zhanjia
- 浏览: 395034 次
- 性别:
- 来自: 广州
-
文章分类
最新评论
-
xxbb77:
说的有点道理
保持好奇心,把时间花在刀刃上 -
JavaAiHaoZhezh:
有时候需要学会放手,别让自己太劳累 -
1011729483:
你好:楼主我想请问一下刚开始你访问项目进去login.jsp页 ...
菜鸟-手把手教你把Acegi应用到实际项目中(2) -
zhglance:
很赞,胜过好多出版物
程序员必备:Linux日常维护命令 -
zizhi9999:
为什么我的总是说timeout呢 很急 啊
利用SNMP获取、走访节点值
一个能为DaoAuthenticationProvider提供存取认证库的的类,它必须要实现UserDetailsService接口:
public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException, DataAccessException;
UserDetails 是一个接口,它能提供一系列get函数以获得认证时需要的基本认证信息如用户名、密码、所获得的授权、是否禁用等;一个具体的实现就是User类. Acegi用户需要决定什么时候写他们的UserDetailsService接口以及返回的UserDetails是什么类型。在大多数情况下将使用 User及其子类,虽然在特定的环境中(如对象关系映射器)也许需要用户写他们自己的UserDetails实现。UserDetails也经常用于存储一些与调用者相关的附加信息(如电话号码、email地址等)因此它们经常在web视图中使用。
如果UserDetailsService实现起来很简单,用户应当很容易从他们选择的持久化策略中找回认证信息。
DaoAuthenticationProvider设计没有考虑支持帐户锁定的功能,因为那将增加UserDetailsService接口的复杂性。例如需要增加不成功认证的计数,这些功能可能通过补充应用程序的公布特性而很容易提供。
1、前面几节我们采用的是Acegi自带的两个类,即UserDetailsService接口的两个实现类JdbcDaoImpl和InMemoryDaoImpl,配置如下:
InMemoryDaoImpl:
<bean id="daoAuthenticationProvider" class="org.acegisecurity.providers.dao.DaoAuthenticationProvider"> <property name="userDetailsService" ref="inMemDaoImpl" /> </bean> <bean id="inMemDaoImpl" class="org.acegisecurity.userdetails.memory.InMemoryDaoImpl"> <property name="userMap"> <value> javaee=password,ROLE_SUPERVISOR </value> </property> </bean>
JdbcDaoImpl:
<bean id="daoAuthenticationProvider" class="org.acegisecurity.providers.dao.DaoAuthenticationProvider"> <property name="userDetailsService" ref="jdbcDaoImpl" /> </bean> <bean id="jdbcDaoImpl" class="org.acegisecurity.userdetails.jdbc.JdbcDaoImpl"> <property name="dataSource"> <ref bean="dataSource" /> </property> </bean>
2、自己提供UserDetailsService接口的实现类
当Acegi所提供的实现机制无法满足实际企业应用时,我们往往会扩展Acegi现有的资源以弥补不足之处。同样,如果UserDetailsService接口的两个实现类JdbcDaoImpl和InMemoryDaoImpl已经满足不了我们的需求,那么此时提供自己的实现类以满足现实需求是非常有必要的。
一般实现步骤:
1)实现UserDetails接口:
public interface UserDetails extends Serializable {
public abstract GrantedAuthority[] getAuthorities(); // 获取用户的授权信息
public abstract String getPassword(); // 获取用户密码(凭证)
public abstract String getUsername(); // 获取用户名
public abstract boolean isAccountNonExpired(); // 判断帐号是否已经过期
public abstract boolean isAccountNonLocked(); // 判断帐号是否已被锁定
public abstract boolean isCredentialsNonExpired(); // 判断用户凭证是否已经过期
public abstract boolean isEnabled(); // 判断用户帐号是否已启用
}
如果帐号过期、被锁定、凭证过期或帐号未启用,均不能登录到系统中。
本例提供的实现类:
public class UserLoginDetails implements UserDetails {
private String username;
private String password;
private boolean enabled;
private GrantedAuthority[] authorities;
public void setAuthorities(GrantedAuthority[] authorities) {
this.authorities = authorities;
}
public void setEnabled(boolean enabled) {
this.enabled = enabled;
}
public void setPassword(String password) {
this.password = password;
}
public void setUsername(String username) {
this.username = username;
}
public GrantedAuthority[] getAuthorities() {
