Spring securityデータベーステーブルを使用してアカウントとその役割を管理する(二)
詳細
前に、ユーザーの情報とそのロール情報を示すデータベースを使用しました.今回はロールテーブルを分離して1枚のテーブルを単独で使用して管理します.ユーザーとロールは多対多の関係なので、ユーザーとロールの関係テーブルも1枚必要です.データベースは次のとおりです.
ユーザテーブル:sec_user
データの挿入:
ロールテーブル:sec_role
データの挿入:
ユーザーロール関係テーブル:sec_role_user
リレーショナル・テーブルに外部キー制約を追加するには、次の手順に従います.
リレーショナル・テーブルにデータを挿入するには、次の手順に従います.
エンティティークラスの変更:User.java
エンティティークラスがUserDetailsインタフェースを実装しているため、このインタフェースのgetAuthoritiesが取得したロール情報は変更されるべきであることに注意してください.
エンティティークラスの追加:Role.java
エンティティクラスを追加するときはhibernateに忘れないでください.cfg.xmlまたはアプリケーションContext.xmlに登録します.
今は修正が完了しました.
前に、ユーザーの情報とそのロール情報を示すデータベースを使用しました.今回はロールテーブルを分離して1枚のテーブルを単独で使用して管理します.ユーザーとロールは多対多の関係なので、ユーザーとロールの関係テーブルも1枚必要です.データベースは次のとおりです.
ユーザテーブル:sec_user
create table sec_user(
username varchar(100) primary key,
password varchar(255)
);
データの挿入:
insert into sec_user values('admin','admin');
insert into sec_user values('test','test');
ロールテーブル:sec_role
create table sec_role(
rolename varchar(100) primary key,
prompt varchar(255)
);
データの挿入:
insert into sec_role values('ROLE_USER','common user privilege');
insert into sec_role values('ROLE_ADMIN','administrator privilege');
ユーザーロール関係テーブル:sec_role_user
create table sec_role_user(
username varchar(100) not null,
rolename varchar(100) not null,
constraint ru_id primary key(username,rolename)
);
リレーショナル・テーブルに外部キー制約を追加するには、次の手順に従います.
alter table sec_role_user add constraint fk_user foreign key(username) references sec_user(username);
alter table sec_role_user add constraint fk_role foreign key(rolename) references sec_role(rolename);
リレーショナル・テーブルにデータを挿入するには、次の手順に従います.
insert into sec_role_user values('test','ROLE_USER');
insert into sec_role_user values('admin','ROLE_USER');
insert into sec_role_user values('admin','ROLE_ADMIN');
エンティティークラスの変更:User.java
@Entity
@Table(name="SEC_USER")
public class User implements Serializable,UserDetails {
/**
*
*/
private static final long serialVersionUID = 4654282337754230886L;
@Id
@Column(name="USERNAME",unique=true,nullable=false,length=100)
private String username;
@Column(name="PASSWORD",length=255)
private String password;
@ManyToMany(targetEntity=Role.class,fetch=FetchType.EAGER)
@JoinTable(name="SEC_ROLE_USER",joinColumns={@JoinColumn(name="USERNAME",referencedColumnName="USERNAME")},
inverseJoinColumns={@JoinColumn(name="ROLENAME",referencedColumnName="ROLENAME")})
private Collection roles;
public String getUsername() {
return username;
}
public void setUsername(String username) {
this.username = username;
}
public String getPassword() {
return password;
}
public void setPassword(String password) {
this.password = password;
}
public Collection getRoles() {
return roles;
}
public void setRoles(Collection roles) {
this.roles = roles;
}
public Collection getAuthorities() {
List authorities = new ArrayList();
Iterator iter = this.roles.iterator();
while(iter.hasNext()){
Role role = iter.next();
GrantedAuthority authority = new GrantedAuthorityImpl(role.getRolename());
authorities.add(authority);
}
/*String[] roles = this.role.split(",");
for(String r : roles){
if(r != null && !"".equals(r)){
GrantedAuthority authority = new GrantedAuthorityImpl(r);
authorities.add(authority);
}
}*/
return authorities;
}
public boolean isAccountNonExpired() {
return true;
}
public boolean isAccountNonLocked() {
return true;
}
public boolean isCredentialsNonExpired() {
return true;
}
public boolean isEnabled() {
return true;
}
}
エンティティークラスがUserDetailsインタフェースを実装しているため、このインタフェースのgetAuthoritiesが取得したロール情報は変更されるべきであることに注意してください.
エンティティークラスの追加:Role.java
@Entity
@Table(name="SEC_ROLE")
public class Role implements Serializable {
/**
*
*/
private static final long serialVersionUID = 8216539800374390907L;
@Id
@Column(name="ROLENAME",unique=true,nullable=false,length=100)
private String rolename;
@Column(name="PROMPT",length=255)
private String prompt;
@ManyToMany(targetEntity=User.class,mappedBy="roles")
private Collection users;
public String getRolename() {
return rolename;
}
public void setRolename(String rolename) {
this.rolename = rolename;
}
public String getPrompt() {
return prompt;
}
public void setPrompt(String prompt) {
this.prompt = prompt;
}
public Collection getUsers() {
return users;
}
public void setUsers(Collection users) {
this.users = users;
}
}
エンティティクラスを追加するときはhibernateに忘れないでください.cfg.xmlまたはアプリケーションContext.xmlに登録します.
今は修正が完了しました.