2011-11-02 58 views
6

我是Spring和Spring Security的新手。我只需要一個正確的方向指針:使用Spring Security 3.0與hdbc一步一步登錄示例

我有一個簡單的Spring MVC/Spring Security webapp。我想將登錄功能添加到Web應用程序中。我創建了以下兩個表格。

CREATE TABLE "users" (
    "USER_ID" NUMBER(10) NOT NULL, 
    "USERNAME" VARCHAR(45) NOT NULL, 
    "PASSWORD" VARCHAR(45) NOT NULL, 
    "ENABLED" NUMBER(1) NOT NULL, 
    PRIMARY KEY ("USER_ID") 
) 


CREATE TABLE "user_roles" (
    "USER_ROLE_ID" NUMBER(10) NOT NULL, 
    "USER_ID" NUMBER(10) NOT NULL, 
    "AUTHORITY" VARCHAR(45) NOT NULL, 
    PRIMARY KEY ("USER_ROLE_ID"), 
    CONSTRAINT "FK_user_roles" FOREIGN KEY ("USER_ID") REFERENCES "users" ("USER_ID") 
) 

我想從數據庫驗證用戶,然後它檢查用戶的角色。 我知道這很簡單,所以我只需要聽聽流程應該如何流動。

+0

我在其他文章中看到了這篇教程,我認爲直到這一刻才更好。 Here ----- http://stackoverflow.com/questions/4899518/looking-for-a-simple-spring-security-example ----- –

回答

3

這只是一個把你的時間來閱讀Security namespace configuration

下面是我發現當我搞清楚了這一點有用的一些其他資源事項:

基本上你要求一個完整的教程。最好詢問你遇到的具體問題,告訴我們你已經嘗試了什麼(創建兩個表有點微不足道)。

還有一件事:配置安全性,即使使用Spring,也不是很簡單。您必須瞭解您所做的有關密碼散列,密碼恢復方案和記憶功能的決定的含義,以列舉幾個常見缺陷。還必須明智地選擇要保護哪些頁面/路徑(攔截URL)。這取決於應用程序的類型和運行的上下文。

1

可以在spring pet clinic tutorial中找到一步一步的示例。

但是,

你只需要實現自己的UserDetailsService並將其注入到安全上下文中。

This是一個很好的實施方法。