建立好了spring-security中提供的数据库表,就可以基于这些表进行用户和权限的管理。
目前主要用到了5张表
SYS_USERS 用户管理表
SYS_ROLES 角色管理表
SYS_AUTHORITIES权限管理表
SYS_USERS_ROLES用户角色表
SYS_ROLES_AUTHORITIES角色权限表
要实现使用数据库管理用户,需要自定义用户登录功能
Spring已经为我们提供了接口UserDetailsService,它只有一个方法loadUserByUsername
UserDetails loadUserByUsername(String username) throws UsernameNotFoundException;
这个方法是根据用户名来获取用户信息,返回的是一个UserDetails
UserDetails也是一个接口
UserDeatils包括了以下几个常用方法:
Collection<? extends GrantedAuthority> getAuthorities(); //获取权限集合
String getPassword(); //获取密码
String getUserna