Аутентификация пользователя с помощью Hibernate

Question

я новый в спящем режиме. Я хотел бы построить простую систему аутентификации / входа в систему в Java с Hibernate.

Так скажем, у меня есть класс User

public class User {

private int id;
private String username;
private String passwordHash;
...
}

Теперь у меня есть DAO для хранения нового пользователя и получения всех пользователей (в виде списка). Теперь мне интересно, можно ли получить список пользователей без поля passwordHash (по соображениям безопасности)?

Было бы неплохо, если бы речь шла о конфигурации.

Другая идея - разделить класс User на

.

public class User {

private int id;
private String username;
...
}


public class UserWithPassword extends User {

private String passwordHash;
...
}

Так что я мог бы использовать UserWithPassword, чтобы сохранить нового пользователя в базе данных и использовать Класс User для запроса списка всех пользователей (без пароля).

Любое другое предложение?

Answer 1

вы можете использовать java.util.List.аутентифицироваться, вы можете использовать Spring Security, я предлагаю

Answer 2

Ваш разделенный класс не будет работать, потому что вам нужно связать класс с Hibernate.

Ваш DAO не должен возвращать сам класс. Вы можете написать HQL-запрос такой:

select username
from User

См

Тогда у вашего DAO будет такой метод, как public Collection getUserNames ()