Spring Security 具有数据库和多个角色？

2024-03-05

我正在尝试使用 spring 3.0 制作一个应用程序。现在我决定尝试一下 spring-security 和 hibernate。我已经看到可以用数据库支持它，并且我已经看到了定义您自己的查询的参考？

现在我遇到的问题是我找到的教程不太清楚，并且它们假设用户只能拥有一个角色。我想赋予一些用户多种角色。

所以我正在考虑以下数据库模式：

User:

user_id
用户名
password
注册日期

用户角色：

user_id
role_id

Role:

role_id
rolename

现在我想知道是否有人能提供一些有用的教程/建议/评论。

你需要实现你自己的用户详细信息 http://static.springsource.org/spring-security/site/docs/3.0.x/apidocs/org/springframework/security/core/userdetails/UserDetails.html（支持每个用户的多个角色）。然后您自己返回此自定义 UserDetails 实现用户详情服务 http://static.springsource.org/spring-security/site/apidocs/org/springframework/security/core/userdetails/UserDetailsService.html注入到你的实现dao认证提供者 http://static.springsource.org/spring-security/site/apidocs/org/springframework/security/authentication/dao/DaoAuthenticationProvider.html.

另请参阅我的回答@Spring Security 3 使用 Hibernate 进行数据库身份验证 https://stackoverflow.com/questions/2683308/spring-security-3-database-authentication-with-hibernate/2701722#2701722一个完整的例子。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

SpringSecurity

Spring Security 具有数据库和多个角色？的相关文章

Spring Security 上的组和 acl

我想使用 Spring Security 来管理用户组和权限我想使用 ACL 来保护我的域对象但我找不到将组分配给 acl 的方法例如我有用户和组每个组可以拥有以下证券管理论坛可以是类似的角色ROLE FORUM MANAG
org.springframework.security.oauth2.common.exceptions.InvalidGrantException：凭据错误

我正在开发Spring Boot 授权服务器 OAuth 资源服务器在这个例子中我可以通过邮递员轻松查询spring microservices oauth 服务器并获取受保护的数据我创建了客户端来访问邮递员正在执行的数据但我遇到了
无需 Spring MVC 的定制 Spring Security

我正在使用我自己的 MVC 实现我不确定 Spring Security 是否不是专门为 Spring MVC 实现设计的还可以用吗我不清楚我应该使用 Spring Security 的哪些部分以及不需要哪些部分我想我不需要 URL
Spring Integration：SecurityContext 传播

我对 Spring Integration 中的 SecurityContext 传播有一些困惑这是文档的要点 http docs spring io spring integration reference htmlsingle sec
用于层次结构树角色的 Spring Security / Java EE 解决方案

我知道 Spring Security 非常适合标准角色和基于权限的授权我不确定的是这种情况系统中管理着 10 000 名员工员工被组织成组织结构图跨部门的谁向谁报告的树其中一些员工是用户这些用户仅被允许访问其职责范围内的员工
Spring Security 自定义过滤器

我想自定义 Spring security 3 0 5 并将登录 URL 更改为 login 而不是 j spring security check 我需要做的是允许登录目录并保护 admin report html 页面首先我使用教
身份验证在 Spring Boot 1.5.2 和 Oauth2 中不起作用

我正在使用带有 spring boot 1 5 2 RELEASE 的 Oauth2 当我尝试重写 ResourceServerConfigurerAdapter 类的配置方法时它给了我一个编译错误但这在 Spring boot 1 2
Spring Security SAML2 使用 G Suite 作为 Idp

我正在尝试使用 Spring Security 5 3 3 RELEASE 来处理 Spring Boot 应用程序中的 SAML2 身份验证 Spring Boot 应用程序将成为 SP G Suite 将成为 IDP 在我的 Maven
防止 Spring Boot 注册 Spring Security 过滤器之一

我想禁用安全链中的 Spring Security 过滤器之一我已经看到了防止 Spring Boot 注册 servlet 过滤器 https stackoverflow com questions 28421966 prevent s
如何在spring-security的SecurityContext中存储自定义信息？

在我的应用程序中我使用 LDAP 身份验证但我还有 2 个远程服务需要通过登录方法用户名密码进行身份验证该方法返回安全令牌这使我能够调用其他方法即我应该将安全令牌作为第一个参数传递给服务方法所以我想在使用 LDAP 成功
使用 EclipseLink Modelgen 处理器和 Spring Security 时如何解决 CompletionFailure？

