springsecurity基于数据库验证用户-白红宇

springsecurity基于数据库验证用户

阅读量：5035 次

发布时间：2019-06-12

本文共 1348 字，大约阅读时间需要 4 分钟。

之前的springsecurity程序都是将数据存放在内存中的,通过

user-service指定用户信息，例如name,password和权限

但是这样的验证在开发中是不科学的，所以我们要连接数据库，通过匹配数据库中的信息判断用户是否登陆

首先我们需要添加依赖，需要继续添加的依赖有spring-jdbc,spring-core,spring-web,spring-webmvc,mysql-connector-java

添加完依赖后我们需要加入数据库的配置文件

在spring-security配置文件中配置datasource

jdbc-user-service 元素，通过该元素我们可以定义一个从数据库获取 UserDetails 的 UserDetailsService, dataSource 是对应数据源配置的 bean 引用

完整的spring-security.xml配置文件:

默认情况下 jdbc-user-service 将使用 SQL 语句 “select username, password, enabled from users where username = ?” 来获取用户信息；使用 SQL 语句 “select username, authority from authorities where username = ?” 来获取用户对应的权限；

若数据库表名不是系统默认的，我们可以通过属性 users-by-username-query 来指定查询用户信息的时候是从自定义用户信息表中查询，通过authorities-by-username-query来查询用户权限

另外还有一种连接数据库的方法

JdbcDaoImpl是支持用户组查询的

转载于:https://www.cnblogs.com/Hdaydayup/p/6833022.html

你可能感兴趣的文章

控件发布：div2dropdownlist(div模拟dropdownlist控件)