现有的一个系统需要权验证,但是数据库的User表和Spring security的不太一致,只有一个User表,而没有权限表,权限的划分是根据User的Type来决定的,现在想实现自己的UserDetailsService,请问该怎么写呢?
先推荐个本网站里面的圈子,http://accessmanager.group.iteye.com/ 权限管理圈子。
usertype字段就能区分权限,应该不复杂。
将userdetail信息加载出来并不是难事。
怎么做判断呢?应该不能使用例子里面给的annotation方式,又得自己写个的权限验证逻辑类。
如果只是URL级这种简单权限,我更建议你参考这篇文章:http://metadmin.iteye.com/blog/409360 "登录及URL拦截"
这个时候你就得根据那个type来查询权限了。
[url]http://www.iteye.com/topic/319965[/url]
这个文章写了很多类似的
你要写一个MyUserDetailsService,实现UserDetailsService
[code="java"]
public class MyUserDetailsService implements UserDetailsService {
public UserDetails loadUserByUsername(String username)
throws UsernameNotFoundException, DataAccessException {
....你要写的代码
}
}
[/code]