继续SpringSecurity。上一篇我们看到了基于角色的权限的用户登录,可以实现不同的用户根据不同的角色跳转到不同的页面中。但用户都是事先配置好在配置文件中,这样不利于动态扩展,那么接下来我们就解决一下这个问题。
解决这个问题我们可以利用数据库。接下来看吧:
第一步:添加mysql数据库的依赖:
<!-- MySQL -->
<dependency>
<groupId>mysql</groupId>
<artifactId>mysql-connector-java</artifactId>
<version>5.1.13</version>
</dependency>
第二步:在springsecurity核心配置文件中添加:
图一为数据库的链接:
<beans:bean id="datasource" class="org.springframework.jdbc.datasource.DriverManagerDataSource">
<beans:property name="driverClassName" value="com.mysql.jdbc.Driver"/>
<beans:property name="url" value="jdbc:mysql://localhost:3306/test1?useUnicode=true"/>
<beans:property name="username" value="root"/>
<beans:property name="password" value="root"/>
</beans:bean>
图二为修改用户列表读取的方式:
<authentication-manager>
<authentication-provider>
<jdbc-user-service data-source-ref="datasource"/>
</authentication-provider>
</authentication-manager>
第三步:创建用户表user和对应的用户对应的权限表authorities。这个两个表是SpringSecurity默认加载的表。
用户表
CREATE TABLE `users` (
`username` varchar(50) NOT NULL,
`password` varchar(50) NOT NULL,
`enabled` tinyint(1) NOT NULL,
PRIMARY KEY (`username`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;
权限表
CREATE TABLE `authorities` (
`username` varchar(50) NOT NULL,
`authority` varchar(50) NOT NULL,
UNIQUE KEY `ix_auth_username` (`username`,`authority`),
CONSTRAINT `fk_authorities_users` FOREIGN KEY (`username`) REFERENCES `users` (`username`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;
添加索引:
CREATE UNIQUE INDEX ix_auth_username ON authorities (username,authority);
第四步:启动项目,开始访问。我们可以在不用重启项目的情况下,动态的添加用户和对应的角色。
添加用户进去和对应的角色:
我们用cdw这个用户开始访问:
可以看到进入了普通用户的界面:
现在修改一下cdw的角色:
再来访问一下:
好了,这样我们就可以动态的添加用户并制定用户的角色。