一.简介
上一篇文章中讲解了如何基于内存模型来实现授权,在这种模型里,用户的信息是保存在内存中的。但是,保存在内存中的信息,是无法持久化的,也就是程序一旦关闭,或者断电等情况发生,内存中的信息就丢失了,所以这种方式并不适用于生产环境。
那么肯定就要把用户信息持久化, 持久化到数据库,这边文章中采用的是MySQL数据库。
二.JdbcUserDetailsManager类
在数据库中创建并保存用户及角色信息,Spring Security给我们提供了另一个UserDetailsService的实现子类,就是JdbcUserDetailsManager。其中JdbcUserDetailsManager类的关系结构如下图所示:
从上图中,可以看到JdbcUserDetailsManager的直接父类是JDBCDaoSuport,利用JdbcUserDetailsManager可以帮助我们以JDBC的方式对接数据库进行增删改查等操作。它内部设定了一个默认的数据库模型,只要遵从这个模型,我们就可以很方便的实现在数据库中创建用户名和密码、角色等信息,但是灵活性不足。
三. 创建SpringSecurity项目
参考之前的文章,这边不做叙述。
四. 基于默认数据库模型实现授权
3.1创建测试接口
在开始授权代码之前,先创建3个用于测试的Web接口,分别供3个不同的用户角色来进行操作。
3.1.1创建/admin/hello接口:
AdminController 类代码如下:
@RestController
@RequestMapping("/admin")
public class AdminController {
@GetMapping("/hello")
public String hello() {
retu