使用mysql数据库对Spring安全性中的用户进行身份验证?

时间:2011-08-24 06:44:17

标签: mysql spring authentication spring-security spring-jdbc

我想使用Spring安全性来验证我的Web应用程序中的用户。 由于我不是Spring框架的成熟用户,我无法清楚地了解如何使用jdbc-user-service进行配置设置。 我已完成以下配置。但它无法正常工作

<authentication-manager>
    <authentication-provider>
         <jdbc-user-service data-source-ref="myDataSource"/>
    </authentication-provider>        
</authentication-manager>
<beans:bean id="myDataSource" class="org.apache.commons.dbcp.BasicDataSource" destroy-method="close">
    <beans:property name="driverClassName" value="com.mysql.jdbc.Driver"/>
    <beans:property name="url" value="jdbc:mysql://localhost:3306/testDB"/>
    <beans:property name="username" value="admin"/>
    <beans:property name="password" value="admin"/>
</beans:bean>

..任何人都可以帮我解决一个示例配置文件的问题。 提前谢谢。

3 个答案:

答案 0 :(得分:6)

您通常使用自定义UserDetailsService进行此操作。 UserDetailsService是一个DAO,用于在用户尝试登录时加载有关用户的数据。在春天看一下loadUserByUsername(String username)方法和UserDetails类。

你需要在你的背景下定义它:

<bean id="myDetailsService"
    class="com.company.service.impl.MyDetailsService" />

要使用它,您可以将其添加到安全配置中:

<authentication-manager>
    <authentication-provider user-service-ref="myDetailsService" />
</authentication-manager>

并且所有安全过滤器都将使用它。

如果您需要帮助,可以提出更具体的问题,但IMO也不会有问题。

答案 1 :(得分:6)

另一种方法是使用标准的spring安全数据库模式(http://static.springsource.org/spring-security/site/docs/3.0.x/reference/appendix-schema.html)创建表。然后你可以简单地使用spring的jdbc-userservice:

<security:authentication-provider >
    <security:jdbc-user-service data-source-ref="dataSource" /> 
    <security:password-encoder hash="sha" />
</security:authentication-provider>

或者,如果您想使用自己的架构,可以覆盖以下查询:

<security:authentication-provider>
    <securiy:jdbc-user-service 
      data-source-ref="dataSource"
      users-by-username-query="select username, password from users where username=?"
      authorities-by-username-query="select username, roleName from role..."
      role-prefix="ROLE_"
    />
 </security:authentication-provider>

答案 2 :(得分:1)

将这些行添加到<authentication-provider>代码中:

<authentication-provider>
    <password-encoder hash="sha-256" />
    <jdbc-user-service data-source-ref="dataSource"
            users-by-username-query="
                SELECT username, password, enabled
                FROM user WHERE username = ?"

            authorities-by-username-query="
                SELECT u.username, r.role_name
                FROM user u, user_role r, assigned_role a
                WHERE u.id = a.username
                AND r.id = a.role_id
                AND u.username = ?"
        />
</authentication-provider>

当然,您必须调整查询以匹配您的表名。

相关问题
最新问题