Spring Security进阶身份认证之使用数据库中的用户进行身份认证（附源码）

    在上一篇HelloSpringSecurity一文中，我们使用了静态账号和密码的方式完成了身份认证。本文在上一篇博文的基础上，将使用数据库中的用户进行身份认证。从本文中你将会看到Spring Security使用数据库中的用户进行身份认证依然是非常简单的事情。

    1. 在pom.xml中添加mysql数据库驱动与c3p0数据源的相关的依赖。

 
           mysql
           mysql-connector-java
           5.1.21
 

            c3p0
            c3p0
            0.9.1.2
 

    2. 准备MySQL数据库及相关数据。

    本例子使用到user（用户表）、role（角色表）和user_role（用户角色表）三个表，表之间的关系如下：

    为了方便大家进行测试，建表的语句如下：

/*
Navicat MySQL Data Transfer

Source Server         : 10.0.0.12
Source Server Version : 50619
Source Host           : 10.0.0.12:3305
Source Database       : favsecurity

Target Server Type    : MYSQL
Target Server Version : 50619
File Encoding         : 65001

Date: 2015-01-23 10:28:39
*/

SET FOREIGN_KEY_CHECKS=0;

-- ----------------------------
-- Table structure for role
-- ----------------------------
DROP TABLE IF EXISTS `role`;
CREATE TABLE `role` (
  `id` int(11) NOT NULL DEFAULT '0' COMMENT 'id',
  `name` varchar(50) DEFAULT NULL COMMENT 'name',
  `descn` varchar(50) DEFAULT NULL COMMENT 'descn',
  PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8 COMMENT='角色表';

-- ----------------------------
-- Records of role
-- ----------------------------
INSERT INTO `role` VALUES ('1', 'ROLE_ADMIN', '管理员角色');
INSERT INTO `role` VALUES ('2', 'ROLE_USER', '用户角色');

-- ----------------------------
-- Table structure for user
-- ----------------------------
DROP TABLE IF EXISTS `user`;
CREATE TABLE `user` (
  `id` int(11) NOT NULL DEFAULT '0' COMMENT 'id',
  `username` varchar(50) DEFAULT NULL COMMENT 'username',
  `password` varchar(50) DEFAULT NULL COMMENT 'password',
  `status` varchar(1024) DEFAULT NULL COMMENT 'status',
  `descn` varchar(1024) DEFAULT NULL COMMENT 'descd',
  PRIMARY KEY (`id`),
  KEY `AK_Key_1` (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8 COMMENT='用户表';

-- ----------------------------
-- Records of user
-- ----------------------------
INSERT INTO `user` VALUES ('1', 'admin', 'admin', '1', '管理\r\n员');
INSERT INTO `user` VALUES ('2', 'user', 'user', '1', '用户\r\n');
INSERT INTO `user` VALUES ('3', 'favccxx', 'favboy', '1', '帅锅');

-- ----------------------------
-- Table structure for user_role
-- ----------------------------
DROP TABLE IF EXISTS `user_role`;
CREATE TABLE `user_role` (
  `user_id` int(11) DEFAULT NULL COMMENT '用户表_id',
  `role_id` int(11) DEFAULT NULL COMMENT '角色表_id',
  KEY `FK_FK_USER_ROLE_ROLE` (`role_id`),
  KEY `FK_FK_USER_ROLE_USER` (`user_id`),
  CONSTRAINT `FK_FK_USER_ROLE_USER` FOREIGN KEY (`user_id`) REFERENCES `user` (`id`),
  CONSTRAINT `FK_FK_USER_ROLE_ROLE` FOREIGN KEY (`role_id`) REFERENCES `role` (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8 COMMENT='用户角色表';

-- ----------------------------
-- Records of user_role
-- ----------------------------
INSERT INTO `user_role` VALUES ('1', '1');
INSERT INTO `user_role` VALUES ('1', '2');
INSERT INTO `user_role` VALUES ('2', '2');
INSERT INTO `user_role` VALUES ('3', '1');
INSERT INTO `user_role` VALUES ('3', '2');

        
    3. 修改springSecurity.xml，更改security:authentication-provider提供的用户访问机制。

     将上面的灰色划掉的部分更改为下面绿色的部分。

authorities-by-username-query="select u.username, r.name as role from user u,user_role ur, role r where u.id=ur.user_Id and r.id = ur.role_Id and u.username=?"/>

    备注：dataSource在springdb.xml中定义，在springSecurity.xml中引用springdb.xml即可。springdb.xml相关的文件如下：

    springdb.xml

	
	
	
	
		
			${dataSource.driverClassName}
		
		
			${dataSource.url}
		
		
			${dataSource.username}
		
		
			${dataSource.password}
		

		
		
			${dataSource.c3p0.max_size}
		

		
		
			${dataSource.c3p0.min_size}
		

		
		
			${dataSource.c3p0.max_idle_time}
		

		
		

		
		
			${dataSource.c3p0.max_statements}
		

		
		
			${dataSource.c3p0.idle_test_period}
		

		
		
			${dataSource.c3p0.acquire_increment}
		
	
	

    database.properties

    4. 工程运行效果如下

    5. 点这里看看源代码。