之前的springsecurity程序都是将数据存放在内存中的,通过

1 
     
      2             
      3             
      4          
     

user-service指定用户信息，例如name,password和权限

但是这样的验证在开发中是不科学的，所以我们要连接数据库，通过匹配数据库中的信息判断用户是否登陆

 

首先我们需要添加依赖，需要继续添加的依赖有spring-jdbc,spring-core,spring-web,spring-webmvc,mysql-connector-java

添加完依赖后我们需要加入数据库的配置文件

在spring-security配置文件中配置datasource

jdbc-user-service 元素，通过该元素我们可以定义一个从数据库获取 UserDetails 的 UserDetailsService, dataSource 是对应数据源配置的 bean 引用

完整的spring-security.xml配置文件:

1 
     
       9     
      10     
      11      
      12     
      
       13         
       14         
       15         
       16         
       17     
      18         
      23     
      
       24         
       32         
       33         
       35         
       36     
      37 38 39     
      
       40         
       
        41             
        42         
       43     
      44 45 
     

 

默认情况下 jdbc-user-service 将使用 SQL 语句 “select username, password, enabled from users where username = ?” 来获取用户信息；使用 SQL 语句 “select username, authority from authorities where username = ?” 来获取用户对应的权限；

若数据库表名不是系统默认的，我们可以通过属性 users-by-username-query 来指定查询用户信息的时候是从自定义用户信息表中查询，通过authorities-by-username-query来查询用户权限

 

另外还有一种连接数据库的方法

1 
     
      2         
      3     
     4 5     
     
      6         
      7     
     

JdbcDaoImpl是支持用户组查询的