return authorities;
}
public String getPassword() {
return password;
}
public String getUsername() {
return username;
}
public boolean isAccountNonExpired() {
return enabled;
}
public boolean isAccountNonLocked() {
return enabled;
}
public boolean isCredentialsNonExpired() {
return enabled;
}
public boolean isEnabled() {
return enabled;
}
}
2)实现UserDetailsService接口:
public interface UserDetailsService {
public abstract UserDetails loadUserByUsername(String s)
throws UsernameNotFoundException, DataAccessException;
}
本例提供的实现类为:
public class UserLoginServiceImpl implements UserDetailsService {
// 根据用户名返回用户信息
public UserDetails loadUserByUsername(String username)
throws UsernameNotFoundException, DataAccessException {
// 以下两行是获取用户信息,UserLogin是存放用户信息的业务实体
BaseDaoImpl baseDao = new BaseDaoImpl();
UserLogin userLogin = baseDao.getUserInfo(username);
UserLoginDetails userDetails = new UserLoginDetails();
if (userLogin != null) { // 如果该用户的信息存在,那么构造UserDetails
userDetails.setUsername(userLogin.getUsername()); // 设置用户名
userDetails.setPassword(userLogin.getPassword()); // 设置密码
userDetails.setEnabled(userLogin.isEnabled()); // 设置启用状态
// 角色字符串如:”ROLE_SUPERVISOR,ROLE_USER”。以逗号隔开
String[] rights = userLogin.getRights().split(","); // 分割多个角色
// 设置用户的授权信息
GrantedAuthority[] authorities = new GrantedAuthority[rights.length]; for (int i = 0; i < rights.length; i++) {
authorities[i] = new GrantedAuthorityImpl(rights[i]);
}
userDetails.setAuthorities(authorities);
} else { // 如果该用户不存在,则抛出异常,参考JdbcDaoImpl
throw new UsernameNotFoundException("User not found");
}
return userDetails;
}
}
UserLogin类:
public class UserLogin {
private String username; // 用户名
private String password; // 密码
private boolean enabled; // 启用状态
private String rights; // 多个角色组成的字符串
...... // 省略get,set方法
}
3)将自己的实现类注入到DaoAuthenticationProvider的userDetailsService属性中。
<bean id="daoAuthenticationProvider" class="org.acegisecurity.providers.dao.DaoAuthenticationProvider">
<property name="userDetailsService" ref="userLoginServiceImpl"/>
......
</bean>
<!-- 自己实现的类 -->
<bean id="userLoginServiceImpl" class="org.acegi.service.impl.UserLoginServiceImpl"></bean>
3、运行说明
下载源代码,我提供了相应脚本,存放在Acegi7WebRoot\rdbms目录下。
1)、在rdbms目录下运行server.bat文件,启动hsqldb数据库。关于hsqldb的使用说明,请参考“菜鸟-手把手教你把Acegi应用到实际项目中(6)” http://zhanjia.iteye.com/blog/258282
2)、运行Acegi7项目
3)、用户名为javaee、qiuzj,密码为password
4、其他说明
开发环境:
MyEclipse 5.0GA
Eclipse3.2.1
JDK1.5.0_10
tomcat5.5.23
acegi-security-1.0.7
Spring2.0
Jar包:
acegi-security-1.0.7.jar
Spring.jar(2.0.8)
commons-codec.jar
jstl.jar (1.1)
standard.jar
commons-logging.jar(1.0)
hsqldb.jar(1.8.0.10)
- 例子源码_8_Acegi7.rar (22.1 KB)
- 下载次数: 908
分享到:
评论
11 楼
zsb77585210
2009-03-20
为什么用j_acegi_security_check 做登录请求里面的ACTIONA VALUE ??
可以使用自己定义的***.action来处理吗??
可以使用自己定义的***.action来处理吗??
10 楼
kjj
2009-01-21
期待大牛进一步整合SS2 这个玩意目前还是太复杂,虽然配置好可以使用!
9 楼
talangniao
2009-01-20
你是怎样实现多窗口登陆的?
