【问题标题】:Spring security and hibernate for multiple user types多种用户类型的 Spring 安全性和休眠
【发布时间】:2014-12-08 10:09:18
【问题描述】:

我是 Spring 新手,正在尝试开发一些 REST API。我有两种类型的用户:卖家和客户。每个都有一个单独的模型、DAO 类和 MySQL 数据库中的表,我正在使用 Hibernate 来访问它。

我遇到过各种教程,例如:http://www.mkyong.com/spring-security/spring-security-hibernate-annotation-example/ 和此站点上的答案,但我仍然不确定如何为多种用户类型实现此功能。

我正在考虑为每次登录使用不同的 URL,即 /sellerlogin 和 /customerlogin,但我不确定这将如何工作以及如何根据 URL 获取不同的 UserDetails 对象。解决此问题的最佳方法是什么?任何指向参考、教程、示例和其他相关答案的链接都将不胜感激,因为我对 Spring Security 一无所知。

【问题讨论】:

标签: java spring hibernate spring-mvc spring-security


【解决方案1】:

我想说,在大多数情况下,拥有一个登录页面是最容易的。为简单起见,您不应允许卖家和客户拥有相同的用户名。

您可以通过赋予不同的权限来区分卖家和客户,例如ROLE_SELLERROLE_CUSTOMER

您需要实现并注入一个自定义 UserDetailsService 来查询您的 DAO。

【讨论】:

    猜你喜欢
    • 2016-03-22
    • 2017-07-19
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2020-01-03
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多