一个能为DaoAuthenticationProvider提供存取认证库的的类,它必须要实现UserDetailsService接口:
UserDetails 是一个接口,它能提供一系列get函数以获得认证时需要的基本认证信息如用户名、密码、所获得的授权、是否禁用等;一个具体的实现就是User类. Acegi用户需要决定什么时候写他们的UserDetailsService接口以及返回的UserDetails是什么类型。在大多数情况下将使用 User及其子类,虽然在特定的环境中(如对象关系映射器)也许需要用户写他们自己的UserDetails实现。UserDetails也经常用于存储一些与调用者相关的附加信息(如电话号码、email地址等)因此它们经常在web视图中使用。
如果UserDetailsService实现起来很简单,用户应当很容易从他们选择的持久化策略中找回认证信息。
DaoAuthenticationProvider设计没有考虑支持帐户锁定的功能,因为那将增加UserDetailsService接口的复杂性。例如需要增加不成功认证的计数,这些功能可能通过补充应用程序的公布特性而很容易提供。
1:自己提供UserDetailsService接口的实现类
当Acegi所提供的实现机制无法满足实际企业应用时,我们往往会扩展Acegi现有的资源以弥补不足之处。同样,如果UserDetailsService接口的两个实现类JdbcDaoImpl和InMemoryDaoImpl已经满足不了我们的需求,那么此时提供自己的实现类以满足现实需求是非常有必要的。
一般实现步骤:
1)实现UserDetails接口:
package com.transnal.authentication.user.model;import java.io.Serializable;import org.springframework.security.core.Authentication;import org.springframework.security.core.GrantedAuthority;import org.springframework.security.core.userdetails.UserCache;import com.transnal.authentication.user.service.UserDetailsService;/** * 重新定义UserDetails接口 ref: {@link org.springframework.security.core.userdetails.UserDetails} * <p> * 提供核心的用户信息 * * <p> * 实现不使用Spring Security的直接安全的目的。 * 他们简单地存储用户信息,这些信息后封装成 {@link Authentication}对象。 * 这允许非安全相关的用户信息(如电子邮件地址,电话号码等)被保存在一个方便的位置。 * * <p> * 具体的实现必须特别小心,以确保非空每个方法的详细的合同得到实施。 * 见{@link org.springframework.security.core.userdetails.User} * 一个参考实现(你可能想扩展)。 * * <p> * 具体实现最好应是一成不变的 - 他们应该有这样一个String对象的语义值。 * 在<code>UserDetails</code>可能存储在高速缓存和多线程可能会使用相同的实例。 * 不可变对象是更强大,并保证是线程安全的。这是不严格 * 必要的(有在Spring本身的安全,这绝对需要什么也没有), * 但如果你<tt>UserDetails </tt>“对象<em>can</em>进行修改,那么就看你做 * 确保安全,你这样做,你管理任何可能含有缓存副本该对象 * * @see UserDetailsService * @see UserCache * * @author RenWeigang * * @version 2010.11.3 * */public interface UserDetails extends Serializable{/** * 获取用户的授权信息 * @return */public abstract GrantedAuthority[] getAuthorities();/** * 获取用户密码(凭证) * @return */public abstract String getPassword();/** * 获取用户名 * @return */public abstract String getUsername();/** *判断帐号是否已经过期 * @return */public abstract boolean isAccountNonExpired(); /** * 判断帐号是否已被锁定 * @return */public abstract boolean isAccountNonLocked();/** * 判断用户凭证是否已经过期 * @return */public abstract boolean isCredentialsNonExpired();/** * 判断用户帐号是否已启用 * @return */public abstract boolean isEnabled();}package com.transnal.authentication.user.entity;import org.springframework.security.core.GrantedAuthority;import com.transnal.authentication.user.model.UserDetails;import com.transnal.authentication.user.service.UserDetailsService;/** * 实现UserDetails接口 ref: {@link org.springframework.security.core.userdetails.User} * <p> * 该 Model 提供了一个核心用户信息检索{@link UserDetailsService}. * * <p> * 开发人员可以直接使用这个类,继承它,或写自己 {@link UserDetails} 从头开始实施. * * <p> * 如果帐号过期、被锁定、凭证过期或帐号未启用,均不能登录到系统中。 * * @author RenWeigang * * @version 2010.11.3 * */public class UserLoginDetails implements UserDetails {private static final long serialVersionUID = -3812970988916880228L;/**用户名*/private String username;/**密码*/private String password;/**是否激活*/private boolean enabled;/**用户的授权信息*/private GrantedAuthority[] authorities;@Overridepublic GrantedAuthority[] getAuthorities() {return authorities;}@Overridepublic String getPassword() {return password;}@Overridepublic String getUsername() {return username;}@Overridepublic boolean isAccountNonExpired() {return enabled;}@Overridepublic boolean isAccountNonLocked() {return enabled;}@Overridepublic boolean isCredentialsNonExpired() {return enabled;}@Overridepublic boolean isEnabled() {return enabled;}public void setUsername(String username) {this.username = username;}public void setPassword(String password) {this.password = password;}public void setEnabled(boolean enabled) {this.enabled = enabled;}public void setAuthorities(GrantedAuthority[] authorities) {this.authorities = authorities;}}package com.transnal.authentication.user.service;import org.springframework.dao.DataAccessException;import org.springframework.security.core.userdetails.UsernameNotFoundException;import com.transnal.authentication.user.model.UserDetails;/** * 重新定义UserDetailsService接口 * ref: {@link org.springframework.security.core.userdetails.UserDetailsService} * * <p> * 核心接口,加载用户特定的数据。 * * <p> * 它是用来作为一个用户在整个DAO框架,是由所使用的策略 * {@link org.springframework.security.authentication.dao.DaoAuthenticationProvider DaoAuthenticationProvider}. * * <p> * 该接口只需要一个只读方法,它简化了新的数据访问策略的支持。 * * @see org.springframework.security.authentication.dao.DaoAuthenticationProvider * * @see UserDetails * * @author RenWeigang * * @version 2010.11.3 * */public interface UserDetailsService{/** * 根据用户名返回用户信息 * @param username * 用户名 * @return * @throws UsernameNotFoundException * @throws DataAccessException */ UserDetails loadUserByUsername(String username)throws UsernameNotFoundException, DataAccessException;}package com.transnal.authentication;import org.springframework.context.support.MessageSourceAccessor;import org.springframework.dao.DataAccessException;import org.springframework.security.core.GrantedAuthority;import org.springframework.security.core.SpringSecurityMessageSource;import org.springframework.security.core.authority.GrantedAuthorityImpl;import org.springframework.security.core.userdetails.UsernameNotFoundException;import com.transnal.authentication.user.UserLogin;import com.transnal.authentication.user.entity.UserLoginDetails;import com.transnal.authentication.user.model.UserDetails;import com.transnal.authentication.user.service.UserDetailsService;import com.transnal.ws.service.generable.UserService;import com.transnal.ws.service.impl.UserServiceImpl;/** * 实现 UserDetailsService 接口 * * <p> * 目前,只实现了 根据用户名返回用户信息 接口. * * @author RenWeigang * * @version 2010.11.3 * */public class UcenterUserDetailsImpl implements UserDetailsService {protected MessageSourceAccessor messages = SpringSecurityMessageSource.getAccessor();@Overridepublic UserDetails loadUserByUsername(String username) throws UsernameNotFoundException, DataAccessException {// 以下两行是获取用户信息,UserLogin是存放用户信息的业务实体 UserService userService = UserServiceImpl.getInstance();UserLogin userLogin = (UserLogin)userService.getUserByUserName(username);UserLoginDetails userDetails = new UserLoginDetails();if (userLogin != null) { // 如果该用户的信息存在,那么构造UserDetails userDetails.setUsername(userLogin.getUsername()); // 设置用户名 userDetails.setPassword(userLogin.getPassword()); // 设置密码 userDetails.setEnabled(userLogin.isEnabled()); // 设置启用状态// 角色字符串如:”ROLE_ADMIN,ROLE_USER”。以逗号隔开 String[] rights = userLogin.getRights().split(","); // 分割多个角色 // 设置用户的授权信息 GrantedAuthority[] authorities = new GrantedAuthority[rights.length];for (int i = 0; i < rights.length; i++) { authorities[i] = new GrantedAuthorityImpl(rights[i]);}userDetails.setAuthorities(authorities);}else{// 如果该用户不存在,则抛出异常.throw new UsernameNotFoundException(messages.getMessage("UcenterUserDetailsImpl.notFound", new Object[] { username }, "Username {0} not found"), username); }return userDetails;}}package com.transnal.authentication.user;/** * 用户传输对象 * com.transnal.ws.service.generable.User 为我所调用的 WebService 的对象 * @author RenWeigang * * @version 2010.11.3 */public class UserLogin extends com.transnal.ws.service.generable.User{/**用户名*/ private String username;/**密码*/private String password;/**启用状态*/private boolean enabled;/**多个角色组成的字符串*/private String rights;public String getUsername() {return username;}public void setUsername(String username) {this.username = username;}public String getPassword() {return password;}public void setPassword(String password) {this.password = password;}public boolean isEnabled() {return enabled;}public void setEnabled(boolean enabled) {this.enabled = enabled;}public String getRights() {return rights;}public void setRights(String rights) {this.rights = rights;}}1.<bean id="daoAuthenticationProvider" ref="UcenterUserDetailsImpl"/> 3....... 4.</bean> 5.<!-- 自己实现的类 --> 6.<bean id="UcenterUserDetailsImpl" class="com.transnal.authentication.UcenterUserDetailsImpl"></bean>