比如:一般使用acegi 就只有后台直接登陆进行操作。
一个论坛,需要用户的注册,注册成功后才进行访问。
比如:一般使用acegi 就只有后台直接登陆进行操作。
一个论坛,需要用户的注册,注册成功后才进行访问。
8 楼
liyufu86
2009-01-16
写的非常好,有个问题想问下作者,
我看你这边的dao是自己单独写的一个JDBC的连接
如果用SPRING的连接池如何实现,谢谢
我看你这边的dao是自己单独写的一个JDBC的连接
如果用SPRING的连接池如何实现,谢谢
7 楼
zhanjia
2008-12-20
imcjw 写道
imcjw 写道
用你的方法做到这步的时候,tomcat启动出现UserLoginServiceImpl和acegi配置文件属性的userDetailsService如下类型转换异常: org.springframework.beans.TypeMismatchException: Failed to convert property value of type 找到原因了,acegi不支持org.springframework.jdbc.core.JdbcTemplate和org.springframework.orm.hibernate3方式连接数据库,改为你用的org.acegisecurity.userdetails.jdbc.JdbcDaoImpl就ok了。
解决了就好, 我也不知道你具体是怎么做的, 我的代码里面倒没有出现这样的类org.springframework.jdbc.core.JdbcTemplate
6 楼
imcjw
2008-12-15
imcjw 写道
用你的方法做到这步的时候,tomcat启动出现UserLoginServiceImpl和acegi配置文件属性的userDetailsService如下类型转换异常: org.springframework.beans.TypeMismatchException: Failed to convert property value of type
找到原因了,acegi不支持org.springframework.jdbc.core.JdbcTemplate和org.springframework.orm.hibernate3方式连接数据库,改为你用的org.acegisecurity.userdetails.jdbc.JdbcDaoImpl就ok了。
5 楼
imcjw
2008-12-15
用你的方法做到这步的时候,tomcat启动出现UserLoginServiceImpl和acegi配置文件属性的userDetailsService如下类型转换异常:
org.springframework.beans.TypeMismatchException: Failed to convert property value of type
4 楼
zhanjia
2008-11-16
qinliyi123 写道
楼主,是否研究过把不是用SPRING SECURITY2的项目和用SPRING SECURITY2的项目进行整合呢??
我现在正在弄的一个项目,就是因为几个人分别负责不同部分??其中一位同事用了SPRING SECURITY2开发安全验证;可是我在整合项目的时候,就是想实现单点登录,别的部分都可以通过,就是到SPRING SECURITY2开发部分就是不行??研究一段时间后,用了预认证场景进行整;
在整合过程中,我尝试了两种方式,一种是直接自己生成Authentication,然后放入SecurityContext,SecurityContextHolder;经验证,结果失败。
还有一种是覆盖AbstractPreAuthenticatedProcessingFilter的setAuthenticationManager方法,然后通过getAuthenticationManager().authenticate(auth);结果显示sessionId为空,现在就是不清楚spring security中是怎么传sessionId的??楼主可以讲解下吗???
我现在正在弄的一个项目,就是因为几个人分别负责不同部分??其中一位同事用了SPRING SECURITY2开发安全验证;可是我在整合项目的时候,就是想实现单点登录,别的部分都可以通过,就是到SPRING SECURITY2开发部分就是不行??研究一段时间后,用了预认证场景进行整;
在整合过程中,我尝试了两种方式,一种是直接自己生成Authentication,然后放入SecurityContext,SecurityContextHolder;经验证,结果失败。
还有一种是覆盖AbstractPreAuthenticatedProcessingFilter的setAuthenticationManager方法,然后通过getAuthenticationManager().authenticate(auth);结果显示sessionId为空,现在就是不清楚spring security中是怎么传sessionId的??楼主可以讲解下吗???
真不好意思,这方面我也不太懂,没接触过。
我也是正在学习Acegi,懂的应该比你还要少,实际应用经验也比较欠缺。
建议你在论坛上提示,这里应该有许多人可以帮上你的忙^_^。
3 楼
qinliyi123
2008-11-14
楼主,是否研究过把不是用SPRING SECURITY2的项目和用SPRING SECURITY2的项目进行整合呢??
我现在正在弄的一个项目,就是因为几个人分别负责不同部分??其中一位同事用了SPRING SECURITY2开发安全验证;可是我在整合项目的时候,就是想实现单点登录,别的部分都可以通过,就是到SPRING SECURITY2开发部分就是不行??研究一段时间后,用了预认证场景进行整;
在整合过程中,我尝试了两种方式,一种是直接自己生成Authentication,然后放入SecurityContext,SecurityContextHolder;经验证,结果失败。
还有一种是覆盖AbstractPreAuthenticatedProcessingFilter的setAuthenticationManager方法,然后通过getAuthenticationManager().authenticate(auth);结果显示sessionId为空,现在就是不清楚spring security中是怎么传sessionId的??楼主可以讲解下吗???
我现在正在弄的一个项目,就是因为几个人分别负责不同部分??其中一位同事用了SPRING SECURITY2开发安全验证;可是我在整合项目的时候,就是想实现单点登录,别的部分都可以通过,就是到SPRING SECURITY2开发部分就是不行??研究一段时间后,用了预认证场景进行整;
在整合过程中,我尝试了两种方式,一种是直接自己生成Authentication,然后放入SecurityContext,SecurityContextHolder;经验证,结果失败。
还有一种是覆盖AbstractPreAuthenticatedProcessingFilter的setAuthenticationManager方法,然后通过getAuthenticationManager().authenticate(auth);结果显示sessionId为空,现在就是不清楚spring security中是怎么传sessionId的??楼主可以讲解下吗???
