Spring-Security (学习记录三)--读取数据库中的用户和角色

[Toc]

1.先将hibernate的环境整合进来

2.创建一个数据库security,执行security.sql

3.修改spring-security.xml,采用数据库的方式读取用户跟角色

<!-- 认证管理器,配置了管理员与角色的关系  -->
<security:authentication-manager>
<!-- 配置账号密码所属的角色  角色以 ROLE_开头，为spring获取名称的标识 -->
<security:authentication-provider user-service-ref="accountService">
<!-- 采用xml的方式
<security:user-service>
<security:user name="user" password="user" authorities="ROLE_USER" />
<security:user name="admin" password="admin" authorities="ROLE_ADMIN" />
</security:user-service>
-->
</security:authentication-provider>
</security:authentication-manager>

配置文件中的accountService需要实现UserDetailsService接口，实现loadUserByUsername方法，

security框架会根据这个方法来获取用户信息

@Override
public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
return accountDao.getJoinRole(username);
}

由于这个方法返回的是UserDetails类型，所以我们的用户类Account需要实现UserDetails接口，

在Account中。由于实现UserDetails接口，需要返回角色信息的类型为Collection<? extends GrantedAuthority>，所以我们的Role类还需要实现GrantedAuthority接口

/**
* 返回角色集合
*/
@Transient
@Override
public Collection<? extends GrantedAuthority> getAuthorities() {
return roles;
}

详情请看下面百度云连接

注：如果项目启动报错，刷新maven

4.uml图说明其中的关系

spring采用了接口的方式，来规定流程，我们需要实现相应的接口来把这个流程跑起来。

认证管理器 <security:authentication-manager>中要求我们实现UserDetailsService接口，而接口中的方法 public UserDetails loadUserByUsername(String username) 规定了我们要返回UserDetails 类型，所以我们的account需要实现UserDetails接口，接下来UserDetails接口中需要实现public Collection<? extends GrantedAuthority> getAuthorities()方法，规定了我们返回的角色role类需要实现GrantedAuthority接口。下面是图解。

百度云链接：http://pan.baidu.com/s/1geD4635 密码：wo2i