一个能为DaoAuthenticationProvider提供存取认证库的的类，它必须要实现UserDetailsService接口：

public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException, DataAccessException;

UserDetails 是一个接口，它能提供一系列get函数以获得认证时需要的基本认证信息如用户名、密码、所获得的授权、是否禁用等；一个具体的实现就是User类. Acegi用户需要决定什么时候写他们的UserDetailsService接口以及返回的UserDetails是什么类型。在大多数情况下将使用 User及其子类，虽然在特定的环境中（如对象关系映射器）也许需要用户写他们自己的UserDetails实现。UserDetails也经常用于存储一些与调用者相关的附加信息（如电话号码、email地址等）因此它们经常在web视图中使用。

如果UserDetailsService实现起来很简单，用户应当很容易从他们选择的持久化策略中找回认证信息。

DaoAuthenticationProvider设计没有考虑支持帐户锁定的功能，因为那将增加UserDetailsService接口的复杂性。例如需要增加不成功认证的计数，这些功能可能通过补充应用程序的公布特性而很容易提供。

1、前面几节我们采用的是Acegi自带的两个类，即UserDetailsService接口的两个实现类JdbcDaoImpl和InMemoryDaoImpl，配置如下：
InMemoryDaoImpl：

<bean id="daoAuthenticationProvider"

	class="org.acegisecurity.providers.dao.DaoAuthenticationProvider">

	<property name="userDetailsService" ref="inMemDaoImpl" />

</bean>

<bean id="inMemDaoImpl"

	class="org.acegisecurity.userdetails.memory.InMemoryDaoImpl">

	<property name="userMap">

		<value>

			javaee=password,ROLE_SUPERVISOR

		</value>

	</property>

</bean>

JdbcDaoImpl：

<bean id="daoAuthenticationProvider"

	class="org.acegisecurity.providers.dao.DaoAuthenticationProvider">

	<property name="userDetailsService" ref="jdbcDaoImpl" />

</bean>

<bean id="jdbcDaoImpl"

	class="org.acegisecurity.userdetails.jdbc.JdbcDaoImpl">

	<property name="dataSource">

		<ref bean="dataSource" />

	</property>

</bean>

 2、自己提供UserDetailsService接口的实现类
       当Acegi所提供的实现机制无法满足实际企业应用时，我们往往会扩展Acegi现有的资源以弥补不足之处。同样，如果UserDetailsService接口的两个实现类JdbcDaoImpl和InMemoryDaoImpl已经满足不了我们的需求，那么此时提供自己的实现类以满足现实需求是非常有必要的。
 一般实现步骤：
1）实现UserDetails接口：

public interface UserDetails extends Serializable {

    public abstract GrantedAuthority[] getAuthorities(); // 获取用户的授权信息

    public abstract String getPassword(); // 获取用户密码(凭证)

    public abstract String getUsername(); // 获取用户名

    public abstract boolean isAccountNonExpired(); // 判断帐号是否已经过期

    public abstract boolean isAccountNonLocked(); // 判断帐号是否已被锁定

    public abstract boolean isCredentialsNonExpired(); // 判断用户凭证是否已经过期

    public abstract boolean isEnabled(); // 判断用户帐号是否已启用

}

如果帐号过期、被锁定、凭证过期或帐号未启用，均不能登录到系统中。

本例提供的实现类：

public class UserLoginDetails implements UserDetails {

	private String username;

	private String password;

	private boolean enabled;

	private GrantedAuthority[] authorities;

	public void setAuthorities(GrantedAuthority[] authorities) {

		this.authorities = authorities;

	}

	public void setEnabled(boolean enabled) {

		this.enabled = enabled;

	}

	public void setPassword(String password) {

		this.password = password;

	}

	public void setUsername(String username) {

		this.username = username;

	}

	public GrantedAuthority[] getAuthorities() {

		return authorities;

	}

	public String getPassword() {

		return password;

	}

	public String getUsername() {

		return username;

	}

	public boolean isAccountNonExpired() {

		return enabled;

	}

	public boolean isAccountNonLocked() {

		return enabled;

	}

	public boolean isCredentialsNonExpired() {

		return enabled;

	}

	public boolean isEnabled() {

		return enabled;

	}

}

2）实现UserDetailsService接口：

public interface UserDetailsService {

    public abstract UserDetails loadUserByUsername(String s)

        throws UsernameNotFoundException, DataAccessException;

