1. Inicio
  2. Pregunta y respuesta
  3. Ejemplo de inicio de sesión paso a paso utilizando spring security 3.0 con hdbc

Ejemplo de inicio de sesión paso a paso utilizando spring security 3.0 con hdbc

2011-11-02 10 views
6

Soy nuevo en Spring and Spring Security. Solo necesito un puntero en la dirección correcta:Ejemplo de inicio de sesión paso a paso utilizando spring security 3.0 con hdbc

Tengo una simple aplicación web Spring MVC/Spring Security. Quiero agregar funcionalidad de inicio de sesión en la aplicación web. He creado las siguientes dos tablas.

CREATE TABLE "users" (
    "USER_ID" NUMBER(10) NOT NULL, 
    "USERNAME" VARCHAR(45) NOT NULL, 
    "PASSWORD" VARCHAR(45) NOT NULL, 
    "ENABLED" NUMBER(1) NOT NULL, 
    PRIMARY KEY ("USER_ID") 
) 


CREATE TABLE "user_roles" (
    "USER_ROLE_ID" NUMBER(10) NOT NULL, 
    "USER_ID" NUMBER(10) NOT NULL, 
    "AUTHORITY" VARCHAR(45) NOT NULL, 
    PRIMARY KEY ("USER_ROLE_ID"), 
    CONSTRAINT "FK_user_roles" FOREIGN KEY ("USER_ID") REFERENCES "users" ("USER_ID") 
)

quiero para autenticar el usuario de base de datos entonces se comprueba papel del usuario. Sé que esto es muy simple, así que solo necesito escuchar cómo debería fluir el proceso.

Fuente

2011-11-02 Raje

+0

Vi este tutorial en otra publicación y creo que es mejor hasta este momento. Here ----- http://stackoverflow.com/questions/4899518/looking-for-a-simple-spring-security-example ----- –

Respuesta

3

Es sólo una cuestión de tomar su tiempo para leer la Security namespace configuration

Aquí están algunos otros recursos que he encontrado útil cuando estaba calcular esto:

Básicamente estás pidiendo un tutorial completo. Es mejor preguntar sobre problemas específicos que encuentre y mostrarnos lo que ha intentado (crear dos tablas es un poco exiguo).

Y una cosa más: configurar la seguridad, incluso con Spring, NO es muy simple. Tienes que aprender sobre las implicaciones de las decisiones que tomas con respecto al hash de contraseñas & salazón, los esquemas de recuperación de contraseñas y la funcionalidad recordar-me para nombrar algunas trampas comunes. Además, la elección de las páginas/rutas a proteger (URLs de intercepción) debe hacerse con prudencia. Esto depende del tipo de aplicación y el contexto en el que se ejecuta.

Fuente

2011-11-02 09:23:30

1

Puede encontrar un ejemplo paso a paso en el spring pet clinic tutorial.

Sin embargo.

Solo tiene que implementar su propio UserDetailsService e insertarlo en su contexto de seguridad.

This es un buen método para implementarlo.

Fuente

2011-11-02 09:13:00 Simeon

Cuestiones relacionadas

 Cuestiones relacionadas