使用带有hdbc的spring security 3.0一步一步登录示例

时间:2011-11-02 08:36:54

标签: java spring authentication spring-mvc spring-security

我是Spring和Spring Security的新手。我只需要一个指向正确方向的指针:

我有一个简单的Spring MVC / Spring Security webapp。我想在Web应用程序中添加登录功能。我创建了以下两个表。

CREATE TABLE "users" (
  "USER_ID" NUMBER(10)  NOT NULL,
  "USERNAME" VARCHAR(45) NOT NULL,
  "PASSWORD" VARCHAR(45) NOT NULL,
  "ENABLED" NUMBER(1) NOT NULL,
  PRIMARY KEY ("USER_ID")
)


CREATE TABLE "user_roles" (
  "USER_ROLE_ID" NUMBER(10)  NOT NULL,
  "USER_ID" NUMBER(10)  NOT NULL,
  "AUTHORITY" VARCHAR(45) NOT NULL,
  PRIMARY KEY ("USER_ROLE_ID"),
  CONSTRAINT "FK_user_roles" FOREIGN KEY ("USER_ID") REFERENCES "users" ("USER_ID")
) 

我想从数据库验证用户,然后检查用户的角色。 我知道这很简单,所以我只需要听听过程应该如何流动。

2 个答案:

答案 0 :(得分:3)

这只是花时间阅读Security namespace configuration

的问题

以下是我发现有用的其他一些资源:

基本上你要求一个完整的教程。最好问一下你遇到的具体问题,并告诉我们你尝试了什么(创建两个表有点微不足道)。

还有一件事:配置安全性,即使使用Spring,也不简单。您必须了解您对密码散列的决定所带来的影响。腌制,密码恢复方案和记住我的功能,列举一些常见的陷阱。此外,还必须明智地选择要保护的网页/路径(拦截网址)。这取决于应用程序的类型及其运行的上下文。

答案 1 :(得分:1)

可以在spring pet clinic tutorial中找到分步示例。

然而

您只需要实现自己的UserDetailsService并将其注入安全上下文。

This是实施它的好方法。