2 楼
zhanjia
2008-11-02
daoyongyu 写道
谢谢楼主分享!
不用客气,大家互相进步嘛!
1 楼
daoyongyu
2008-11-01
谢谢楼主分享!
发表评论
-
菜鸟-手把手教你把Acegi应用到实际项目中(12)-Run-As认证服务
2008-11-25 18:00 4580有这样一些场合,系统用户必须以其他角色身份去操作某 ... -
菜鸟-手把手教你把Acegi应用到实际项目中(11)-切换用户
2008-11-15 23:48 4201在某些应用场合中,我们可能需要用到切换用户的功能, ... -
菜鸟-手把手教你把Acegi应用到实际项目中(10)-保护业务方法
2008-11-09 00:35 4406前面已经讲过关于保护Web资源的方式,其中包括直接 ... -
菜鸟-教你把Acegi应用到实际项目(9)-实现FilterInvocationDefinition
2008-11-02 11:34 7797在实际应用中 ... -
菜鸟-手把手教你把Acegi应用到实际项目中(7)-缓存用户信息
2008-10-28 21:52 4474首先讲讲EhCache ... -
菜鸟-手把手教你把Acegi应用到实际项目中(6)
2008-10-26 22:51 5903在企业应用中,用户的用户名、密码和角色等信 ... -
菜鸟-手把手教你把Acegi应用到实际项目中(5)
2008-10-25 22:00 7374在实际企业应用中,用户密码一般都会进行加密处理,这样才 ... -
菜鸟-手把手教你把Acegi应用到实际项目中(4)
2008-10-23 22:27 7608今天就讲个ConcurrentSessionFilte ... -
菜鸟-手把手教你把Acegi应用到实际项目中(3)
2008-10-20 23:04 7529这一节我们将要了解的是AnonymousPro ... -
菜鸟-手把手教你把Acegi应用到实际项目中(2)
2008-10-16 23:16 7185上一篇是基于BasicProcessingFil ... -
菜鸟-手把手教你把Acegi应用到实际项目中(1.2)
2008-10-16 02:20 77347) daoAuthenticationProvider 进 ... -
菜鸟-手把手教你把Acegi应用到实际项目中(1.1)
2008-10-16 02:13 10698相信不少朋友们对于学 ...
相关推荐
菜鸟-手把手教你把Acegi应用到实际项目中
NULL 博文链接:https://zhanjia.iteye.com/blog/253396
NULL 博文链接:https://zhanjia.iteye.com/blog/255561
Acegi学习笔记--Acegi详解Acegi学习笔记--Acegi详解Acegi学习笔记--Acegi详解Acegi学习笔记--Acegi详解Acegi学习笔记--Acegi详解
包含acegi-security-1.0.7.jar,acegi-security-1.0.7-sources.jar,acegi-security-cas-1.0.7.jar,acegi-security-cas-1.0.7-sources.jar,acegi-security-catalina-1.0.7.jar,acegi-security-catalina-1.0.7-...
标签:acegi-security-tiger-1.0.0-RC2.jar.zip,acegi,security,tiger,1.0.0,RC2,jar.zip包下载,依赖包
acegi-security 1.0.2.jar
Acegi是一个专门为SpringFramework提供安全机制的项目,全称为Acegi Security System for Spring.
acegi权限管理框架,作为基于Spring框架的WEB应用的安全框架
安全框架 Acegi 的主要功能示例Project
acegi-security-0.8.3驱动程序
被解剖的acegi配置文件. 博文链接:https://rmn190.iteye.com/blog/175041
acegi-security-1.0.4-src.zip acegi-security-1.0.4.jar的源码
acegi-security-tiger-1.0.7.jar.zip acegi-security-tiger-1.0.7.jar.zip
Acegi Security为基于J2EE的企业应用软件提供全面的安全解决方案。正如你在本手册中看到的那样,我们尝试为您提供有用的,高可配置的安全系统。 Acegi Security专注于在企业应用安全层为您提供帮助,你将会发现和...
Acegi是一个专门为SpringFramework应用提供安全机制的开放源代码项目,全称为Acegi Security System for Spring,当前版本为 0.8.3。它使用了Spring的方式提供了安全和认证安全服务,包括使用Bean Context,拦截器和...
acegi-security-1.0.7-sources jar 包
Acegi是一个专门为SpringFramework应用提供安全机制的开放源代码项目,全称为Acegi Security System for Spring,当前版本为 0.8.3。它使用了Spring的方式提供了安全和认证安全服务,包括使用Bean Context,拦截器和...