Spring Security 动态登录
Posted
技术标签:
【中文标题】Spring Security 动态登录【英文标题】:Spring security login dynamically 【发布时间】:2015-07-05 21:48:42 【问题描述】:我有一个文件 bean:
<beans:beans xmlns="http://www.springframework.org/schema/security"
xmlns:beans="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://www.springframework.org/schema/beans
http://www.springframework.org/schema/beans/spring-beans-3.1.xsd
http://www.springframework.org/schema/security
http://www.springframework.org/schema/security/spring-security-3.1.xsd">
<http auto-config="true">
<intercept-url pattern="/secured/*" access="ROLE_USER" />
<form-login login-processing-url="/login" login-page="/loginPage"
username-parameter="username" password-parameter="password"
default-target-url="/secured/mypage" authentication-failure-url="/loginPage?auth=fail" />
<logout logout-url="/logout" logout-success-url="/logoutPage" />
</http>
<authentication-manager>
<authentication-provider>
<user-service>
<user name="srccodes" password="password" authorities="ROLE_USER" />
</user-service>
</authentication-provider>
</authentication-manager>
我有一个登录页面,我从外部数据库检查登录密码,登录与“srccodes”密码=“密码”不同。如何动态添加用户并对他产生影响,例如ROLE_USER?
【问题讨论】:
什么是问题?您是否将用户详细信息存储在数据库中? 【参考方案1】:检查此example 根据您的示例,您将密码和用户详细信息存储在 xml 中!它将从数据库 tabke 获取用户凭据 1.您必须更改身份验证管理器的设置
<authentication-manager>
<authentication-provider>
<jdbc-user-service data-source-ref="dataSource"
users-by-username-query=
"select username,password, enabled from users where username=?"
authorities-by-username-query=
"select username, role from user_roles where username =? " />
</authentication-provider>
</authentication-manager>
并设置与数据库的连接
<bean id="dataSource"
class="org.springframework.jdbc.datasource.DriverManagerDataSource">
<property name="driverClassName" value="com.mysql.jdbc.Driver" />
<property name="url" value="jdbc:mysql://localhost:3306/test" />
<property name="username" value="root" />
<property name="password" value="password" />
</bean>
如果你想创建用户,你必须将新记录插入
users 表和user_roles 表
【讨论】:
以上是关于Spring Security 动态登录的主要内容,如果未能解决你的问题,请参考以下文章
spring security动态管理资源结合自定义登录页面
在春季 j_acegi_security_check 中停止接受 GET 请求
尽管有 SecurityConfig,但 Spring Security 会阻止 POST 请求