users-by-username-query="select username,password, enabled from myTable.users where USERNAME=?"
这个安全性对我来说很好,但启用了mandetory以及Spring如何检查启用条件?如果我删除启用然后它会给出例外说明需要3个字段,但如果我将4个字段设置为启用然后它正在运行,请提供完整的身份验证流程。
答案 0 :(得分:0)
我的问题已得到答案。
该查询中的启用字段是必须的。 Spring使用JdbcDaoImpl类。它使用loadUsersByUsername(String username)方法。在此过程中,Spring假定两个默认模式用户至少有3列(用户名,密码,已启用)和具有两列的用户(用户名,权限)。如果您在Query中提供更多数据,它将仅考虑这3个字段进行身份验证。
如果您对使用启用字段提供安全性不感兴趣,那么硬编码,您可以给出true,false或1,0。