetails {

private String username;
private String password;
private boolean enabled;
private GrantedAuthority[] authorities;

public void setAuthorities(GrantedAuthority[] authorities) {
this.authorities = authorities;
}

public void setEnabled(boolean enabled) {
this.enabled = enabled;
}

public void setPassword(String password) {
this.password = password;
}

public void setUsername(String username) {
this.username = username;
}

public GrantedAuthority[] getAuthorities() {
return authorities;
}

public String getPassword() {
return password;
}

public String getUsername() {
return username;
}

public boolean isAccountNonExpired() {
return enabled;
}

public boolean isAccountNonLocked() {
return enabled;
}

public boolean isCredentialsNonExpired() {
return enabled;
}

public boolean isEnabled() {
return enabled;
}

}


2)实现UserDetailsService接口:



Java代码
public interface UserDetailsService {
public abstract UserDetails loadUserByUsername(String s)
throws UsernameNotFoundException, DataAccessException;
}

public interface UserDetailsService {
public abstract UserDetails loadUserByUsername(String s)
throws UsernameNotFoundException, DataAccessException;
}


本例提供的实现类为:

Java代码
public class UserLoginServiceImpl implements UserDetailsService {

// 根据用户名返回用户信息
public UserDetails loadUserByUsername(String username)
throws UsernameNotFoundException, DataAccessException {
// 以下两行是获取用户信息,UserLogin是存放用户信息的业务实体
BaseDaoImpl baseDao = new BaseDaoImpl();
UserLogin userLogin = baseDao.getUserInfo(username);

UserLoginDetails userDetails = new UserLoginDetails();
if (userLogin != null) { // 如果该用户的信息存在,那么构造UserDetails
userDetails.setUsername(userLogin.getUsername()); // 设置用户名
userDetails.setPassword(userLogin.getPassword()); // 设置密码
userDetails.setEnabled(userLogin.isEnabled()); // 设置启用状态

// 角色字符串如:”ROLE_SUPERVISOR,ROLE_USER”。以逗号隔开
String[] rights = userLogin.getRights().split(","); // 分割多个角色
// 设置用户的授权信息
GrantedAuthority[] authorities = new GrantedAuthority[rights.length]; for (int i = 0; i < rights.length; i++) {
authorities[i] = new GrantedAuthorityImpl(rights[i]);
}
userDetails.setAuthorities(authorities);
} else { // 如果该用户不存在,则抛出异常,参考JdbcDaoImpl
throw new UsernameNotFoundException("User not found");
}

return userDetails;
}

}

public class UserLoginServiceImpl implements UserDetailsService {

// 根据用户名返回用户信息
public UserDetails loadUserByUsername(String username)
throws UsernameNotFoundException, DataAccessException {
// 以下两行是获取用户信息,UserLogin是存放用户信息的业务实体
BaseDaoImpl baseDao = new BaseDaoImpl();
UserLogin userLogin = baseDao.getUserInfo(username);

UserLoginDetails userDetails = new UserLoginDetails();
if (userLogin != null) { // 如果该用户的信息存在,那么构造UserDetails
userDetails.setUsername(userLogin.getUsername()); // 设置用户名
userDetails.setPassword(userLogin.getPassword()); // 设置密码
userDetails.setEnabled(userLogin.isEnabled()); // 设置启用状态

// 角色字符串如:”ROLE_SUPERVISOR,ROLE_USER”。以逗号隔开
String[] rights = userLogin.getRights().split(","); // 分割多个角色
// 设置用户的授权信息
GrantedAuthority[] authorities = new GrantedAuthority[rights.length]; for (int i = 0; i < rights.length; i++) {
authorities[i] = new GrantedAuthorityImpl(rights[i]);
}
userDetails.setAuthorities(authorities);
} else { // 如果该用户不存在,则抛出异常,参考JdbcDaoImpl
throw new UsernameNotFoundException("User not found");
}

return userDetails;
}

}


UserLogin类:

