Spring Security支持众多的用户认证场景：

内存用户存储
JDBC用户存储
LDAP用户存储
OpenID
CAS
X.509
JAAS

最简单的方式是直接在Spring配置中声明用户详细信息，<user-service>是一个数据访问对象

<user-service id="userService">
    <user name="habuma" password="letmein" authorities="ROLE_SPITTER,ROLE_ADMIN" />
    <user name="twoqubed" password="longhorns" authorities="ROLE_SPITTER" />
    <user name="admin" password="admin" authorities="ROLE_ADMIN" />
</user-service>

声明认证管理器<authentication-manager>

<authentication-manager>
    <authentication-provider user-service-ref="userService" />
</authentication-manager>

认证管理器会注册若干authentication-provider，并将认证任务委托给它们。更为明晰的声明方式是

<authentication-manager>
    <authentication-provider>
        <user-service id="userService">
            <user name="habuma" password="letmein" authorities="ROLE_SPITTER,ROLE_ADMIN" />
        </user-service>
    </authentication-provider>
</authentication-manager>

基本用法

results matching ""

No results matching ""