Java 用于身份验证的Spring安全性,是其中角色的一部分吗?
我正在SpringMVC应用程序中使用SpringSecurity框架。我必须检查数据库中的用户名和密码是否匹配,当然是使用SpringSecurity。在多个站点上,我发现了其中角色的用法。我的程序或数据库中没有这样的属性角色。我是否可以排除这一点,或者在使用Spring安全性时是否有必要使用角色。我正在发布一些代码。请看一看Java 用于身份验证的Spring安全性,是其中角色的一部分吗?,java,spring-mvc,spring-security,Java,Spring Mvc,Spring Security,我正在SpringMVC应用程序中使用SpringSecurity框架。我必须检查数据库中的用户名和密码是否匹配,当然是使用SpringSecurity。在多个站点上,我发现了其中角色的用法。我的程序或数据库中没有这样的属性角色。我是否可以排除这一点,或者在使用Spring安全性时是否有必要使用角色。我正在发布一些代码。请看一看 <authentication-provider> <jdbc-user-service data-source-ref="dataSourc
<authentication-provider>
<jdbc-user-service data-source-ref="dataSource" users-by-username-query="select username,password from users where username=?" authorities-by-username-query="select u.username, r.authority from users u, roles r where u.userid = r.userid and u.username =?" />
</authentication-provider>
@Entity
@Table(name="registration")
public class User {
private String Username;
private String password;
}
在这一切中,角色从何而来。附言:我根据一个例子添加的预授权。谢谢。这取决于您的要求 首先,基本上说,只有具有“role_user”角色的授权用户才能请求该端点,这完全违背了登录端点的目的 您可以排除角色,但角色的整个基础是允许/不允许该授权用户执行某些操作
IE:普通用户不能删除其他用户。谢谢。我是春季保安的新手。所以我想我需要在表中创建一个角色。预授权语句应该来自哪里?在userController中?您应该能够在线找到大量好的示例和代码库。做一点调查!出于许多原因,我喜欢在服务层对注释进行预授权。好的,我会的,但不幸的是,现在我想让这件事正常工作。我现在应该使用UserController吗?@Orici这完全取决于你。如果您在这些控制器方法中执行业务逻辑,我会把它放在那里。
@Entity
@Table(name="registration")
public class User {
private String Username;
private String password;
}