Acegi通过数据库连接实现身份认证

最新推荐文章于 2018-08-10 00:17:10 发布
最新推荐文章于 2018-08-10 00:17:10 发布
阅读量2.2k 收藏 3
点赞数
CC 4.0 BY-SA版权
分类专栏: Java基础 笔记心得 文章标签: acegi 数据库 bean insert class spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/smilingleo/article/details/1480380
本文介绍使用Acegi安全框架进行用户认证的过程,包括创建数据库表、配置数据源、设置认证提供程序及用户服务等关键步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

好长时间没有写文章了,因为最近用到Acegi做安全认证,就把以前写的一个文章,翻出来晒晒,呵呵


1、建立两个表

CREATE TABLE users (
 username VARCHAR(50NOT NULL PRIMARY KEY,
 password VARCHAR(50NOT NULL,
 enabled BIT NOT NULL
);

CREATE TABLE authorities (
 username VARCHAR(50NOT NULL,
 authority VARCHAR(50NOT NULL
);
CREATE UNIQUE INDEX ix_auth_username ON authorities ( username, authority );

ALTER TABLE authorities ADD CONSTRAINT fk_authorities_users foreign key (username) REFERENCES users(username);

INSERT INTO users VALUES ('marissa''koala', true);
INSERT INTO users VALUES ('dianne''emu', true);
INSERT INTO users VALUES ('scott''wombat', true);
INSERT INTO users VALUES ('peter''opal', false);

INSERT INTO authorities VALUES ('marissa''ROLE_TELLER');
INSERT INTO authorities VALUES ('marissa''ROLE_SUPERVISOR');
INSERT INTO authorities VALUES ('dianne''ROLE_TELLER');
INSERT INTO authorities VALUES ('scott''ROLE_TELLER');
INSERT INTO authorities VALUES ('peter''ROLE_TELLER');


2、Spring 中建一个DataSource Bean

 <bean id="dataSource" class="org.springframework.jdbc.datasource.DriverManagerDataSource">
  <property name="driverClassName">
   <value>com.mysql.jdbc.Driver</value>
  </property>
  <property name="url">
   <value>jdbc:mysql://localhost:3306/eReview?autoReconnect=true&amp;amp;useUnicode=true&amp;amp;characterEncoding=utf-8&amp;amp;mysqlEncoding=utf8</value>
  </property>
  <property name="username">
   <value>leo</value>
  </property>
  <property name="password">
   <value>111111</value>
  </property>
 </bean>

注意:原来用dbcp的一个dataSource Class配置数据源,不成功,改为Spring2.0自带的驱动类后成功;

3、配置Spring的acegi配置文件
 

<bean id="daoAuthenticationProvider" class="org.acegisecurity.providers.dao.DaoAuthenticationProvider">
  <property name="userDetailsService" ref="userDetailsService"/>
  <property name="userCache">
   <bean class="org.acegisecurity.providers.dao.cache.EhCacheBasedUserCache">
    <property name="cache">
     <bean class="org.springframework.cache.ehcache.EhCacheFactoryBean">
      <property name="cacheManager">
       <bean class="org.springframework.cache.ehcache.EhCacheManagerFactoryBean"/>
      </property>
      <property name="cacheName" value="userCache"/>
     </bean>
    </property>
   </bean>
  </property>
 </bean>

 <bean id="userDetailsService" class="org.acegisecurity.userdetails.jdbc.JdbcDaoImpl">
     <property name="dataSource"><ref bean="dataSource"/></property>
     <property name="usersByUsernameQuery">
       <value>SELECT USERNAME, PASSWORD,ENABLED FROM USERS WHERE USERNAME=?</value>
     </property>
     <property name="authoritiesByUsernameQuery">
       <value>
         SELECT username,authority FROM authorities WHERE username = ?
       </value>
     </property>
 </bean>

另外,在定义“filterInvocationInterceptor”时,属性设置为:
  <property name="objectDefinitionSource">
   <value>
    CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON
    PATTERN_TYPE_APACHE_ANT
    /**/*.action=IS_AUTHENTICATED_REMEMBERED
    /**=IS_AUTHENTICATED_ANONYMOUSLY
   </value>
  </property>

4、其他部分可参见Acegi的范例;

总结:
本方法只是实现了简单的用户身份认证的功能,其权限设置也相对简单,只要是合法用户,就可以访问*.action, 如果需要复杂业务相关的权限认证,还需要查看Acegi的详细教程 

