hdbcを使用したスプリングセキュリティ3.0を使用した段階的ログインの例

Question

私は春と春のセキュリティが初めてです。私はちょうど正しい方向にポインタが必要です：

私は単純なSpring MVC/Spring Security webappを持っています。私はWebアプリケーションにログイン機能を追加したい。私は次の2つのテーブルを作成しました。

CREATE TABLE "users" (
    "USER_ID" NUMBER(10) NOT NULL, 
    "USERNAME" VARCHAR(45) NOT NULL, 
    "PASSWORD" VARCHAR(45) NOT NULL, 
    "ENABLED" NUMBER(1) NOT NULL, 
    PRIMARY KEY ("USER_ID") 
) 


CREATE TABLE "user_roles" (
    "USER_ROLE_ID" NUMBER(10) NOT NULL, 
    "USER_ID" NUMBER(10) NOT NULL, 
    "AUTHORITY" VARCHAR(45) NOT NULL, 
    PRIMARY KEY ("USER_ROLE_ID"), 
    CONSTRAINT "FK_user_roles" FOREIGN KEY ("USER_ID") REFERENCES "users" ("USER_ID") 
) 

データベースからユーザーを認証したい場合は、ユーザーの役割を確認します。 これは汚れが簡単なので、プロセスがどのように流れているのか聞いてみる必要があります。

Answer 1

それはここで私は私がこれを考え出すされたときに有用であることが判明いくつかの他のリソースをSecurity namespace configuration

をしている読むためにあなたの時間を割いての問題だ：

• Configuring Spring Security Form Login with Remember-Me Enabled
• Spring Security and Wicket-auth-roles
• Hashing and salting passwords with Spring Security 2

基本的には完全なチュートリアルを求めています。遭遇する特定の問題について質問し、試したことを私たちに示してください（2つのテーブルを作成するのは少し貧弱です）。

もう1つのこと：セキュリティを設定することは、Springを使用しても、簡単ではありません。あなたは、パスワードハッシュ&塩漬け、パスワード回復スキーム、およびRemember-Me機能に関するいくつかの一般的な落とし穴を決定するための意義について学ばなければなりません。また、保護するページ/パス（インターセプトURL）の選択は賢明に行う必要があります。これは、アプリケーションのタイプとそれが実行されるコンテキストに依存します。

Answer 2

ステップバイステップの例は、spring pet clinic tutorialにあります。

ただし、

自分で実装する必要があるのはUserDetailsServiceで、セキュリティコンテキストに注入するだけです。

Thisは、実装上の優れたハウツーです。