堆栈内存溢出
  繁体   English   中英

使用mysql数据库对Spring安全性中的用户进行身份验证?

[英]Using mysql database to authenticate users in Spring security?

 原文  2011-08-24 06:44:17       mysql/ spring/ authentication/ spring-security/ spring-jdbc

问题描述

我想使用Spring安全性来验证我的Web应用程序中的用户。由于我不是Spring框架的成熟用户,我无法清楚地了解如何使用jdbc-user-service进行配置设置。我做了以下配置。但它不起作用 

<authentication-manager>
    <authentication-provider>
         <jdbc-user-service data-source-ref="myDataSource"/>
    </authentication-provider>        
</authentication-manager>
<beans:bean id="myDataSource" class="org.apache.commons.dbcp.BasicDataSource" destroy-method="close">
    <beans:property name="driverClassName" value="com.mysql.jdbc.Driver"/>
    <beans:property name="url" value="jdbc:mysql://localhost:3306/testDB"/>
    <beans:property name="username" value="admin"/>
    <beans:property name="password" value="admin"/>
</beans:bean>

..可以请任何人帮我解决一个示例配置文件的问题。 提前致谢。

3 个解决方案

解决方案1
 6  2011-08-24 07:56:47

您通常使用自定义UserDetailsService来执行此操作。 UserDetailsService是一个DAO,用于在用户尝试登录时加载有关用户的数据。 在spring中查看loadUserByUsername(String username)方法和UserDetails类。

你需要在你的上下文中定义它: 

<bean id="myDetailsService"
    class="com.company.service.impl.MyDetailsService" />

要使用它,您可以将其添加到您的安全配置: 

<authentication-manager>
    <authentication-provider user-service-ref="myDetailsService" />
</authentication-manager>

并且所有安全过滤器都将使用它。

如果您需要实施帮助,可以提出更具体的问题,但您不会遇到IMO问题。

解决方案2
 6  2011-08-24 10:45:14

另一种方法是使用标准的spring安全数据库模式( http://static.springsource.org/spring-security/site/docs/3.0.x/reference/appendix-schema.html )创建表。 然后你可以简单地使用spring的jdbc-userservice: 

<security:authentication-provider >
    <security:jdbc-user-service data-source-ref="dataSource" /> 
    <security:password-encoder hash="sha" />
</security:authentication-provider>

或者,如果您想使用自己的架构,可以覆盖以下查询: 

<security:authentication-provider>
    <securiy:jdbc-user-service 
      data-source-ref="dataSource"
      users-by-username-query="select username, password from users where username=?"
      authorities-by-username-query="select username, roleName from role..."
      role-prefix="ROLE_"
    />
 </security:authentication-provider>

解决方案3
 1  2012-06-08 13:42:57

将这些行添加到<authentication-provider>标记: 

<authentication-provider>
    <password-encoder hash="sha-256" />
    <jdbc-user-service data-source-ref="dataSource"
            users-by-username-query="
                SELECT username, password, enabled
                FROM user WHERE username = ?"

            authorities-by-username-query="
                SELECT u.username, r.role_name
                FROM user u, user_role r, assigned_role a
                WHERE u.id = a.username
                AND r.id = a.role_id
                AND u.username = ?"
        />
</authentication-provider>

当然,您必须调整查询以匹配您的表名。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 以登录形式使用MySql数据库和Spring Security 如何使用MySQL数据库中的凭据对用户进行身份验证 AWS Cognito 对应用程序用户进行身份验证并从 MySQL 数据库中检索设置 使用awk在mysql数据库中插入多个用户 Spring Security:数据库身份验证 使用asp.net在MySQL中使用SHA256对用户进行身份验证 Codeigniter 安全 - mysql 数据库 如何从数据库中获取电子邮件和密码? 我无法在Spring Security中验证用户 mysql数据库和多个用户 用户的MySQL数据库
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM