我是Spring和Spring Security的新手。我只需要一个指向正确方向的指针:
我有一个简单的Spring MVC / Spring Security webapp。我想在Web应用程序中添加登录功能。我创建了以下两个表。
CREATE TABLE "users" (
"USER_ID" NUMBER(10) NOT NULL,
"USERNAME" VARCHAR(45) NOT NULL,
"PASSWORD" VARCHAR(45) NOT NULL,
"ENABLED" NUMBER(1) NOT NULL,
PRIMARY KEY ("USER_ID")
)
CREATE TABLE "user_roles" (
"USER_ROLE_ID" NUMBER(10) NOT NULL,
"USER_ID" NUMBER(10) NOT NULL,
"AUTHORITY" VARCHAR(45) NOT NULL,
PRIMARY KEY ("USER_ROLE_ID"),
CONSTRAINT "FK_user_roles" FOREIGN KEY ("USER_ID") REFERENCES "users" ("USER_ID")
)
我想从数据库验证用户,然后检查用户的角色。 我知道这很简单,所以我只需要听听过程应该如何流动。
答案 0 :(得分:3)
这只是花时间阅读Security namespace configuration
的问题以下是我发现有用的其他一些资源:
基本上你要求一个完整的教程。最好问一下你遇到的具体问题,并告诉我们你尝试了什么(创建两个表有点微不足道)。
还有一件事:配置安全性,即使使用Spring,也不简单。您必须了解您对密码散列的决定所带来的影响。腌制,密码恢复方案和记住我的功能,列举一些常见的陷阱。此外,还必须明智地选择要保护的网页/路径(拦截网址)。这取决于应用程序的类型及其运行的上下文。
答案 1 :(得分:1)