《Spring Security3》第四章第部分翻译下(自定义的UserDetailsService)(转载)
《Spring Security3》第四章第一部分翻译下(自定义的UserDetailsService)(转载)实现自定义的JDBC UserDetail
《Spring Security3》第四章第一部分翻译下(自定义的UserDetailsService)(转载)
实现自定义的JDBC UserDetailsService
public?String?submitChangePasswordPage(@RequestParam("oldpassword")??????????String?oldPassword,?????@RequestParam("password")?String?newPassword)?{????userDetailsManager.changePassword(oldPassword,?newPassword);????SecurityContextHolder.clearContext();????return?"redirect:home.do";??}??
?在这些修改完成后,你可以重启应用并尝试新的修改密码功能。
?
注意当你没有提供正确的密码时将会发生什么。试想一下会发生什么?并尝试思考怎样调整能使得对用户更友好。
?
尽管我们没有阐述JdbcUserDetailsManager提供的所有功能,但是可以看出它能很容易与简单的JSP页面结合在一起(当然要进行适当授权)以允许管理员来管理站点的用户——这对产品级别的应用是必要的。