我正在使用spring开发一个webapp,并使用spring security jdbc模板使其安全。
现在,我想保护REST调用(例如通过移动设备来),我想做这样的事情:
如果用户通过手机登录,我想先使用我已经在security.xml中声明的jdbc模板,然后为响应分配一个oauth2令牌。
我可以这样做吗?我找到了很多示例,但是它们从自定义auth提供程序内部的数据库中加载用户,如上所述,我已经在我的security.xml中声明了该提供程序:
<jdbc-user-service id="jdbcUserService" data-source-ref="dataSource"
users-by-username-query="
select username, password, isActive as enabled
from users where username=?"
authorities-by-username-query="
select u.username, r.role from users u, roles r, user_roles ur
where u.id=ur.user_id and r.id=ur.role_id and u.username=?"
/>
我可以在其他自定义提供程序内部重用它吗? 谢谢