如何从DbProfileService框架中使用PAC4J

Question

我试图使用来自DB的用户使用PAC4J框架来实现安全层。PAC4J文档引用了DbProfileService，但我不知道如何使用它。

1. 在哪里定义它？在ConfigFactory?

中

    final DirectBasicAuthClient directBasicAuthClient = new DirectBasicAuthClient(new DbProfileService());

1. 验证是在哪里完成的？我是说用户密码是正确的吗？也许我不应该在意这件事，它已经内化了。--

Answer 1

在与PAC4J所有者联系后，我找到了如何使用它：

您为DB中的用户创建了一个表--创建password.

• Password并将DataSource连接传递给它--指定表名，以及Id、用户和的列是加密的，您需要说明(在本例中使用SALT)是如何加密的

示例：

    DataSource dataSource = FeerBoxServerDB.getDatasource();
    DbProfileService dbProfileService = new DbProfileService(dataSource);
    dbProfileService.setUsersTable("restusers");
    dbProfileService.setIdAttribute("id");
    dbProfileService.setUsernameAttribute("username");
    dbProfileService.setPasswordAttribute("password");
    dbProfileService.setPasswordEncoder(new JBCryptPasswordEncoder(ServerConfigFactory.PWD_SALT));
    final DirectBasicAuthClient directBasicAuthClient = new DirectBasicAuthClient(dbProfileService);