前回作成した認証機能を、前々回までに作成した DB とログイン画面を使って認証するように修正します。
DB に登録したログインID、パスワードを入力してログインボタンをクリックし、
xxx さんこんにちは。と表示されれば OK です。
DB に登録したログインID、パスワードを入力してログインボタンをクリックし、
xxx さんこんにちは。と表示されれば OK です。
プロジェクトの最新版はこちらで公開しています。
https://github.com/matsushima-terunao/blog_java/
← 1-6. 認証機能追加
↑ 一覧
DB に直接接続して認証
- applicationContext-security.xml を編集
- http にログインページの URL を指定し、さらにどのユーザからもこのページアクセスできるように設定します。
authentication-manager で DB 接続設定として applicationContext.xml で登録した dataSource を指定し、ユーザー情報を取得する SQL 文を記述します。
<?xml version="1.0" encoding="UTF-8"?>
<beans:beans xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xmlns:beans="http://www.springframework.org/schema/beans"
xmlns="http://www.springframework.org/schema/security"
xsi:schemaLocation="
http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-3.2.xsd
http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security-3.1.xsd">
<!-- アクセス設定。 -->
<http auto-config="true">
<form-login login-page="/login" />
<intercept-url pattern="/login" access="IS_AUTHENTICATED_ANONYMOUSLY" /> <intercept-url pattern="/**" access="ROLE_USER" />
</http>
<!-- アカウント情報。 -->
<!-- <authentication-manager>
<authentication-provider>
<user-service>
<user name="admin" password="admin" authorities="ROLE_SUPERVISOR, ROLE_USER" />
<user name="user" password="user" authorities="ROLE_USER" />
</user-service>
</authentication-provider>
</authentication-manager> --><!-- SQL で DB からユーザー情報を取得。 -->
<authentication-manager>
<authentication-provider>
<jdbc-user-service data-source-ref="dataSource"
users-by-username-query="select loginid as username, password, true as enabled from user_mst where loginid = ?"
authorities-by-username-query="select loginid as username, 'ROLE_USER' as authority from user_mst where loginid = ?"
/>
</authentication-provider>
</authentication-manager></beans:beans>
- login.jsp の修正
- サーバーに送信するアドレスやパラメータ名を、前回表示されたログイン画面に合わせます。
エラーメッセージはセッションから取得できます。
<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%>
<!--
/**
* ログインページ。
*
* @author 2013/10/20 matsushima
*/
-->
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>index</title>
</head>
<body>
<form action="<%=request.getContextPath() %>/j_spring_security_check" method="post">
<label for="loginid">ログインID</label>
<input type="text" id="loginid" name="j_username" value="${user.loginid}" />
<br />
<label for="password">パスワード</label>
<input type="password" id="password" name="j_password" value="${user.password}" />
<br />
<div style="color: red;">${message}${sessionScope["SPRING_SECURITY_LAST_EXCEPTION"].message}</div>
<input type="submit" name="login" value="ログイン" />
</form>
</body>
</html>
- index.jsp
- username は SecurityContextHolder から取得できます。
<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>index</title>
</head>
<body>
index page<br />
<%--<% if (null != request.getAttribute("user")) { %>
${user.name} さんこんにちは。
<% } %>--%><%@ page import="org.springframework.security.core.context.SecurityContextHolder" %>
<%@ page import="org.springframework.security.core.userdetails.UserDetails" %>
<% if (SecurityContextHolder.getContext().getAuthentication().getPrincipal() instanceof UserDetails) { %>
<%=((UserDetails)SecurityContextHolder.getContext().getAuthentication().getPrincipal()).getUsername() %> さんこんにちは。
<% } %></body>
</html>
サーバを起動し、ブラウザから http://localhost:8080/spring-test/index にアクセスします。DB に登録したログインID、パスワードを入力してログインボタンをクリックし、
xxx さんこんにちは。と表示されれば OK です。
ユーザー情報取得コードを実装して認証
- applicationContext-security.xml 編集
- authentication-provider に org.springframework.security.authentication.dao.DaoAuthenticationProvider を 指定します。
userDetailsService には UserDetailsService インターフェースを実装したクラスを指定します。
<?xml version="1.0" encoding="UTF-8"?>
<beans:beans xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xmlns:beans="http://www.springframework.org/schema/beans"
xmlns="http://www.springframework.org/schema/security"
xsi:schemaLocation="
http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-3.2.xsd
http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security-3.1.xsd">
<!-- アクセス設定。 -->
<http auto-config="true">
<form-login login-page="/login" />
<intercept-url pattern="/login" access="IS_AUTHENTICATED_ANONYMOUSLY" />
<intercept-url pattern="/**" access="ROLE_USER" />
</http>
<!-- アカウント情報を指定して認証。 -->
<!-- <authentication-manager>
<authentication-provider>
<user-service>
<user name="admin" password="admin" authorities="ROLE_SUPERVISOR, ROLE_USER" />
<user name="user" password="user" authorities="ROLE_USER" />
</user-service>
</authentication-provider>
</authentication-manager> -->
<!-- SQL で DB からユーザー情報を取得して認証。 -->
<!-- <authentication-manager>
<authentication-provider>
<jdbc-user-service data-source-ref="dataSource"
users-by-username-query="select loginid as username, password, true as enabled from user_mst where loginid = ?"
authorities-by-username-query="select loginid as username, 'ROLE_USER' as authority from user_mst where loginid = ?"
