Spring Security还包括一个`UserDetailsService`，它可以从JDBC数据源获取身份验证信息。 内部使用Spring JDBC，因此它避免了全功能对象关系映射器（ORM）的复杂性，只是为了存储用户详细信息。 如果您的应用程序确实使用ORM工具，您可能更愿意编写自定义`UserDetailsService`来重用您可能已经创建的映射文件。 返回`JdbcDaoImpl`，示例配置如下所示： ~~~ <bean id="dataSource" class="org.springframework.jdbc.datasource.DriverManagerDataSource"> <property name="driverClassName" value="org.hsqldb.jdbcDriver"/> <property name="url" value="jdbc:hsqldb:hsql://localhost:9001"/> <property name="username" value="sa"/> <property name="password" value=""/> </bean> <bean id="userDetailsService" class="org.springframework.security.core.userdetails.jdbc.JdbcDaoImpl"> <property name="dataSource" ref="dataSource"/> </bean> ~~~ 您可以通过修改上面显示的`DriverManagerDataSource`来使用不同的关系数据库管理系统。 您还可以使用从JNDI获取的全局数据源，与任何其他Spring配置一样。