Я гуглил для этого, но нигде не нашел ответа. Почему схема безопасности Spring 3 (http://static.springsource.org/spring-security/site/docs/3.1.x/reference/appendix-schema.html) имеют имя пользователя в качестве первичного ключа вместо целочисленного идентификатора?
Люди часто предполагают, что использование «естественных» имен пользователей в качестве вашего pk — плохая практика.
Ну это схема по умолчанию. Я думаю, что они пытались сделать его простым и понятным. Большинство людей, использующих Spring Security, не используют эти схемы по умолчанию, а скорее адаптируют Spring Security к своим потребностям.
Например, эти схемы по умолчанию можно заменить вашей собственной схемой, тогда вам нужно расширить JdbcDaoImpl, чтобы иметь разные запросы, которые будут вызываться:
setAuthoritiesByUsernameQuery(...);
setGroupAuthoritiesByUsernameQuery(...);
setUsersByUsernameQuery(...);
Эти методы в JdbcDaoImpl изменяют запросы, которые он использует для взаимодействия с базой данных безопасности.
Грант
