1. casa
  2. Domanda e risposta
  3. Esempio di accesso passo per passo usando spring security 3.0 con hdbc

Esempio di accesso passo per passo usando spring security 3.0 con hdbc

2011-11-02 10 views
6

Sono nuovo per Spring e Spring Security. Ho solo bisogno di un puntatore nella giusta direzione:Esempio di accesso passo per passo usando spring security 3.0 con hdbc

Ho una semplice webapp Spring MVC/Spring Security. Voglio aggiungere funzionalità di accesso all'app Web. Ho creato seguendo due tabelle.

CREATE TABLE "users" (
    "USER_ID" NUMBER(10) NOT NULL, 
    "USERNAME" VARCHAR(45) NOT NULL, 
    "PASSWORD" VARCHAR(45) NOT NULL, 
    "ENABLED" NUMBER(1) NOT NULL, 
    PRIMARY KEY ("USER_ID") 
) 


CREATE TABLE "user_roles" (
    "USER_ROLE_ID" NUMBER(10) NOT NULL, 
    "USER_ID" NUMBER(10) NOT NULL, 
    "AUTHORITY" VARCHAR(45) NOT NULL, 
    PRIMARY KEY ("USER_ROLE_ID"), 
    CONSTRAINT "FK_user_roles" FOREIGN KEY ("USER_ID") REFERENCES "users" ("USER_ID") 
)

Desidero autenticare l'utente dal database quindi controlla il ruolo dell'utente. So che questo è semplice sporco, quindi ho solo bisogno di sentire come dovrebbe scorrere il processo.

fonte

2011-11-02 Raje

+0

Ho visto questo tutorial in un altro post e penso che sia il migliore fino a questo momento. Here ----- http://stackoverflow.com/questions/4899518/looking-for-a-simple-spring-security-example ----- –

risposta

3

E 'solo una questione di prendere il tempo di leggere la Security namespace configuration

Qui sono alcune altre risorse che ho trovato utile quando stavo calcolando questo fuori:

Fondamentalmente stai richiedendo un tutorial completo. È meglio chiedere informazioni sui problemi specifici che incontri e mostrarci cosa hai provato (creare due tabelle è un po 'scarno).

E ancora una cosa: la configurazione della sicurezza, anche con Spring, NON è semplice sporco. Devi conoscere le implicazioni delle decisioni che prendi riguardo l'hashing della password & salting, gli schemi di recupero della password e la funzionalità remember-me per citare alcuni errori comuni. Anche la scelta di quali pagine/percorsi proteggere (intercetta-urls) deve essere fatta con saggezza. Questo dipende dal tipo di applicazione e dal contesto in cui viene eseguito.

fonte

2011-11-02 09:23:30

1

Un esempio passo per passo si trova nello spring pet clinic tutorial.

Tuttavia.

Hai solo bisogno di implementare il tuo UserDetailsService e iniettarlo nel tuo contesto di sicurezza.

This è un buon modo per implementarlo.

fonte

2011-11-02 09:13:00 Simeon

Problemi correlati

 Problemi correlati