spring secruity 入门学习(数据库方式配置用户登录)

前几天学习了,直接在XML中配置用户密码,利用spring security 登录的例子。这种方式适合做演示,真实的项目在大多数情况下都会用数据库或者LDAP来做用户管理. 所以今天继续学习利用数据库方式配置用户登录, 在前面例子的基础上做,最主要的改变如下:

增加数据库相关的jar包
所有用到的jar包如下,有可能有多余的.
程序代码 程序代码

antlr-2.7.7.jar
aopalliance.jar
commons-logging-1.1.jar
jstl-1.1.2.jar
mysql-connector-java-3.1.12-bin.jar
spring-aop-3.2.4.RELEASE.jar
spring-aspects-3.2.4.RELEASE.jar
spring-beans-3.2.4.RELEASE.jar
spring-context-3.2.4.RELEASE.jar
spring-context-support-3.2.4.RELEASE.jar
spring-core-3.2.4.RELEASE.jar
spring-e­xpression-3.2.4.RELEASE.jar
spring-jdbc-3.2.4.RELEASE.jar
spring-security-config-3.1.4.RELEASE.jar
spring-security-core-3.1.4.RELEASE.jar
spring-security-web-3.1.4.RELEASE.jar
spring-tx-3.2.4.RELEASE.jar
spring-web-3.2.4.RELEASE.jar
spring-webmvc-3.2.4.RELEASE.jar
standard-1.1.2.jar


新建数据库,并插入测试数据
数据库脚本如下
程序代码 程序代码

Create TABLE `users` (
  `USER_ID` INT(10) UNSIGNED NOT NULL,
  `USERNAME` VARCHAR(45) NOT NULL,
  `PASSWORD` VARCHAR(45) NOT NULL,
  `ENABLED` tinyint(1) NOT NULL,
  PRIMARY KEY (`USER_ID`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

Create TABLE `user_roles` (
  `USER_ROLE_ID` INT(10) UNSIGNED NOT NULL,
  `USER_ID` INT(10) UNSIGNED NOT NULL,
  `AUTHORITY` VARCHAR(45) NOT NULL,
  PRIMARY KEY (`USER_ROLE_ID`),
  KEY `FK_user_roles` (`USER_ID`),
  CONSTRAINT `FK_user_roles` FOREIGN KEY (`USER_ID`) REFERENCES `users` (`USER_ID`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

Insert INTO users (USER_ID, USERNAME,PASSWORD, ENABLED)
VALUES (100, 'yihaomen', '123456', TRUE);

Insert INTO user_roles (USER_ROLE_ID, USER_ID,AUTHORITY)
VALUES (1, 100, 'ROLE_USER');


这样在数据库security 中就建立了 users 表以及 user_roles表,并插入了记录.

配置spring securtiy 的数据库认证方式

程序代码 程序代码

<authentication-manager>
        <authentication-provider>
            <jdbc-user-service data-source-ref="dataSource"                
                users-by-username-query="
                    select username,password, enabled
                    from users where USERNAME=?"                 
                authorities-by-username-query="
                    select u.username, ur.authority from users u, user_roles ur
                    where u.user_id = ur.user_id and u.username =?  "                     
            />
        </authentication-provider>
    </authentication-manager>


启动程序,运行结果如下,




程序代码下载,去掉了jar包,自己添加:


下载文件 spring scurity database config


除非申明,文章均为一号门原创,转载请注明本文地址,谢谢!
文章来自: 本站原创
引用通告: 查看所有引用 | 我要引用此文章
Tags: spring security
相关日志:
评论: 1 | 引用: 0 | 查看次数: -
回复回复绿萝花[2015-02-26 05:43 PM | del]
为什么我按你的步骤操作后,跳转到/welcom页面时,会报HTTP Status 403 - Access is denied?
发表评论
昵 称:
密 码: 游客发言不需要密码.
内 容:
验证码: 验证码
选 项:
虽然发表评论不用注册,但是为了保护您的发言权,建议您注册帐号.