https://unsplash.com/photos/LmyPLbbUWhA
在上一篇,我們建立了 Spring Security 認證與授權的概念,並利用 in-memory user 的功能準備測試帳號。然而實務開發中,是透過資料庫來儲存使用者的帳號與密碼。
本文首先會將專案串接上資料庫。接著向讀者介紹 Spring Security 認證的相關介面,並實作自定義的認證程式。藉此將資料庫所儲存的使用者帳號、密碼與權限資料,整合到認證流程中。最後介紹加密密碼的方式,以提高安全性。
本文已經搬家,歡迎到「【Spring Boot】第12.2課-在 Spring Security 整合資料庫進行認證」繼續閱讀。
留言
張貼留言