Java代码
public class UserLogin {
private String username; // 用户名

private String password; // 密码

private boolean enabled; // 启用状态

private String rights; // 多个角色组成的字符串
...... // 省略get,set方法
}

public class UserLogin {
private String username; // 用户名

private String password; // 密码

private boolean enabled; // 启用状态

private String rights; // 多个角色组成的字符串
...... // 省略get,set方法
}


3)将自己的实现类注入到DaoAuthenticationProvider的userDetailsService属性中。



Xml代码
<bean id="daoAuthenticationProvider" class="org.acegisecurity.providers.dao.DaoAuthenticationProvider">
<property name="userDetailsService" ref="userLoginServiceImpl"/>
......
</bean>
<!-- 自己实现的类 -->
<bean id="userLoginServiceImpl" class="org.acegi.service.impl.UserLoginServiceImpl"></bean>

<bean id="daoAuthenticationProvider" class="org.acegisecurity.providers.dao.DaoAuthenticationProvider">
<property name="userDetailsService" ref="userLoginServiceImpl"/>
......
</bean>
<!-- 自己实现的类 -->
<bean id="userLoginServiceImpl" class="org.acegi.service.impl.UserLoginServiceImpl"></bean>





3、运行说明
下载源代码,我提供了相应脚本,存放在Acegi7WebRoot\rdbms目录下。
1)、在rdbms目录下运行server.bat文件,启动hsqldb数据库。关于hsqldb的使用说明,请参考“菜鸟-手把手教你把Acegi应用到实际项目中(6)” http://zhanjia.iteye.com/blog/258282
2)、运行Acegi7项目
3)、用户名为javaee、qiuzj,密码为password


4、其他说明
开发环境:
MyEclipse 5.0GA
Eclipse3.2.1
JDK1.5.0_10
tomcat5.5.23
acegi-security-1.0.7
Spring2.0


