我是Spring Security的新手。我已阅读文档,我有两个问题,为了将其集成到我的web应用程序中:(1)我使用Hibernate。通过实现UserDetailsService来访问Dao,配置身份验证提供程序的身份验证配置会更好吗?spring安全3认证方法
或者是更好地使用引用数据库连接的JDBC用户服务进行配置,并在用户和user_roles表上指定查询?
我认为使用Hibernate Dao比较困难,但它会是一个更独立于数据库的解决方案,不是吗? (2)在上述两种情况下(Hibernate与JDBC),我必须在表示层实现登录和注销方法吗?或者Spring Security框架自动为我做的呢?我知道我可以使用UserDetails知道关于当前用户登录的信息,以便在视图中使用它,例如根据用户是否登录来显示登录/注销的链接。但是这些方法呢?
任何帮助将不胜感激。先进的非常感谢。