acegi security实践教程—basic认证
02-23 2598
上篇已经介绍了acegi整体框架,给大家一个感性的认识。那这边博客开始进入代码实践——基于basic认证。   我们已经说到,acegi主要通过过滤连来实现认证和授权操作。   具体步骤如下:   开发环境:MyEclispe10.7.1+tomcat6.0.37+acegi1.0.5+spring2.0   项目目录如下:  其中readme主要用来记录本次验证目的
Acegi框架介绍 acegi安全与认证
03-03
acegi 框架 介绍 spring 安全
使用Acegi进行身份认证(之一)
neil-jh
10-10 288
Acegi是专门为Spring Web应用提供安全保护的开源框架,它通过配置的方式就可以对业已存在的应用实施安全控制。在Acegi实施安全控制之前,必须获取操作者的身份,并进一步获知用户的权限,这样Acegi才可能对应用资源实施安全控制。在本文中,我们将介绍Acegi如何对操作者进行身份认证的内容。 将Acegi集成到Web应用程序中 Acegi通过多个不同用途的Servlet过滤器截取HTTP请...
学习Acegi-认证(authentication)
用技术点燃生命
02-07 444
最近两星期在学习acegi,过程中感谢[url=www.iteye.com]JavaEye[/url],[url=www.springside.org.cn]SpringSide[/url]和在网上提供acegi学习心得的网友们。 为了加深自己的认识,准备写下一些DEMO,希望可以给准备学习acegi的同学一些帮助。 作为安全服务离不开认证和授权这两个主要组成部分。而这...
学习Acegi-认证(权限管理)
fengyunshb
06-24 171
Acegi安全系统,是一个用于Spring Framework的安全框架,能够和目前流行的Web容器无缝集成。它使用了Spring的方式提供了安全和认证安全服务,包括使用Bean Context,……...
acegi认证过程
xly_971223的专栏
04-05 190
AuthenticationManager是认证核心接口,其作用是验证客户端输入端用户名是否正确 这个接口只有一个方法 [code]public Authentication authenticate(Authentication authentication) throws AuthenticationException;[/code] 这个方法就是去验证用户名 密码时候...
深入解析Acegi安全源码实现Http Basic认证
3. 配置AuthenticationManager和ProviderManager:定义如何进行用户身份认证和授权。 ```xml ``` 4. 配置HttpSecurity:设置HTTP请求的安全规则,包括哪些URL需要认证。 ```xml **" access="ROLE_...
Acegi_db1.rar_acegi
09-23
1. **身份验证**: Acegi提供了多种身份验证机制,如基于表单的登录、HTTP基本认证、X.509证书等。通过定义AuthenticationProvider,开发者可以自定义身份验证逻辑。 2. **访问控制**:Acegi允许开发者使用基于角色...
acegi的详细配置实现
11-19
认证Acegi Security的重要功能之一,它允许应用程序根据用户的凭据验证用户的身份。认证流程通常涉及以下几个步骤: 1. **用户提交凭据**:用户通过登录页面或其他方式提交用户名和密码。 2. **身份验证**:认证...
实战AcegiSpring框架中的Web安全实现
你可以自定义实现连接到特定的后端数据存储,如数据库或LDAP服务器。 - **UserDetailsService**:提供用户详细信息,包括用户名、密码和其他属性。这通常需要从数据库或其他用户存储中获取。 - **...
springacegi应用
03-17
至于“工具”标签,可能意味着在实现Acegi安全功能时会用到一些辅助工具,例如数据库连接池、日志框架、测试工具等。这些工具可以帮助开发者更高效地调试和测试安全配置。 在提供的压缩包文件列表中,有一个名为...
acegi安全验证
shazhenhua的专栏
10-06 2262
Acegi是专门为Spring Web应用提供安全保护的开源框架,它通过配置的方式就可以对业已存在的应用实施安全控制。在Acegi实施安全控制之前,必须获取操作者的身份,并进一步获知用户的权限,这样Acegi才可能对应用资源实施安全控制。  在本文中,我们将介绍Acegi如何对操作者进行身份认证的内容。 将Acegi集成到Web应用程序中 Acegi通过多个不同用途的Servlet过滤器截取H
使用Acegi进行身份认证
“因举报被劝退”学生:我愿做出头鸟
02-25 132
http://tech.it168.com/j/2007-10-08/200710081623484.shtml
acegi security实践教程—入门
02-22 5652
Acegi Security概念     Acegi Security是基于J2EE的企业软件应用提供全面的安全服务。通俗的说,就是封装的安全框架。提到安全,大家脑子中第一反应肯定是权限控制。的确如此,安全主要的功能就是为了权限控制。    Acegi Security 和Spring Security 是一回事吗?为啥搜索Acegi Security框架,有时会发现一会这样配置,一会那样配置
数据库登录验证-链接字符串中的细节
好好奋斗的青年的博客
08-10 455
最近学习数据库,网上看到  SqlConnection conn = new SqlConnection(str); 的 str 有2种格式,看了一篇博文才知道是数据库登录的方式不同:  string str = @"Data Source=LXF-PC;Initial catalog=LoginTable;integrated Security=True";  //这种是使用Window验证方...
使用SSL安全连接MySQL数据库
韩小昱的专栏
03-10 1万+
当使用非加密方式连接MySQL数据库时,在网络中传输的所有信息都是明文的,可以被网络中所有人截取,敏感信息可能被泄露。在传送敏感信息(如密码)时,可以采用SSL连接的方式。
Connection reset by peer的原因
热门推荐
smilingleo的专栏
10-12 10万+
经常出现的Connection reset by peer: 原因可能是多方面的,不过更常见的原因是:①:服务器的并发连接数超过了其承载量,服务器会将其中一些连接Down掉;②:客户关掉了浏览器,而服务器还在给客户端发送数据;③:浏览器端按了Stop[10054] Connection reset by peerConnection reset by peer is a tough one bec
ExtJS学习笔记(二):handler与listener的区别
smilingleo的专栏
01-08 3万+
ExtJS里handler和listener都是用来对用户的某些输入进行处理的,有必要区分一下各自都是怎么用的。 Handlerhandler与Action相关联,一个Action可以有多个Component引用;Action是一个可被共享的对象,有五个主要的属性:text, handler, iconCls, disabled, hiddencomponent的构建方式比较有
Ehcache还是Memcached的抉择(一)
smilingleo的专栏
12-17 2万+
缓存的目的就是为了提高响应速度,尤其是并发访问的速度,降低数据库服务器的压力,在同等硬件配置的情况下,提供更高的系统性能。总的来说,请指导原则就是:尽量用低开销的计算代替高开销的计算。比如直接从数据库查询的开销要远高于内存中的计算返回,网络请求要远高于本地(同一VM中)请求。如果单从这一点上来分析的话,现在很多关于Ehcache(local)与memcached(client/server
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值