使用Acegi进行身份认证（之一）

来源： 作者：IT168 陈雄华 出处：巧巧读书 2008-02-09 进入讨论组

• 关 键 词：
• spring
• apache
• web应用
• 访问控制
• word

上一页 1 2 3 4 5 

谢 谢 收 藏 http://www.qqread.com/java/2008/02/u396578.html

这种替换的难度很小，仅需要配置一个JdbcDaoImpl Bean并将其作为daoAuthenticationProvider的userDetailsService的实现即可。

JdbcDaoImpl其实是基于Spring JDBC技术进行数据库访问的，它继承于org.springframework.jdbc.core.support.JdbcDaoSupport。所以JdbcDaoImpl必不可少的一个属性是dataSource，它指定一个保存用户信息的数据源。

JdbcDaoImpl通过usersByUsernameQuery和authoritiesByUsernameQuery属性定义查询用户信息和用户权限的SQL语句。实际上，JdbcDaoImpl为以上两个属性提供了默认的SQL语句，分别是：

"SELECT username,password,enabled FROM users WHERE username = ?"

和

"SELECT username,authority FROM authorities WHERE username = ?"

一般情况下，我们会使用自己的用户和权限表，所以你需要自定义以上两个属性。JdbcDaoImpl将Authentication中待认证用户名作为这两个SQL语句的username参数值，并执行查询返回结果，然后根据列索引的方式从结果集中取得数据构造UserDetails对象，所以在构造SQL语句时必须保持用户信息字段位于正确的列位置，字段名可以任意指定。

应该说，JdbcDaoImpl还不是非常实用的UserDetailsService实现类，因为用户对象（UserDetails）除包含用户名/密码、是否激活、权限等信息外，还经常需要包含一些诸如email、telephone等业务相关的信息。而JdbcDaoImpl通用类并不知道我们具体的业务需求，所以我们往往需要通过实现UserDetailsService接口提供自己的实现类来完成这些工作。编写一个自己的UserDetailsService实现类不费什么力气，你只要实现接口中的UserDetails loadUserByUsername(String username)方法根据用户名获取UserDetails对象即可。在编写好自己的UserDetailsService后，在Spring配置并替换①处的userDetailsService属性即可，限于篇幅，我们不再展开论述，读者可以试着自行完成。

小结
Acegi通过过滤器对请求实施拦截，当发现用户没有登录时，将强制用户进行系统登录，通过一定的接口规范，Acegi就可以获取操作者的用户身份，并进而获取用户的权限。在下一篇文章中，我们将接着介绍身份认证的高级话题。

更多内容请看Cisco认证体系专题专题，或进入讨论组讨论。

上一页 1 2 3 4 5 

【收藏此文】【大 中 小】【打印】【关闭】

较早的文章：史上最简单的struts+spring+hibernate配置实例[修订版]

较新的文章：使用Apache宝石Digester改善XML处理