Jar包:
acegi-security-1.0.7.jar
Spring.jar(2.0.8)
commons-codec.jar
jstl.jar (1.1)
standard.jar
commons-logging.jar(1.0)
hsqldb.jar(1.8.0.10)
iteye_20622
关注
Spring Security 实现UserDetails 简易扩展
weixin_45189306的博客
03-18 3370
一、定义pojo实现UserDetails扩展 public class WgcUserDetails implements UserDetails { private Collection<GrantedAuthority> authorities; private String password; private String username; ...
菜鸟-手把手你把Acegi应用实际项目(3)
03-01
在“菜鸟-手把手你把Acegi应用实际项目(3)”这篇博文中,博主可能会深入讲解如何将 Acegi 集成到实际项目中,为读者提供一个逐步的指南。下面,我们将探讨 Acegi 的核心概念、配置以及在项目中的应用。 1. ...
UserDetails接口UserDetailsService接口
可小辉的博客
07-21 2019
UserDetails接口 这个接口是我们自己用来定义用户表的结构的 SpringSecurity自己的用户信息只包含了Username,password,roles,假如我希望用户的实体类中还有性别sex字段,那么就没有办法了,所以SpringSecurity提供了UserDetails接口,我们可以自己新建一个包含sex字段的类,然后该类implements UserDetails接口,就可以获取我们说的这个sex字段 UserDetails实例是通过UserDetailsService接口的.
学习Acegi应用实际项目中(8- 扩展UserDetailsService接口
dashabi201412的博客
04-27 286
  一个能为DaoAuthenticationProvider提供存取认证库的的类,它必须要实现UserDetailsService接口: public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException, DataAccessException;   UserD...
UserDetails接口及子类实现
程序缘
01-04 4661
继承图
【SpringSecurity】五、UserDetails接口UserDetailsService接口(原理、流程)
llg___的博客
08-23 5779
接下来自己定义一个用户类SecurityUser类,也去实现UserDetails接口,重写UserDetails接口方法时,直接写死一个用户信息,一会儿new这个自定义的SecurityUser类,也就上面的User.builder一个意思。重写loadUserByUsernam方法,并当用户名等于自定义的SecurityUser对象中的用户名时,返回SecurityUser对象。查看User类的源码,其实现了UserDetails接口,因此上面才可以直接创建User对象。重启服务,登录下,一切正常。
菜鸟-手把手你把Acegi应用实际项目(1.2)
03-01
程将引导初学者逐步了解如何在实际项目应用Acegi安全框架,以便为你的Web应用提供强大的身份验证授权功能。 首先,让我们理解Acegi的基础概念。Acegi的核心组件包括SecurityContext、Authentication...
菜鸟-手把手你把Acegi应用实际项目
08-13
在本文中,我们将深入理解如何将Acegi应用实际项目中,特别关注其核心配置——web.xml中的过滤器设置Acegi安全文件的配置。 首先,我们来看web.xml中的过滤器配置: 1. **FilterToBeanProxy**:Acegi通过...
Acegi实战程:手把手应用项目
"Acegi应用实际项目中的程,由zhanjia编写,通过84页的内容逐步讲解如何在项目中配置使用Acegi安全框架,包括Acegi的基础知识、配置实例、用户信息缓存、扩展UserDetailsService接口、...该程旨在帮助初学者...
acegi-sample.rar_acegi-1.0.7_acegi-sample.part2_spring-1.2.4.jar
09-23
这个压缩包中的"acegi-sample"部分可能包含了一个示例项目,展示了如何在实际应用中配置使用Acegi Security。而"spring-1.2.4.jar"则是Spring框架的一个较旧版本,表明Acegi Security是在Spring 1.x时代设计的,那...
06SpringSecurity扩展用户身份信息(UserDetails)并获取的方式
最新发布
欢迎阅读我的博客
03-14 1670
SpringSecurity扩展用户身份信息(UserDetails)的方式
SpringFramework
01-06
Spring是现在为流行的技术开发框架,其核心为DI(依赖注入)与AOP(面向切面编程),而后基于这两者基础上可以整合大量主流的开发框架。官方QQ群:612148723。
Spring Security 取Session中的值修改userDetails()
powerfjtech的专栏
09-03 1783
1.在session中取得spring security的登录用户名如下 ${session.SPRING_SECURITY_CONTEXT.authentication.principal.username} spring security 把SPRING_SECURITY_CONTEXT 放入了session 没有直接把username 放进去。 下面一段代码主要描述的是sessi
spring security 5 (3)-UserDetails用户详情
热门推荐
JAVA博客
02-24 1万+
用户登录时,系统会根据用户名,从存储设备查找该用户的密码及权限等,将其组装成一个UserDetails对象。并用UserDetails中的数据对用户进行认证,决定其输入的用户名/密码是否正确。 从内存认证 之前两篇我使用的是预置的user用户,以下则自定义一个user用户,密码123,权限是auth。user用户登录时会根据这些信息自动构建一个UserDetails,保存在内存中。 pass...
spring security自定义登录失败返回错误信息
XXX1238XGH的博客
10-29 6026
首先我们需要定义一个类实现“AuthenticationFailureHandler”接口。 实现里面的“onAuthenticationFailure”方法,然后在方法中定义我们需要返回的错误信息。 注意:我们自定义登录验证的过程中如果发现用户名或者密码错误,我们可以抛异常,但是这里的异常不能随意抛,需要抛“AuthenticationException”的实现异常才能在自定义拦截器“Aut...
Spring-Security自定义登陆错误提示信息
doinbb的博客
08-07 1万+
实现效果如图所示: 首先公布实现代码: 一. 自定义实现 import.org.springframework.security.core.userdetails.UserDetailsService类。 并且抛出BadCredentialsException异常,否则页面无法获取到错误信息。 @Slf4j @Service public class MyUserDetailsS...
Spring Security 身份认证之 UserDetailsService
zuihoudebingwen的专栏
04-08 4774
 Spring Security 身份认证之 UserDetailsService利用class AuthorityManager implements UserDetailsService 的UserDetails loadUserByUsername(String userName)方法,查询数据库,根据用户id查询到User,进行填充UserDetails对象,返回UserDetails对象...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值