метод аутентификации Spring Security 3

Question

Я новичок в Spring Security. Я прочитал документы и у меня есть два вопроса, чтобы интегрировать их в мое веб-приложение:

(1) Я использую Hibernate. Лучше ли настроить аутентификацию, настраивая провайдер аутентификации, внедрив UserDetailsService, обращаясь к Dao?

Или лучше настроить его с помощью JDBC-пользовательской службы, ссылающейся на соединение с базой данных и указывающей запросы в таблицах user и user_roles?

Я думаю, что использовать Hibernate Dao сложнее, но это было бы более независимым от базы данных решением, не так ли?

(2) В любом из вышеперечисленных случаев (Hibernate vs JDBC) нужно ли реализовывать на уровне представления методы входа и выхода из системы? Или Spring Security Framework делает это автоматически для меня? Я знаю, что могу использовать UserDetails, чтобы узнать информацию о текущем пользователе, вошедшем в систему, чтобы использовать ее в представлениях, например, чтобы показать или нет ссылки для входа / выхода в зависимости от того, вошел пользователь в систему или нет. Но как насчет методов?

Любая помощь будет признательна. Большое спасибо в продвинутом.

Answer 1

1. Насколько я понимаю, реализация UserDetailsService больше подходит для настройки пользователя.Если вы можете получить данные простым запросом, используйте JDBC-user-service.

2. Вам не нужно реализовывать методы.Spring позаботится о входе и выходе в зависимости от вашей конфигурации.Для clogoff вы можете заключить ссылку в 'j_spring_security_logout'

   <c:url value="/j_spring_security_logout"/>">
   

Проверьте элемент form-login для получения дополнительной информации.Образец как ниже.

        <form-login login-page="/login.jsp"
                default-target-url="/welcome.jsp" 
                always-use-default-target="true" 
                authentication-failure-url="/login.jsp?error=true" />