我是Spring and Spring Security的新手.我只需要一个正确方向的指针:
我有一个简单的Spring MVC / Spring Security webapp.我想在Web应用程序中添加登录功能.我创建了以下两个表.
CREATE TABLE "users" (
"USER_ID" NUMBER(10) NOT NULL,"USERNAME" VARCHAR(45) NOT NULL,"PASSWORD" VARCHAR(45) NOT NULL,"ENABLED" NUMBER(1) NOT NULL,PRIMARY KEY ("USER_ID")
)
CREATE TABLE "user_roles" (
"USER_ROLE_ID" NUMBER(10) NOT NULL,"USER_ID" NUMBER(10) NOT NULL,"AUTHORITY" VARCHAR(45) NOT NULL,PRIMARY KEY ("USER_ROLE_ID"),CONSTRAINT "FK_user_roles" FOREIGN KEY ("USER_ID") REFERENCES "users" ("USER_ID")
)
我想从数据库中验证用户,然后检查用户的角色.
我知道这很简单,所以我只需要听听过程应该如何流动.@H_404_13@
最佳答案@H_404_13@
这只是花时间阅读Security namespace configuration的问题
以下是我发现有用的其他一些资源:
> Configuring Spring Security Form Login with Remember-Me Enabled
> Spring Security and Wicket-auth-roles
> Hashing and salting passwords with Spring Security 2
基本上你要求一个完整的教程.最好问一下你遇到的具体问题并向我们展示你所尝试的内容(创建两个表有点微不足道).
还有一件事:配置安全性,即使使用Spring,也不简单.您必须了解您对密码散列的决定所带来的影响.腌制,密码恢复方案和记住我的功能,列举一些常见的陷阱.此外,还必须明智地选择要保护的网页/路径(拦截网址).这取决于应用程序的类型及其运行的上下文.
@H_404_13@ 原文链接:https://www.f2er.com/spring/432491.html