我有一个 Spring MVC Web 应用程序,它使用 JPA 和 Hibernate 将对象映射到 MySQL 数据库。我已经添加了 Spring Security 并让它在使用内存模型方面工作。我想添加用户和角色实体以与 Spring Security 集成。
我想知道是否有人可以指出如何执行此操作的方向或有关如何完成此操作的任何教程?
【问题讨论】:
标签: java spring-mvc jpa spring-security
实现一个UserDetailsService 来加载您的用户和角色模型。它只是将返回 UserDetails 对象的 loadUserByUsername。 UserDetails 本身将包含所有角色的列表。一个角色在这里称为 GrantedAuthority。有一个 SimpleGrantedAuthority 可以从一个简单的角色名(字符串)创建它。
但也许JdbcDaoImpl 足以满足您的需求。
在评论中更新到期问题:
只需像往常一样设计您的用户角色关系。在您的 UserDetails 实现中,您需要将 getAuthorities 中的角色作为 GrantedAuthority 返回。
示例: 减少到最低限度。
角色
@Entity(name = "auth_role")
public class Role {
@Id
@Column
private String id;
@Column(nullable = false, unique = true)
/**
*unique and transformed to GrantedAuthority,can be used in Spring expression hasRole, etc
**/
private String name;
@Column(nullable = true)
private String description;
}
用户
@Entity(name = "auth_user")
public class User implements UserDetails {
@Id
@Column
private String id;
@Column(nullable = false, unique = true)
private String name;
@ManyToMany(fetch = FetchType.EAGER, cascade=CascadeType.ALL)
/**
* relation to our roles
**/
private Set<Role> roles = new HashSet<Role>();
/**
* implements getAuthorities and transformes our Roles using the unique names to
* SimpleGrantedAuthority
**/
public Collection<? extends GrantedAuthority> getAuthorities() {
Set<GrantedAuthority> authList = new HashSet<GrantedAuthority>();
for (Role role : user.getRoles()) {
authList.add(new SimpleGrantedAuthority(role.getName()));
}
// Return list of granted authorities
return authList;
}
}
【讨论】: