Fatal编程技术网
  • mysql/
  • Mysql spring security 3.0无法获取/处理用户凭据

Mysql spring security 3.0无法获取/处理用户凭据

mysql jdbc spring-security

Mysql spring security 3.0无法获取/处理用户凭据,mysql,jdbc,spring-security,Mysql,Jdbc,Spring Security,请帮我解决下面提到的情况 applicationContext-security.xml 数据库端(MySQL) 创建表“myLibrary”。“user”( `id`int(11)非空自动增量, `已启用`位(1)默认为空, `fullName`varchar(255)默认为空, `密码'varchar(120)默认为空, `用户名'varchar(40)不为空, 主键(`id`), 唯一键'id'('id'), 唯一键`username`(`username`) ); xml用户

请帮我解决下面提到的情况

applicationContext-security.xml
数据库端(MySQL)

创建表“myLibrary”。“user”(
`id`int(11)非空自动增量,
`已启用`位(1)默认为空,
`fullName`varchar(255)默认为空,
`密码'varchar(120)默认为空,
`用户名'varchar(40)不为空,
主键(`id`),
唯一键'id'('id'),
唯一键`username`(`username`)
);
xml用户
“数据源”;价值观也是完美的。。。!!!在任何日志中都没有例外……这意味着库集成是完美的。事实上,当使用基于XML的用户定义时,它工作得很好……但在数据库访问中,它是错误的

我的登录页面保持不变;我的意思是登录失败。请帮助朋友们

您需要稍微更改查询,因为expect 3参数:

  • 用户名
  • 密码
  • 启用
因此,您需要添加
true
作为最后一个参数:
不幸的是,api中没有很好地记录这一点,但是您应该看看

顺便说一句: 如果使用权限,则还必须通过用户名查询指定
权限
(默认权限除外)
当然,这是一个示例,查询很可能不适用于您的表

您需要稍微更改查询,因为expect 3参数:

  • 用户名
  • 密码
  • 启用
因此,您需要添加
true
作为最后一个参数:
不幸的是,api中没有很好地记录这一点,但是您应该看看

顺便说一句: 如果使用权限,则还必须通过用户名查询指定
权限
(默认权限除外)
当然,这是一个示例,查询很可能不适用于您的表

很抱歉耽搁了您的时间。。。。!!!因此,问题出在负责用户的表格上,必须是
用户
。而且它的运行非常棒。。。。。!!!谢谢朋友们…非常感谢

<authentication-manager>   <authentication-provider>      <jdbc-user-service data-source-ref="dataSource"/>   </authentication-provider> </authentication-manager>
请注意,<代码>权限(允许)不是强制性的…它是我代码的一部分..因为我想向用户显示..它的所有权限,无论它是否允许使用

我使用的是
hibernate
,因此我得到了
ID
字段……当然,这取决于您的可用性

祝你有愉快的一天

:)

很抱歉耽搁了。。。。!!!因此,问题出在负责用户的表格上,必须是
用户
。而且它的运行非常棒。。。。。!!!谢谢朋友们…非常感谢

<authentication-manager>   <authentication-provider>      <jdbc-user-service data-source-ref="dataSource"/>   </authentication-provider> </authentication-manager>
请注意,<代码>权限(允许)不是强制性的…它是我代码的一部分..因为我想向用户显示..它的所有权限,无论它是否允许使用

我使用的是
hibernate
,因此我得到了
ID
字段……当然,这取决于您的可用性

祝你有愉快的一天

:)

你确定没有例外吗。您是否已将spring类的日志记录级别设置为debug?是否可以发布登录失败的确切输出?并发布安全配置。谢谢@flash…抱歉…看不到您的评论…是的,根本没有例外,这造成了混乱…:)Raph…下面提到了“http标记”。。。。。。。。。正如您可以想象的那样……当登录失败时……它将返回到“login.jsp”。。。。!!!!你确定没有例外吗。您是否已将spring类的日志记录级别设置为debug?是否可以发布登录失败的确切输出?并发布安全配置。谢谢@flash…抱歉…看不到您的评论…是的,根本没有例外,这造成了混乱…:)Raph…下面提到了“http标记”。。。。。。。。。正如您可以想象的那样……当登录失败时……它将返回到“login.jsp”。。。。!!!!谢谢拉尔夫……我明白你的意思……但是我的qi=uestion没有“用户名权限查询”……我的方法有任何错误吗????比卡萨胡:你是对的,我没有阅读
xml用户
对。但是现在更有趣的问题是,这个文件是用来做什么的
jdbc用户服务
将不关注它(据我所知),我想通过jdbc连接向spring security提供用户凭据…这就是为什么jdbc用户服务。。。。!!!!其次…凭证将来自用户表…这就是为什么用户通过用户名查询。@Ralph….所以…暂时忘记权限….至少用户身份验证部分应该工作@BikahSahoo:您如何通过authorities或
isAuthenticated()
向用户提供/禁止访问登录后调用的页面(以及此页面所需的所有资源)?谢谢拉尔夫……我理解您的观点……但我的qi=uestion没有“用户名权限查询”…我的方法有任何错误吗?????比卡萨胡:你是对的,我没有阅读
xml用户
right。但是现在更有趣的问题是,这个文件是用来做什么的
jdbc用户服务
将不关注它(据我所知),我想通过jdbc连接向spring security提供用户凭据…这就是为什么jdbc用户服务。。。。!!!!其次…凭证将来自用户表…这就是为什么用户通过用户名查询。@Ralph….所以…暂时忘记权限….至少用户身份验证部分应该工作@BikahSahoo:您如何提供/禁止对登录到t后调用的页面(以及该页面所需的所有资源)的访问