}

本例提供的实现类为:

public class UserLoginServiceImpl implements UserDetailsService {

	// 根据用户名返回用户信息

	public UserDetails loadUserByUsername(String username)

			throws UsernameNotFoundException, DataAccessException {

		// 以下两行是获取用户信息，UserLogin是存放用户信息的业务实体

		BaseDaoImpl baseDao = new BaseDaoImpl();

		UserLogin userLogin = baseDao.getUserInfo(username);

		UserLoginDetails userDetails = new UserLoginDetails();

		if (userLogin != null) { // 如果该用户的信息存在，那么构造UserDetails

			userDetails.setUsername(userLogin.getUsername()); // 设置用户名

			userDetails.setPassword(userLogin.getPassword()); // 设置密码

			userDetails.setEnabled(userLogin.isEnabled()); // 设置启用状态

			// 角色字符串如：”ROLE_SUPERVISOR，ROLE_USER”。以逗号隔开

			String[] rights = userLogin.getRights().split(","); // 分割多个角色

			// 设置用户的授权信息

			GrantedAuthority[] authorities = new GrantedAuthority[rights.length];					for (int i = 0; i < rights.length; i++) {

				authorities[i] = new GrantedAuthorityImpl(rights[i]);

			}

			userDetails.setAuthorities(authorities);

		} else { // 如果该用户不存在，则抛出异常，参考JdbcDaoImpl

			throw new UsernameNotFoundException("User not found");

		}

		return userDetails;

	}

}

UserLogin类：

public class UserLogin {

	private String username; // 用户名

	private String password; // 密码

	private boolean enabled; // 启用状态

	private String rights; // 多个角色组成的字符串

...... // 省略get,set方法

}

3）将自己的实现类注入到DaoAuthenticationProvider的userDetailsService属性中。

<bean id="daoAuthenticationProvider" class="org.acegisecurity.providers.dao.DaoAuthenticationProvider">

    <property name="userDetailsService" ref="userLoginServiceImpl"/>

......

</bean>

<!-- 自己实现的类 -->

<bean id="userLoginServiceImpl" class="org.acegi.service.impl.UserLoginServiceImpl"></bean>

3、运行说明
 下载源代码，我提供了相应脚本，存放在Acegi7WebRoot\rdbms目录下。
 1）、在rdbms目录下运行server.bat文件，启动hsqldb数据库。关于hsqldb的使用说明，请参考“菜鸟-手把手教你把Acegi应用到实际项目中(6)” http://zhanjia.iteye.com/blog/258282
 2）、运行Acegi7项目
 3）、用户名为javaee、qiuzj，密码为password

4、其他说明
开发环境：
MyEclipse 5.0GA
Eclipse3.2.1
JDK1.5.0_10
tomcat5.5.23
acegi-security-1.0.7
Spring2.0

Jar包：
acegi-security-1.0.7.jar
Spring.jar(2.0.8)
commons-codec.jar
jstl.jar (1.1)
standard.jar
commons-logging.jar(1.0)
hsqldb.jar(1.8.0.10)

菜鸟-手把手教你把Acegi应用到实际项目中(8)-扩展UserDetailsService接口的更多相关文章

1. 菜鸟-手把手教你把Acegi应用到实际项目中(10)-保护业务方法

   前面已经讲过关于保护Web资源的方式,其中包括直接在XML文件中配置和自定义实现FilterInvocationDefinitionSource接口两种方式.在实际企业应用中,保护Web资源显得非常重 ...

2. 菜鸟-手把手教你把Acegi应用到实际项目中(1.1)

   相信不少朋友们对于学习Acegi的过程是比较痛苦的,而且可能最初一个例子都没能真正运行起来.即使能运行起来,对于里面那么多的配置,更搞不清楚为什么要那么配,多配一个和少配一个究竟有什么区别? 最终头都 ...

3. 菜鸟-手把手教你把Acegi应用到实际项目中(11)-切换用户

   在某些应用场合中,我们可能需要用到切换用户的功能,从而以另一用户的身份进行相关操作.这一点类似于在Linux系统中,用su命令切换到另一用户进行相关操作.      既然实际应用中有这种场合,那么我们 ...

