我正在尝试使用 spring 3.0 制作应用程序。 现在我决定尝试一下spring-security和hibernate。 我已经看到可以使用数据库来支持它,并且我已经看到了定义您自己的查询的参考?
现在我遇到的问题是,我一直在寻找的教程不太清楚,并且他们假设用户只能拥有一个角色。我想给一些用户多个角色。
所以我正在考虑一个数据库方案:
用户:
用户角色:
角色:
现在我想知道是否有人对一些有用的教程/建议/cmets 有一些指示。
【问题讨论】:
标签: spring-security
您需要实现自己的UserDetails(支持每个用户的多个角色)。此自定义 UserDetails 实现随后由您自己的 UserDetailsService 实现返回,该实现注入您的 daoAuthenticationProvider。
有关完整示例,另请参阅我的回答 @Spring Security 3 database authentication with Hibernate。
【讨论】:
类似这样的:
public class CustomUserService implements UserDetailsService {
private UserDao userDao;
public CustomUserService(UserDao u) {
userDao = u;
}
public UserDetails loadUserByUsername(String username) {
CustomUser user = userDao.getUser(username);
if (user == null)
throw new UserNotFoundException("User "+username+" does not exist");
return user;
}
}
您的 UserDao 实现是一个简单的 DAO,可以轻松地使用休眠注释并将多个角色分配给您的 CustomUser 对象。很基本。
【讨论】: