我使用的是Spring security 3.1.4,我遇到了以下问题。在一个Web应用程序中,我有两种类型的用户具有不同的自定义" UserDetails"实例。如何区分UserDetailsService.loadUserByUsername实现中的用户。我可以拥有2个UserDetailsServiceImpl并知道何时使用每个?
答案 0 :(得分:1)
好吧,我建议你逐一实施复合 UserDetailsService并对两个数据库执行loadUserByUsername。并且合乎逻辑的是,UserDetailsServiceImpl使用的第一个regular user应该是admin user,只要它是典型的,{{1}}的数量肯定更少。
然而,按设计它看起来很糟糕。最好为管理员设置单独的隐藏应用程序,并在简单用户可能猜到管理员帐户时摆脱一点漏洞。