Spring Security为我们提供了默认的登录页面,通过重写以AuthenticationManagerBuilder为参数的configure方法,我们可基于各种数据存储来认证用户,比如内存、关系型数据库以及LDAP,也可以编写自定义的用户存储实现。
问题
在使用基于数据库表进行认证时,我重写的configure如下
@Autowired
DataSource datasource;
@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
auth.jdbcAuthentication()
.dataSource(dataSource)
.usersByUsernameQuery(
"SELECT username, password FROM users WHERE username=?");
}
因为Spring Security有三条默认的查询语句,对数据库表有一定的要求,需要有权限、组的定义,但是我自己的users表很简单,并没有定义权限、组这些属性,所以我重写了基本查询的语句,但并没有重写群组权限的查询语句,问题就出现在这了。
无论怎么尝试,都无法认证,因为重写了登录页面,我一直没有找到问题出在哪里,恢复默认登录页面后才根据错误信息发现,我重写了默认用户的查询语句,但报错说我并没有authority这张表。所以说,如果要使用默认的数据库认证,我们的数据库表的模式要与Spring Security的一致。我这里只有用户表,没有