Raj*_*aje 6 java authentication spring spring-mvc spring-security
我是Spring and Spring Security的新手.我只需要一个正确方向的指针:
我有一个简单的Spring MVC/Spring Security webapp.我想在Web应用程序中添加登录功能.我创建了以下两个表.
CREATE TABLE "users" (
"USER_ID" NUMBER(10) NOT NULL,
"USERNAME" VARCHAR(45) NOT NULL,
"PASSWORD" VARCHAR(45) NOT NULL,
"ENABLED" NUMBER(1) NOT NULL,
PRIMARY KEY ("USER_ID")
)
CREATE TABLE "user_roles" (
"USER_ROLE_ID" NUMBER(10) NOT NULL,
"USER_ID" NUMBER(10) NOT NULL,
"AUTHORITY" VARCHAR(45) NOT NULL,
PRIMARY KEY ("USER_ROLE_ID"),
CONSTRAINT "FK_user_roles" FOREIGN KEY ("USER_ID") REFERENCES "users" ("USER_ID")
)
我想从数据库中验证用户,然后检查用户的角色.我知道这很简单,所以我只需要听听过程应该如何流动.
只需花时间阅读Security 命名空间配置即可
以下是我在解决此问题时发现有用的其他一些资源:
基本上你要求一个完整的教程。最好询问您遇到的具体问题并向我们展示您尝试过的内容(创建两个表有点微不足道)。
还有一件事:配置安全性,即使使用 Spring,也不是那么简单。您必须了解您所做的有关密码散列和加盐、密码恢复方案和记住我功能的决策的影响,仅举几个常见的陷阱。此外,必须明智地选择要保护的页面/路径(拦截 URL)。这取决于应用程序的类型及其运行的上下文。
| 归档时间: |
|
| 查看次数: |
17750 次 |
| 最近记录: |