Spring Security JDBC

pytanie zadane 29 maja 2019 w Java przez JuniorPL Użytkownik (770 p.)

Cześć, zanlazłem fragment kodu odpowiedzialny za logowanie. Wszystko działa poprawnie ale nie mogę zrozumieć do końca jak to działa. Nie rozumiem na jakiej podstawie wiadomo jak wygląda schemat bazy danych ponieważ nigdzie w kodzie się do tego nie odnosimy.

Tutaj tworzę bean potrzebny do autoryzacji.

public class AppConfig implements WebMvcConfigurer {
 
	@Autowired
	private Environment env;
	
	@Bean
	public DataSource securityDataSource()
	{
				
		ComboPooledDataSource securityDataSource = new ComboPooledDataSource();
					
		try
		{
			securityDataSource.setDriverClass(env.getProperty("jdbc.driver"));
		}
		catch (PropertyVetoException exc)
		{
			throw new RuntimeException(exc);
		}
		
		
		securityDataSource.setJdbcUrl(env.getProperty("jdbc.url"));
		securityDataSource.setUser(env.getProperty("jdbc.user"));
		securityDataSource.setPassword(env.getProperty("jdbc.password"));
		

		securityDataSource.setInitialPoolSize(
				getIntProperty("connection.pool.initialPoolSize"));
 
		securityDataSource.setMinPoolSize(
				getIntProperty("connection.pool.minPoolSize"));
 
		securityDataSource.setMaxPoolSize(
				getIntProperty("connection.pool.maxPoolSize"));
 
		securityDataSource.setMaxIdleTime(
				getIntProperty("connection.pool.maxIdleTime"));
		
		return securityDataSource;
	}
	
private int getIntProperty(String propName) {
		
		String propVal = env.getProperty(propName);
		
	
		int intPropVal = Integer.parseInt(propVal);
		
		return intPropVal;
	}
}

A tu fragment odpowiadający za autoryzację.

@Override
	protected void configure(AuthenticationManagerBuilder auth) throws Exception
 {
 
		auth.jdbcAuthentication().dataSource(securityDataSource);
		
	}

Ten przykład jest popularny ale nie mogę zrozumieć na jakiej podstawie z kod wie jak wygląda baza danych i gdzie dokonuje odpytania odpowiednich tabel. Może ktoś coś podpowie.

1 odpowiedź

odpowiedź 30 maja 2019 przez mbabane Szeryf (79,280 p.)
wybrane 30 maja 2019 przez JuniorPL

Najlepsza

Domyślnie Security w najnowszych wersjach oczekuje takich tabel:

https://docs.spring.io/spring-security/site/docs/5.2.0.BUILD-SNAPSHOT/reference/htmlsingle/#appendix-schema

więc jeśli w bazie sam przez przypadek dałeś odpowiednie nazwy to Spring sobie poradził. Być może należy też szukać odpowiedzi w implementacji ComboPooledDataSource. Może tam są tworzone odpowiednie tabele.

Więcej info tutaj:
https://docs.spring.io/spring-security/site/docs/5.2.0.BUILD-SNAPSHOT/reference/htmlsingle/#overall-architecture

W książce Spring w Akcji IV, jest podane, że pod spodem domyślnie wykonywane są takie zapytania:

 public static final String DEF_USERS_BY_USERNAME_QUERY =
                    "select username,password,enabled " +
                    "from users " +
                    "where username = ?";
public static final String DEF_AUTHORITIES_BY_USERNAME_QUERY =
                    "select username,authority " +
                    "from authorities " +
                    "where username = ?";
public static final String DEF_GROUP_AUTHORITIES_BY_USERNAME_QUERY =
                    "select g.id, g.group_name, ga.authority " + 
                    "from groups g, group_members gm, group_authorities ga " +
                    "where gm.username = ? " +
                    "and g.id = ga.group_id " +

komentarz 30 maja 2019 przez JuniorPL Użytkownik (770 p.)

Wielkie dzięki naprawdę mi rozjaśmiłeś temat. Mam tą książkę ale jeszcze tam nie dotarłem chciałbym pędzić do przodu a czasem potykam się o własne nogi.