当我们为 Spring Security 使用基于 xml 的配置时,我们能够使用<jdbc-user-service>
带有属性的标签,authorities-by-username-query
并users-by-username-query
从数据库中获取用户名、密码和角色以获取特定的用户名输入。
Spring Security documentation for Java Configuration 中给出的代码似乎使用了硬编码的用户名和密码。
相关的示例项目(spring-security / samples / jdbc-jc)似乎也使用相同的硬编码用户名和密码值。
那么使用 Java 配置,我们如何使用存储在数据库中的用户凭据来验证用户输入呢?