本文介绍如何使用SpringSecurity进行用户权限管理的配置,包括通过数据库存储用户信息和角色,并使用MD5加密密码。同时展示了如何定义实体类suser来存储用户名、密码和权限。
Spring security用户权限数据库配置:将用户角色和用户名都放在一张表里面(suser)
在上文中xml配置文件换成:
<bean id="datasource" class= "org.springframework.jdbc.datasource.DriverManagerDataSource" >
<property name="driverClassName" value="com.mysql.jdbc.Driver"></property>
<property name="url" value="jdbc:mysql://localhost:3306/test?useUnicode=true&characterEncoding=utf8"></property>
<property name="username" value="root"></property>
<property name="password" value="root"></property>
</bean>
<!-- 权限管理操作 -->
新建实体类:
suser:
属性:username,password,authorities
再登陆的时候,即会从数据库校验用户以密码及权限问题,作出相应拦截等等!
在上文中xml配置文件换成:
<bean id="datasource" class= "org.springframework.jdbc.datasource.DriverManagerDataSource" >
<property name="driverClassName" value="com.mysql.jdbc.Driver"></property>
<property name="url" value="jdbc:mysql://localhost:3306/test?useUnicode=true&characterEncoding=utf8"></property>
<property name="username" value="root"></property>
<property name="password" value="root"></property>
</bean>
<!-- 权限管理操作 -->
<security:authentication-manager>
<security:authentication-provider>
<!-- 密码加密方式. md5-->
<security:password-encoder hash="md5"/>
<!-- 注入dataSource验证数据库中的用户名.密码.账号状态.和权限相关; -->
<security:jdbc-user-service data-source-ref="dataSource"
users-by-username-query="select username,password,enable as status from suser where username=?"
authorities-by-username-query="select username,authorities as 'authority' from suser where username=?"/>
</security:authentication-provider>
</security:authentication-manager>新建实体类:
suser:
属性:username,password,authorities
再登陆的时候,即会从数据库校验用户以密码及权限问题,作出相应拦截等等!
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
