1. Trang chủ
  2. Câu hỏi và trả lời
  3. Ví dụ đăng nhập từng bước sử dụng bảo mật mùa xuân 3.0 với hdbc

Ví dụ đăng nhập từng bước sử dụng bảo mật mùa xuân 3.0 với hdbc

2011-11-02 38 views
6

Tôi mới sử dụng Bảo mật mùa xuân và mùa xuân. Tôi chỉ cần một con trỏ đi đúng hướng:Ví dụ đăng nhập từng bước sử dụng bảo mật mùa xuân 3.0 với hdbc

Tôi có một ứng dụng web Spring MVC/Spring Security đơn giản. Tôi muốn thêm chức năng đăng nhập vào ứng dụng web. Tôi đã tạo ra sau hai bảng.

CREATE TABLE "users" (
    "USER_ID" NUMBER(10) NOT NULL, 
    "USERNAME" VARCHAR(45) NOT NULL, 
    "PASSWORD" VARCHAR(45) NOT NULL, 
    "ENABLED" NUMBER(1) NOT NULL, 
    PRIMARY KEY ("USER_ID") 
) 


CREATE TABLE "user_roles" (
    "USER_ROLE_ID" NUMBER(10) NOT NULL, 
    "USER_ID" NUMBER(10) NOT NULL, 
    "AUTHORITY" VARCHAR(45) NOT NULL, 
    PRIMARY KEY ("USER_ROLE_ID"), 
    CONSTRAINT "FK_user_roles" FOREIGN KEY ("USER_ID") REFERENCES "users" ("USER_ID") 
)

Tôi muốn xác thực người dùng từ cơ sở dữ liệu sau đó nó kiểm tra vai trò của người dùng. Tôi biết điều này thật đơn giản, vì vậy tôi chỉ cần nghe cách quá trình này sẽ trôi chảy.

Nguồn

2011-11-02 Raje

+0

Tôi đã xem hướng dẫn này ở bài đăng khác và tôi nghĩ rằng nó sẽ tốt hơn cho đến thời điểm này. Here ----- http://stackoverflow.com/questions/4899518/looking-for-a-simple-spring-security-example ----- –

Trả lời

3

Nó chỉ là một vấn đề thời dành thời gian của bạn để đọc Security namespace configuration

Dưới đây là một số tài nguyên khác mà tôi thấy hữu ích khi tôi đã figuring this out:

Về cơ bản, bạn đang yêu cầu một hướng dẫn đầy đủ. Tốt hơn là hỏi về các vấn đề cụ thể mà bạn gặp phải và cho chúng tôi thấy những gì bạn đã thử (tạo ra hai bảng có chút ít ỏi).

Và một điều nữa: định cấu hình bảo mật, ngay cả với Spring, KHÔNG phải là đơn giản. Bạn phải tìm hiểu về các tác động của các quyết định mà bạn đưa ra liên quan đến việc băm mật khẩu & các phương án khôi phục mật khẩu, ghi nhớ và nhớ để đặt tên cho một vài cạm bẫy phổ biến. Ngoài ra, việc lựa chọn các trang/đường dẫn để bảo mật (các url chặn) phải được thực hiện một cách khôn ngoan. Điều này phụ thuộc vào loại ứng dụng và ngữ cảnh mà nó chạy.

Nguồn

2011-11-02 09:23:30

1

Ví dụ từng bước có thể được tìm thấy trong spring pet clinic tutorial.

Tuy nhiên.

Bạn chỉ cần triển khai UserDetailsService của riêng mình và tiêm vào ngữ cảnh bảo mật của mình.

This là cách tốt để triển khai.

Nguồn

2011-11-02 09:13:00 Simeon

Các vấn đề liên quan

 Các vấn đề liên quan