java – 使用带有hdbc的spring security 3.0的逐步登录示例

发布时间：2020-12-15 01:35:08 所属栏目：大数据来源：网络整理

导读：我是Spring and Spring Security的新手.我只需要一个正确方向的指针：我有一个简单的Spring MVC / Spring Security webapp.我想在Web应用程序中添加登录功能.我创建了以下两个表. CREATE TABLE "users" ( "USER_ID" NUMBER(10) NOT NULL,"USERNAME" VARCHAR

我是Spring and Spring Security的新手.我只需要一个正确方向的指针：

我有一个简单的Spring MVC / Spring Security webapp.我想在Web应用程序中添加登录功能.我创建了以下两个表.

CREATE TABLE "users" (
  "USER_ID" NUMBER(10)  NOT NULL,"USERNAME" VARCHAR(45) NOT NULL,"PASSWORD" VARCHAR(45) NOT NULL,"ENABLED" NUMBER(1) NOT NULL,PRIMARY KEY ("USER_ID")
)


CREATE TABLE "user_roles" (
  "USER_ROLE_ID" NUMBER(10)  NOT NULL,"USER_ID" NUMBER(10)  NOT NULL,"AUTHORITY" VARCHAR(45) NOT NULL,PRIMARY KEY ("USER_ROLE_ID"),CONSTRAINT "FK_user_roles" FOREIGN KEY ("USER_ID") REFERENCES "users" ("USER_ID")
)

我想从数据库中验证用户,然后检查用户的角色.
我知道这很简单,所以我只需要听听过程应该如何流动.

最佳答案

这只是花时间阅读Security namespace configuration的问题

以下是我发现有用的其他一些资源：

> Configuring Spring Security Form Login with Remember-Me Enabled
> Spring Security and Wicket-auth-roles
> Hashing and salting passwords with Spring Security 2

基本上你要求一个完整的教程.最好问一下你遇到的具体问题并向我们展示你所尝试的内容(创建两个表有点微不足道).

还有一件事：配置安全性,即使使用Spring,也不简单.您必须了解您对密码散列的决定所带来的影响.腌制,密码恢复方案和记住我的功能,列举一些常见的陷阱.此外,还必须明智地选择要保护的网页/路径(拦截网址).这取决于应用程序的类型及其运行的上下文.

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!