Tij*_*ese 6 mysql authentication spring spring-security spring-jdbc
我想使用Spring安全性来验证我的Web应用程序中的用户.由于我不是Spring框架的成熟用户,我无法清楚地了解如何使用jdbc-user-service进行配置设置.我做了以下配置.但它不起作用
<authentication-manager>
<authentication-provider>
<jdbc-user-service data-source-ref="myDataSource"/>
</authentication-provider>
</authentication-manager>
<beans:bean id="myDataSource" class="org.apache.commons.dbcp.BasicDataSource" destroy-method="close">
<beans:property name="driverClassName" value="com.mysql.jdbc.Driver"/>
<beans:property name="url" value="jdbc:mysql://localhost:3306/testDB"/>
<beans:property name="username" value="admin"/>
<beans:property name="password" value="admin"/>
</beans:bean>
..可以请任何人帮我解决一个示例配置文件的问题.提前致谢.
您通常使用自定义来执行此操作UserDetailsService.这UserDetailsService是一个DAO,用于在用户尝试登录时加载有关用户的数据.看看春天的loadUserByUsername(String username)方法和UserDetails课程.
你需要在你的上下文中定义它:
<bean id="myDetailsService"
class="com.company.service.impl.MyDetailsService" />
要使用它,您可以将其添加到您的安全配置:
<authentication-manager>
<authentication-provider user-service-ref="myDetailsService" />
</authentication-manager>
并且所有安全过滤器都将使用它.
如果您需要实施帮助,可以提出更具体的问题,但您不会遇到IMO问题.
另一种方法是使用标准的spring安全数据库模式(http://static.springsource.org/spring-security/site/docs/3.0.x/reference/appendix-schema.html)创建表.然后你可以简单地使用spring的jdbc-userservice:
<security:authentication-provider >
<security:jdbc-user-service data-source-ref="dataSource" />
<security:password-encoder hash="sha" />
</security:authentication-provider>
或者,如果您想使用自己的架构,可以覆盖以下查询:
<security:authentication-provider>
<securiy:jdbc-user-service
data-source-ref="dataSource"
users-by-username-query="select username, password from users where username=?"
authorities-by-username-query="select username, roleName from role..."
role-prefix="ROLE_"
/>
</security:authentication-provider>