我是Spring and Spring Security的新手.我只需要一个正确方向的指针:
我有一个简单的Spring MVC / Spring Security webapp.我想在Web应用程序中添加登录功能.我创建了以下两个表.
CREATE TABLE "users" (
"USER_ID" NUMBER(10) NOT NULL,"USERNAME" VARCHAR(45) NOT NULL,"PASSWORD" VARCHAR(45) NOT NULL,"ENABLED" NUMBER(1) NOT NULL,PRIMARY KEY ("USER_ID")
)
CREATE TABLE "user_roles" (
"USER_ROLE_ID" NUMBER(10) NOT NULL,"USER_ID" NUMBER(10) NOT NULL,"AUTHORITY" VARCHAR(45) NOT NULL,PRIMARY KEY ("USER_ROLE_ID"),CONSTRAINT "FK_user_roles" FOREIGN KEY ("USER_ID") REFERENCES "users" ("USER_ID")
)
我想从数据库中验证用户,然后检查用户的角色.
我知道这很简单,所以我只需要听听过程应该如何流动.
最佳答案
这只是花时间阅读Security namespace configuration的问题
以下是我发现有用的其他一些资源:
> Configuring Spring Security Form Login with Remember-Me Enabled
> Spring Security and Wicket-auth-roles
> Hashing and salting passwords with Spring Security 2
基本上你要求一个完整的教程.最好问一下你遇到的具体问题并向我们展示你所尝试的内容(创建两个表有点微不足道).
还有一件事:配置安全性,即使使用Spring,也不简单.您必须了解您对密码散列的决定所带来的影响.腌制,密码恢复方案和记住我的功能,列举一些常见的陷阱.此外,还必须明智地选择要保护的网页/路径(拦截网址).这取决于应用程序的类型及其运行的上下文.
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。