4. 菜鸟-手把手教你把Acegi应用到实际项目中(12)-Run-As认证服务

   有这样一些场合,系统用户必须以其他角色身份去操作某些资源.例如,用户A要访问资源B,而用户A拥有的角色为AUTH_USER,资源B访问的角色必须为AUTH_RUN_AS_DATE,那么此时就必须使用户 ...

5. 菜鸟-手把手教你把Acegi应用到实际项目中(7)-缓存用户信息

   首先讲讲EhCache.在默认情况下,即在用户未提供自身配置文件ehcache.xml或ehcache-failsafe.xml时,EhCache会依据其自身Jar存档包含的ehcache-fails ...

6. 菜鸟-手把手教你把Acegi应用到实际项目中(5)

   在实际企业应用中,用户密码一般都会进行加密处理,这样才能使企业应用更加安全.既然密码的加密如此之重要,那么Acegi(Spring Security)作为成熟的安全框架,当然也我们提供了相应的处理方式 ...

7. 菜鸟-手把手教你把Acegi应用到实际项目中(4)

   今天就讲个ConcurrentSessionFilter. 在Acegi 1.x版本中,控制并发HttpSession和Remember-Me认证服务不能够同时启用,它们之间存在冲突问题,这是该版本的 ...

8. 菜鸟-手把手教你把Acegi应用到实际项目中(6)

   在企业应用中,用户的用户名.密码和角色等信息一般存放在RDBMS(关系数据库)中.前面几节我们采用的是InMemoryDaoImpl,即基于内存的存放方式.这节我们将采用RDBMS存储用户信息. Us ...

9. 菜鸟-手把手教你把Acegi应用到实际项目中(1.2)

   7) daoAuthenticationProvider 进行简单的基于数据库的身份验证.DaoAuthenticationProvider获取数据库中的账号密码并进行匹配,若成功则在通过用户身份的同 ...

随机推荐

1. candence 知识积累4

   一.PCB布局约束: 1.尺寸规划:PCB大小要合适,PCB太大印制线路长,阻抗增加.太小散热不好,易受干扰. 2.PCB尺寸确定后要确定特殊器件的位置. 3.尽可能缩短高频元器件之间的连线,设法减少 ...

2. node的实践（项目一）

   学习一门语言,我们先要学习他的基本的语法,基本的数据类型,基本的数组操作,字符串的操作,然后就是语言的特性,实现共享和降低耦合的方式,然后开始比较高级的学习(所有语言都是一样的),比如说通信方法,tc ...

3. ps前端切图常用快捷键

   一.新建文件:预设-自定:宽度1920,单位像素,高度自定义:分辨率:72像素/英寸:颜色模式:RGB,8位:背景色:透明:可存储预设,下次新建的时候,直接在预设中,选择那个名称,点确定.视图:显示- ...

4. spring外部化配置

   例如 <bean id="dataSource" class="....." p:username="aa" p:password=& ...

5. kafka配置

   官网:http://kafka.apache.org/ 主要有3种安装方式: 1. 单机单broker 2. 单机多broker 3. 多机多broker 1. wget http://mirror. ...

6. ASP&period;NET Core的身份认证框架IdentityServer4（7）- 使用客户端证书控制API访问

   前言 今天(2017-9-8,写于9.8,今天才发布)一口气连续把最后几篇IdentityServer4相关理论全部翻译完了,终于可以进入写代码的过程了,比较累.目前官方的文档和Demo以及一些相关组 ...

7. Spring boot整合Mybatis

   时隔两个月的再来写博客的感觉怎么样呢,只能用“棒”来形容了.闲话少说,直接入正题,之前的博客中有说过,将spring与mybatis整个后开发会更爽,基于现在springboot已经成为整个业界开发主 ...

8. Python常用模块--re

   Python内部的re--传闻中的正则模块,是无数初学者心中的噩梦,几乎到了谈正则色变的地步. 1.正则是干什么的 正则表达式,又称规则表达式.(英语:Regular Expression,在代码中常 ...

9. OpenCV代码：画出轮廓的外接矩形，和中心点

   #include <opencv2/highgui/highgui.hpp> #include <opencv2/imgproc/imgproc.hpp> #include & ...

10. Elasticsearch一些常用操作和一些基础概念

    1.查看集群健康状态 [root@ELK-chaofeng01 ~]#curl -XGET http://172.16.0.51:9200/_cat/health?v epoch timestamp ...