春季安全认证与休眠和jsf不同的配置文件和权限

Question

我想使用弹簧安全认证用户。我使用hiebrnate和jsf。 问题出在我看到的不同教程中，只有一个角色。但对我来说我有权限的不同的数据库，并介绍了

表用户

• 用户ID
• 配置文件ID
• 登录
• 密码

表轮廓

• PROFILE_ID
• 轮廓

表行动或许可

• 的action_id
• 行动
• PROFILE_ID

我想知道是否有人知道如何实现这种或知道一些很好的教程。

Answer 1

如果你想管理你的用户角色，组和权限，你可以看到Spring Security documentation about schema。 这里的一些片段和细节上面的链接：

create table users(
     username varchar_ignorecase(50) not null primary key, 
     password varchar_ignorecase(50) not null, 
     enabled boolean not null); 

    create table authorities (
     username varchar_ignorecase(50) not null, 
     authority varchar_ignorecase(50) not null, 
     constraint fk_authorities_users foreign key(username) references users(username)); 
     create unique index ix_auth_username on authorities (username,authority); 
create table groups (
    id bigint generated by default as identity(start with 0) primary key, 
    group_name varchar_ignorecase(50) not null); 

create table group_authorities (
    group_id bigint not null, 
    authority varchar(50) not null, 
    constraint fk_group_authorities_group foreign key(group_id) references groups(id)); 

create table group_members (
    id bigint generated by default as identity(start with 0) primary key, 
    username varchar(50) not null, 
    group_id bigint not null, 
    constraint fk_group_members_group foreign key(group_id) references groups(id));