/>
</authentication-provider>
</authentication-manager> -->
<!-- UserDetailsService クラスを実装して認証。 -->
<authentication-manager>
<authentication-provider ref="authenticationProvider" />
</authentication-manager>
<beans:bean id="authenticationProvider" class="org.springframework.security.authentication.dao.DaoAuthenticationProvider">
<beans:property name="userDetailsService" ref="userDetailsService" />
</beans:bean>
<beans:bean id="userDetailsService" class="jp.matsushima.spring_test.service.UserDetailsServiceImpl" /></beans:beans>
- Service, DAO の実装
- UserDetailsService インターフェースを実装したクラスを実装します。
loadUserByUsername メソッドのパラメータに username が渡ってくるので、そこからユーザー情報を取得し、UserDetails bean で返します。
package jp.matsushima.spring_test.service;
import java.util.ArrayList;
import java.util.Collection;
import jp.matsushima.spring_test.dao.UserDao;
import jp.matsushima.spring_test.model.User;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.authority.SimpleGrantedAuthority;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.stereotype.Service;
import org.springframework.transaction.annotation.Transactional;
/**
* ユーザー情報サービス。
*
* @author 2013/10/25 matsushima
*/
@Service
public class UserDetailsServiceImpl implements UserDetailsService {
@Autowired
private UserDao userDao;
class MyUserDetails implements UserDetails {
private static final long serialVersionUID = 1L;
/** ユーザーマスタ。 */
private User user;
public MyUserDetails(User user) {
super();
this.user = user;
}
/**
* ユーザーマスタ。を取得します。
* @return ユーザーマスタ。
*/
public User getUser() {
return user;
}
/**
* ユーザーマスタ。を設定します。
* @param user ユーザーマスタ。
*/
public void setUser(User user) {
this.user = user;
}
@Override
public Collection<? extends GrantedAuthority> getAuthorities() {
System.out.println("getAuthorities");
ArrayList<GrantedAuthority> result = new ArrayList<>();
result.add(new SimpleGrantedAuthority("ROLE_ADMIN"));
result.add(new SimpleGrantedAuthority("ROLE_USER"));
return result;
}
@Override
public String getPassword() {
System.out.println("getPassword");
return user.getPassword();
}
@Override
public String getUsername() {
System.out.println("getUsername");
return user.getLoginid();
}
@Override
public boolean isAccountNonLocked() {
System.out.println("isAccountNonLocked");
return true;
}
@Override
public boolean isEnabled() {
System.out.println("isEnabled");
return true;
}
@Override
public boolean isAccountNonExpired() {
System.out.println("isAccountNonExpired");
return true;
}
@Override
public boolean isCredentialsNonExpired() {
System.out.println("isCredentialsNonExpired");
return true;
}
}
/**
* ユーザー名からユーザー情報を取得。
*
* @param username
* @return
*/
@Override
@Transactional
public UserDetails loadUserByUsername(String username)
throws UsernameNotFoundException {
User user = userDao.selectByLoginid(username);
return (null == user ? null : new MyUserDetails(user));
}
}
package jp.matsushima.spring_test.dao;
import jp.matsushima.spring_test.model.User;
/**
* ユーザーマスタ。
*
* @author 2013/10/15 matsushima
*
*/
public interface UserDao {
/**
* ログイン ID、パスワードからユーザーを取得。
*
* @param param
* @return
*/
public User selectForAuth(User param);
/**
* ログイン ID からユーザーを取得。
*
* @param loginid
* @return
*/
public User selectByLoginid(String loginid);}
package jp.matsushima.spring_test.dao;
import jp.matsushima.spring_test.model.User;
import org.hibernate.SessionFactory;
import org.hibernate.criterion.Restrictions;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Repository;
/**
* ユーザーマスタ。
*
* @author 2013/10/15 matsushima
*/
@Repository
public class UserDaoImpl implements UserDao {
@Autowired
private SessionFactory sessionFactory;
/**
* ログイン ID、パスワードからユーザーを取得。
*
* @param param
* @return
*/
@Override
public User selectForAuth(User param) {
return (User)sessionFactory.getCurrentSession().createCriteria(User.class)
.add(Restrictions.eq("loginid", param.getLoginid()))
.add(Restrictions.eq("password", param.getPassword()))
.uniqueResult();
}
/**
* ログイン ID からユーザーを取得。
*
* @param loginid
* @return
*/
@Override
public User selectByLoginid(String loginid) {
return (User)sessionFactory.getCurrentSession().createCriteria(User.class)
.add(Restrictions.eq("loginid", loginid))
.uniqueResult();
}}
サーバを起動し、ブラウザから http://localhost:8080/spring-test/index にアクセスします。DB に登録したログインID、パスワードを入力してログインボタンをクリックし、
xxx さんこんにちは。と表示されれば OK です。
プロジェクトの最新版はこちらで公開しています。
https://github.com/matsushima-terunao/blog_java/
← 1-6. 認証機能追加
↑ 一覧
0 件のコメント:
コメントを投稿