在Spring Security中添加新用户

我在Spring / Java EE Web应用程序中设置了基本的Spring安全性。 我可以限制对某些页面的访问并强制登录(使用角色等)。 需要有一个表单,新用户可以注册并指定登录名和密码。

我想知道,为了创建新用户,我只是查询和更新适当的弹簧安全表(例如使用hibernate),就像我对任何查询一样,或者是否有内置function来创建新用户? 如果我只是使用标准DAO来更新用户,我应该如何处理密码哈希?

谢谢!

您必须在此页面上组合所有答案。

  • Teja是正确的,没有便利的方式来动态添加用户。
  • Axtavt也是正确的。 您需要某种数据访问/服务层来更新您的用户表。 换句话说,您需要像具有某种超级用户访问权限的任何其他页面一样创建视图。
  • Michal和ax提供了很好的建议,您可能需要在保存之前对密码进行编码。 摘要应与您在检索凭据时使用的任何内容相匹配。

这是使用JDBC的示例配置:

这是使用自定义查询来获取用户。 Spring Security期望用户表分别包含用户名,密码和权限列名,因此您需要执行返回这些操作的操作。 您需要提供数据源。

如果您创建了一个用于在admin / context下添加用户的页面,则会根据此配置对其进行身份validation。

为您的UserDao和/或UserService和/或AuthenticationService添加一个bean并将其传递给您的Users控制器…

Spring Security有JdbcUserDetailsManager 。 它是默认的基于JDBC的UserDetailsService的子类,具有用于创建用户的其他方法等。 您可以将其用作DAO而不是您自己的DAO。

但是,应明确处理密码哈希。 例如,如果使用SHA哈希,则可以使用ShaPasswordEncoder.encodePassword()

在Spring安全性中创建用户没有这样的内置function。 它仅用于根据尝试登录和访问资源的用户的规则来保护资源。

使用哈希算法您可以将添加到

Interesting Posts

使用jersey ServletContainer时从web.xml获取配置数据

动态更新spring bean。 可能吗?

org.springframework.cglib.core.ReflectUtils $ 1的非法reflection访问

如何使用IntelliJ将外部库的源和javadoc添加到gradle中?

导出到Excel JSF和PrimeFaces

使用jzlib创建gzip文件

Java ComboBox与名称的不同值

使用lambda表达式时,Java 8generics+exception编译时错误

Java中哪一段代码更快?

在Apache spark中,使用mapPartitions和组合使用广播变量和map之间的区别是什么