progi.pro
все IT вопросы и ответы

Как настроить Spring Security с помощью Hibernate и XML

92
10

Я сконфигурировал Spring Security в своем проекте и работает как ожидалось, скрывая определенную страницу при использовании формы по умолчанию. Но когда я создаю свою собственную форму входа, у пользователей нет ролей, поэтому страница все еще скрыта, так как я настроил XML, чтобы показать страницу только для аутентифицированных пользователей.

У меня есть один класс сущностей (администраторы) с идентификаторами, именами пользователей, паролем, ролями (сейчас я не хочу использовать роли второй таблицы).

Я прочитал много учебников, другие указывают, что класс сущности должен реализовывать UserDetails или создавать MyUserDetailsService, который реализует UserDetailsService. Зачем мне это нужно?

Во всяком случае, я пробовал все, что я читал, но не получил никаких результатов. Защищенная страница по-прежнему скрыта, даже если я вхожу в систему. Все, что я хочу, это администраторы, которые заходят в систему, чтобы иметь ROLE_ADMIN (или ROLE_MODERATOR, поскольку это единственные опции, которые они могут выбрать при регистрации), чтобы они могли получить доступ к защищенной странице (/admin/list).

Я изучил эту ссылку Spring Security + Hibernate + XML и, насколько я понимаю, мне нужно изменить эти строки в spring-security.xml, как в следующем коде:

<authentication-manager>
    <authentication-provider user-service-ref="myUserDetailsService" >
    </authentication-provider>
</authentication-manager>

Итак, как мне создать новую реализацию UserDetailsService, когда у меня будет только одна таблица администраторов, и все, что я хочу, это предоставить свои роли при регистрации?

Спасибо.

Класс администратора

@Entity
@Table(name="administrator")
public class Administrator {



@Id
@GeneratedValue(strategy=GenerationType.IDENTITY)
@Column(name="administrator_id")
private int id;



@NotNull(message="is required")
@Size(min=6, message="minimum chars 6")
@Size(max=45, message="maximum chars 45")
@Column(name="username")
private String username;



@NotNull(message="is required")
@Size(min=6, message="minimum chars 6")
@Size(max=45, message="maximum chars 45")
@Column(name="password")
private String password;



@Column(name="role")
private String role;



// Class constructor
public Administrator() {



}



// Getters and setters



public int getId() {
    return id;
}



public void setId(int id) {
    this.id = id;
}



public String getUsername() {
    return username;
}



public void setUsername(String username) {
    this.username = username;
}



public String getPassword() {
    return password;
}



public void setPassword(String password) {
    this.password = password;
}



public String getRole() {
    return role;
}



public void setRole(String role) {
    this.role = role;
}

web.xml

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 
xmlns="http://xmlns.jcp.org/xml/ns/javaee" 
xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee 
http://xmlns.jcp.org/xml/ns/javaee/web-app_3_1.xsd" id="WebApp_ID" 
version="3.1">
<display-name>platform</display-name>



<welcome-file-list>
  <welcome-file>index.jsp</welcome-file>
  <welcome-file>index.html</welcome-file>
</welcome-file-list>



<!-- Listener for multiple xml configuration files -->



<listener>
  <listener-
class>org.springframework.web.context.ContextLoaderListener</listener-
class>
</listener>



<context-param>
  <param-name>contextConfigLocation</param-name>
  <param-value>
      /WEB-INF/platform-servlet.xml,
      /WEB-INF/spring-security.xml
  </param-value>
</context-param>



<servlet>
  <servlet-name>dispatcher</servlet-name>
  <servlet-
class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
<init-param>
    <param-name>contextConfigLocation</param-name>
    <param-value></param-value>
</init-param>
<load-on-startup>1</load-on-startup>



<!-- Turn on async support for servlet -->
<async-supported>true</async-supported>



</servlet>



<servlet-mapping>
  <servlet-name>dispatcher</servlet-name>
  <url-pattern>/</url-pattern>
</servlet-mapping>



<!-- Add filter for Spring security mapping -->



<filter>
  <filter-name>springSecurityFilterChain</filter-name>
  <filter-
class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>



<filter-mapping>
  <filter-name>springSecurityFilterChain</filter-name>
  <url-pattern>/*</url-pattern>
</filter-mapping>

весна-security.xml

<beans:beans xmlns="http://www.springframework.org/schema/security"
xmlns:beans="http://www.springframework.org/schema/beans"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://www.springframework.org/schema/beans
       http://www.springframework.org/schema/beans/spring-beans.xsd
       http://www.springframework.org/schema/security
       http://www.springframework.org/schema/security/spring-security.xsd">



  <http auto-config="true" use-expressions="true">
    <!-- <intercept-url pattern="/admin/list" access="hasRole('ROLE_ADMIN')" /> -->
    <intercept-url pattern="/home/login-page" access="isAnonymous()" />
    <intercept-url pattern="/admin/list" access="isAuthenticated()" />



    <form-login
        login-page="/home/login-page"
        default-target-url="/home/main"
        authentication-failure-url="/home/login-page"
        login-processing-url="/login-process" />



    <logout logout-success-url="/home/login-page"/>



  </http>



  <authentication-manager>
    <authentication-provider>
        <user-service>
            <user name="user111" password="pass111" authorities="ROLE_USER" />
        </user-service>
    </authentication-provider>
  </authentication-manager>



</beans:beans>

spring-mvc spring spring-security xml hibernate
спросил(а) 2021-01-19T17:27:10+03:00 9 месяцев назад
пожаловаться
1
Решение
111

Существует одна альтернатива, просто убедитесь, что запросы для извлечения информации о пользователях и ролях изменены в соответствии с вашей схемой db.

JDBC-authetnication

<authentication-manager>
      <authentication-provider>
        <jdbc-user-service data-source-ref="dataSource"
          users-by-username-query=
            "select username,password, enabled from users where username=?"
          authorities-by-username-query=
            "select username, role from user_roles where username =?  " />
      </authentication-provider>
    </authentication-manager>

и источник данных является компонентом

<bean id="dataSource"
        class="org.springframework.jdbc.datasource.DriverManagerDataSource">



        <property name="driverClassName" value="com.mysql.jdbc.Driver" />
        <property name="url" value="jdbc:mysql://localhost:3306/mydb" />
        <property name="username" value="root" />
        <property name="password" value="password" />
    </bean>

вот хороший пример: http://www.mkyong.com/spring-security/spring-security-form-login-using-database/

ответил(а) 2021-01-19T17:27:10+03:00 9 месяцев назад
пожаловаться
Ваш ответ
Введите минимум 50 символов

Еще в рубрике

129
Как получить зарегистрированное имя пользователя/принципала в Spring канале MVC REST?
102
Задержка загрузки страницы после отправки JSP
-5
org.springframework.beans.factory.NoSuchBeanDefinitionException: бит bean с именем springSecurityFilterChain не определен
130
Сессия пользователя перепутала :: Spring Security

Другие вопросы

65
Не удается получить плитки, работающие с весной mvc 3
79
Не удалось загрузить большой файл на сервер с помощью Spring MVC?
128
Какую технологию я должен выбрать для веб-приложения 3D-глобуса
Чтобы , пожалуйста,
Выберите тему жалобы:

Другая проблема