1
【更多 Java – Android 资料下载,可访问尚硅谷(中国)官网 www.atguigu.com 下载区】
—————————————————————————————
SpringSecurity 之自定义用户权限信息的存取
1. SpringSecurity 版本为:3.1.0
2. 在使用配置文件的情况下,使用 security:user-service 节点配置用户信
息:用户民,密码,用户所有的权限
<!-- 配置用户信息:用户名, 密码以及该用户所有的权限 -->
<security:user-service id="userService">
<security:user name="admin" password="admin" authorities="ROLE_ADMIN,ROLE_USER"/>
<security:user name="user" password="user" authorities="ROLE_USER"/>
</security:user-service>
<!-- 配置 SpringSecurity 时, 必须配置 authentication-manager: 在该配置项中配置具体的用户信息
-->
<security:authentication-manager>
<!-- authentication-provider: 通过 user-service-ref 指向实际的用户信息 -->
<security:authentication-provider user-service-ref="userService"/>
</security:authentication-manager>
3. security:authentication-provider 节点的 user-service-ref 属性的提
示为:
提 示 信 息 意 为 : 可 以 将 user-service-ref 属 性 值 指 向 一 个
UserDetailsService 的 Bean。在其中实现自定义用户信息的存取
4. 把用户信息保存到数据库中的基本步骤:
1). 定义 UserDetailsService 接口的 Bean:在其中编写访问数据库的信息。
具体获取的用户信息和用户所有的权限
① . public UserDetails loadUserByUsername(String username) throws
UsernameNotFoundException
②. 参照 SpringSecurity 的默认实现:
i. 通过 Eclipse 的 ctrl + T 可知 UserDetailsService 接口有如下的实现
类;
评论0