0

当我们为 Spring Security 使用基于 xml 的配置时,我们能够使用<jdbc-user-service>带有属性的标签,authorities-by-username-queryusers-by-username-query从数据库中获取用户名、密码和角色以获取特定的用户名输入。

参考: http ://docs.spring.io/spring-security/site/docs/3.2.5.RELEASE/reference/htmlsingle/#nsa-jdbc-user-service

Spring Security documentation for Java Configuration 中给出的代码似乎使用了硬编码的用户名和密码。

参考: http ://docs.spring.io/spring-security/site/docs/3.2.5.RELEASE/reference/htmlsingle/#jc-authentication-jdbc

相关的示例项目(spring-security / samples / jdbc-jc)似乎也使用相同的硬编码用户名和密码值。

那么使用 Java 配置,我们如何使用存储在数据库中的用户凭据来验证用户输入呢?

4

1 回答 1

3

看起来您正在使用他的setAuthoritiesByUsernameQuery()setUsersByUsernameQuery()寻找JdbcDaoImpl类。

于 2014-09-01T20:28:20.113 回答