使用Spring Security 3.0與hdbc一步一步登錄示例

Question

我是Spring和Spring Security的新手。我只需要一個正確的方向指針：

我有一個簡單的Spring MVC/Spring Security webapp。我想將登錄功能添加到Web應用程序中。我創建了以下兩個表格。

CREATE TABLE "users" (
    "USER_ID" NUMBER(10) NOT NULL, 
    "USERNAME" VARCHAR(45) NOT NULL, 
    "PASSWORD" VARCHAR(45) NOT NULL, 
    "ENABLED" NUMBER(1) NOT NULL, 
    PRIMARY KEY ("USER_ID") 
) 


CREATE TABLE "user_roles" (
    "USER_ROLE_ID" NUMBER(10) NOT NULL, 
    "USER_ID" NUMBER(10) NOT NULL, 
    "AUTHORITY" VARCHAR(45) NOT NULL, 
    PRIMARY KEY ("USER_ROLE_ID"), 
    CONSTRAINT "FK_user_roles" FOREIGN KEY ("USER_ID") REFERENCES "users" ("USER_ID") 
) 

我想從數據庫驗證用戶，然後它檢查用戶的角色。 我知道這很簡單，所以我只需要聽聽流程應該如何流動。

Answer 1

這只是一個把你的時間來閱讀Security namespace configuration

下面是我發現當我搞清楚了這一點有用的一些其他資源事項：

• Configuring Spring Security Form Login with Remember-Me Enabled
• Spring Security and Wicket-auth-roles
• Hashing and salting passwords with Spring Security 2

基本上你要求一個完整的教程。最好詢問你遇到的具體問題，告訴我們你已經嘗試了什麼（創建兩個表有點微不足道）。

還有一件事：配置安全性，即使使用Spring，也不是很簡單。您必須瞭解您所做的有關密碼散列，密碼恢復方案和記憶功能的決定的含義，以列舉幾個常見缺陷。還必須明智地選擇要保護哪些頁面/路徑（攔截URL）。這取決於應用程序的類型和運行的上下文。

Answer 2

可以在spring pet clinic tutorial中找到一步一步的示例。

但是，

你只需要實現自己的UserDetailsService並將其注入到安全上下文中。

This是一個很好的實施方法。