我正在尝试在我的网络应用中使用Spring Security 3.1。我已经开始关注这个特殊的tutorial。
我正在使用此处使用的技术,其中身份验证提供程序是数据源
<authentication-manager>
<authentication-provider>
<jdbc-user-service data-source-ref="dataSource"
users-by-username-query="
select email,password
from usr where email=?"
authorities-by-username-query="
select u.email, ur.authority from usr u, usr_roles ur
where u.usr_id = ur.usr_id and u.email =? "
/>
</authentication-provider>
</authentication-manager>
因此,如果您发现我使用该电子邮件作为我的用户名,而我没有启用的列。
这似乎不起作用。
我的登录表单如下
<form name="f" action="<c:url value="j_spring_security_check" />" method="POST">
<table>
<tr>
<td>User:</td>
<td><input type="text" name="j_username" value=""></td>
</tr>
<tr>
<td>Password:</td>
<td><input type="password" name="j_password" />
</td>
</tr>
<tr>
<td colspan="2">
<input name="submit" type="submit" value="submit" />
</td>
</tr>
<tr>
<td colspan="2">
<input name="reset" type="reset" />
</td>
</tr>
</table>
</form>
请告知如何使这项工作或我错过了什么?
答案 0 :(得分:5)
我设法自己解决了。我修改了身份验证管理器配置,如下所示
<authentication-manager>
<authentication-provider>
<jdbc-user-service data-source-ref="dataSource"
users-by-username-query="
select * from (select email as username,password,1 as enabled
from usr) where username=?"
authorities-by-username-query="
select * from
(select u.email username, ur.authority AUTHORITY
from usr u, usr_role ur
where u.usr_id = ur.usr_id) where username = ? "
/>
</authentication-provider>
</authentication-manager>