我正在尝试在一个项目中使用 Spring Security 其中我使用 eclipselink 作为 modelgen 处理器来生成静态元模型当我尝试这样做时我遇到奇怪的编译错误例如 gt java lang RuntimeExcep
Grails、Spring Security Core - 从应用程序中删除 /login/auth

我在 Grails 应用程序中安装了 Spring Security Core 并使用s2 quickstart 我想要来处理登录和注销操作对我来说这意味着未登录的用户只能访问根页面而不能访问其他页面实际上对于没有角色 ROLE
如何在 Spring Security 中使用自定义配置的 RememberMeAuthenticationFilter？

我想在 spring security 3 1 0 中使用稍微定制的 Rememberme 功能我这样声明 Rememberme 标签
Spring Security登录返回404

我目前正在使用 Spring 框架开发我的博客我正在实现 Spring Security 用于登录目的一切都按预期进行直到我提交始终返回 404 代码的登录凭据这是我的 web xml 代码e
使用 API 密钥和机密保护 Spring Boot API

我想保护 Spring Boot API 的安全以便只有拥有有效 API 密钥和秘密的客户端才能访问它但是程序内部没有身份验证使用用户名和密码的标准登录因为所有数据都是匿名的我想要实现的目标是所有 API 请求只能用于特定的第三
在 Spring Security 中创建自定义 PostAuthorize 方法

我正在尝试创建一个自定义方法用于预后授权调用如下所示 public class CustomLSecurityExpressionHandler extends DefaultMethodSecurityExpressionHandl
在 Grails 中使用 Spring-Security 前/后注释

我正在使用 Grails Spring Security 插件 Spring Security Core 1 0 1 它又使用 spring security 3 0 2 RELEASE 开发 Grails 版本 1 3 3 Web 应用程
Spring MVC 中的 CSRF（跨站请求伪造）保护

我对春季的 CSRF 跨站请求伪造保护有点困惑不我有我的 jsp 我的控制器和一个 Web 服务我想要做的是在 Web 服务级别验证令牌如果令牌匹配则运行 Web 服务在我的例子中执行数据库插入 JSP file
是否可以使用 Spring 2.5 在不同的窗口选项卡中维护不同的会话（用户）？

我们有一个要求即在浏览器窗口的不同选项卡中支持不同的用户我们如何在 Spring 2 5 中实现这一目标该应用程序基于用户用户将拥有自己的代理和文章内部用户应该能够同时在不同选项卡中登录不同的用户帐户并操作其数据任何帮助深表感谢
Jhipster：对非管理员隐藏实体

问候 Java 潮人我刚刚生成了一个 jhipster 项目并创建了一些实体我想通过将某些实体限制为仅管理员用户来隐藏它们我该如何实现这一目标 Thanks 初读Spring安全文档 http docs spring io autor

随机推荐

可以从桌面应用程序调用 EJB 吗？

我是 Java EJB 3 0 的新手是否可以从桌面应用程序客户端调用部署在 JBoss 上的会话 bean 提前致谢是的你可以这里有一些细节参考 EJB2 但当涉及到远程客户端时 EJB3 也是如此 http www these
将 Bing 地图引用添加到 Windows Phone 8.1 项目

我想在 Windows Phone 8 1 C 项目中添加对 Bing 地图的引用我已经安装了这个包http visualstudiogallery msdn microsoft com 224eb93a ebc4 46ba 9be7 9
如何在 WP8 上打开 Facebook 应用程序以共享链接？

我想知道如何打开官方 Facebook 应用程序以从 Windows Phone 上的 C 代码共享 URI 常见的 Uri Scheme 如下 fb 可以打开应用程序但似乎没有参数起作用我有这样的想法但它对我不起作用 LaunchU
如何引用类中最终静态字段的值？

使用 JavaDoc 如何引用类中最终静态字段的值我想要在此示例中替换为字段的值STATIC FIELD This is a simple class with only one static field with the value
我的安装程序如何有选择地删除一些最初并非创建的文件？

我将所有程序的设置存储在 appdata 目录 appdata MyProgram 中当出现问题而用户必须重新安装时我想询问是否删除该目录中的数据我正在使用 Inno Setup 并添加了一个自定义页面来提示用户 if DirExis
从勤杂工到请求帖子的管道流

