我是 Spring 和 Spring Security 的新手。我只需要一个指向正确方向的指针:
我有一个简单的 Spring MVC/Spring Security webapp。我想将登录功能添加到网络应用程序中。我创建了以下两个表。
CREATE TABLE "users" (
"USER_ID" NUMBER(10) NOT NULL,
"USERNAME" VARCHAR(45) NOT NULL,
"PASSWORD" VARCHAR(45) NOT NULL,
"ENABLED" NUMBER(1) NOT NULL,
PRIMARY KEY ("USER_ID")
)
CREATE TABLE "user_roles" (
"USER_ROLE_ID" NUMBER(10) NOT NULL,
"USER_ID" NUMBER(10) NOT NULL,
"AUTHORITY" VARCHAR(45) NOT NULL,
PRIMARY KEY ("USER_ROLE_ID"),
CONSTRAINT "FK_user_roles" FOREIGN KEY ("USER_ID") REFERENCES "users" ("USER_ID")
)
我想从数据库中对用户进行身份验证,然后它会检查用户的角色。 我知道这很简单,所以我只需要听听流程应该如何进行。
最佳答案
只需花点时间阅读 Security namespace configuration
以下是我在解决这个问题时发现有用的其他一些资源:
- Configuring Spring Security Form Login with Remember-Me Enabled
- Spring Security and Wicket-auth-roles
- Hashing and salting passwords with Spring Security 2
基本上,您要求的是完整教程。最好询问您遇到的具体问题并向我们展示您的尝试(创建两个表有点微不足道)。
还有一件事:即使使用 Spring,配置安全性也不是那么简单。您必须了解您在密码散列和加盐、密码恢复方案和记住我功能方面做出的决定的影响,仅举几个常见的陷阱。还必须明智地选择要保护哪些页面/路径(拦截 url)。这取决于应用程序的类型及其运行环境。
关于java - 使用带有 hdbc 的 spring security 3.0 逐步登录示例,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/7977575/