《Spring Security3》第四章第部分翻译下（自定义的UserDetailsService）（转载）

《Spring Security3》第四章第一部分翻译下（自定义的UserDetailsService）（转载）

实现自定义的JDBC UserDetailsService

public?String?submitChangePasswordPage(@RequestParam("oldpassword")??????????String?oldPassword,?????@RequestParam("password")?String?newPassword)?{????userDetailsManager.changePassword(oldPassword,?newPassword);????SecurityContextHolder.clearContext();????return?"redirect:home.do";??}??

?在这些修改完成后，你可以重启应用并尝试新的修改密码功能。

?

注意当你没有提供正确的密码时将会发生什么。试想一下会发生什么？并尝试思考怎样调整能使得对用户更友好。

?

尽管我们没有阐述JdbcUserDetailsManager提供的所有功能，但是可以看出它能很容易与简单的JSP页面结合在一起（当然要进行适当授权）以允许管理员来管理站点的用户——这对产品级别的应用是必要的。