I have multipart form data我要发布到快速端点 data upload 形成以下标记 form enctype multipart form data action data upload method post i
如何在 WPF 中的多显示器显示上定位窗口？

我正在尝试将一个窗口放置在辅助显示屏的右上角在 Window Loaded 事件处理程序中我有以下代码 private void Window Loaded object sender RoutedEventArgs e this Le
如何更改 c++ 文件的 mach-o 可执行文件的入口点？

我正在尝试编写一个没有 main 的 C 程序是否可以将 mach o 可执行文件的入口点更改为自定义函数除了main 如果没有的话可以包起来吗main在实际的 C 之前调用我的 main 版本main叫做 Edit 我想要我的自定义
设置 $.prop() 而不触发更改

li li
如何在 Jenkins 插件中将数据从 FileCallable 发送回 master 到记录器？

我正在使用以下示例here http javadoc jenkins ci org index html hudson FilePath html void someMethod FilePath file make file a fres
在运行时向窗体上的每个控件添加事件处理程序 VB6

我有一个 VB6 应用程序我希望其控件在应用程序范围内具有一致的行为例如其中一种行为是在文本框获得焦点时突出显示它并在失去焦点时删除突出显示我希望这种情况发生在每一种形式上我想做的是拥有一个子过程所有表单在加载时都可以调用该子
监听 JBoss AS 6 中的登录事件

我有一个在 JBoss AS6 中运行的应用程序身份验证正在使用 FORM 身份验证方法进行并且用户正在正确登录我希望能够在用户成功登录时调用一段自定义的静态代码不幸的是我找不到任何侦听器挂钩或回调它们将在成功登录时执行代码
np.argsort 排除零值

我有一个数组 0 2 0 0 0 0 3 0 0 0 0 4 我在用着np argsort对值进行排序并获取索引所以对于我的例子来说它会是这样的 1 5 9 2 3 4 6 但是我只想获取索引数组非零值仅在我的示例中 1 5 9
SailsJS - 将 sails.io.js 与 JWT 结合使用

我已经实现了一个 AngularJS 应用程序使用 sails io js 通过 websockets 与 Sails 后端进行通信由于后端基本上是一个纯 API 并且也会从其他应用程序连接因此我尝试完全禁用会话并使用 JWT 我已经
在独立运行的 Powershell 脚本之间传递信息

抱歉之前是工资我会再尝试情况很复杂无法解释但基本上问题是如何将字符串最多 20 个字符从一个脚本传递到另一个脚本在同一台机器上运行这两个脚本在后台连续运行同一台机器在下面相同的用户上下文 but 不能合并 I 不能点源一个
我想在 Excel 中从数千个项目的列表中查找特定项目的最新日期

因此在上面第一个项目的示例中我希望最晚日期为 2018 年 7 月 17 日对于 Office 365 使用 MAXIFS MAXIFS B B A A A2 对于较旧的 USE AGGREGATE AGGREGATE 14 6 B
SolidJS：打字稿错误表示值的类型为“未定义”，尽管检查它不是

我有一些 SolidJS 代码例如 value undefined img src srcs value where value是一个信号我在下面收到 TypeScript 错误value saying Type undefined c
如何在Firemonkey中绘制虚线？

我想在 Firemonkey 项目中的 TPaintbox 画布上绘制点状网格结果应该如下所示首先我想我会绘制垂直虚线然后绘制水平虚线因此考虑到这一点我尝试先绘制一条线以使外观恰到好处这就是我尝试过的 Canvas Stro
newBufferWithBytes() 有大小限制吗？

我一直在使用 Metal 渲染多面体当我尝试使用 newBufferWithBytes 渲染一个二十面体实体时该问题发生了该实体的顶点仅包含 1680 字节的数据然后整个应用程序停止 CPU 和 GPU 帧都降至零一切都恢复正常
Spring Security 具有数据库和多个角色？

我正在尝试使用 spring 3 0 制作一个应用程序现在我决定尝试一下 spring security 和 hibernate 我已经看到可以用数据库支持它并且我已经看到了定义您自己的查询的参考现在我遇到的问题是我找到的教程不太清楚

Spring Security 具有数据库和多个角色？

Spring Security 具有数据库和多个角色？ 的相关文章

随机推荐

热门标签

Spring Security 具有数据库和多个角色？的相关文章