Apprendre à créer des UserDetail Objet au Printemps de Sécurité

J'ai construit mon personnalisée Authenticaton Manager pour le Printemps de Sécurité qui va quelque chose comme ceci

   public class AccountAuthenticationProvider implements  AuthenticationProvider{

    @Autowired
    private AuthenticationService authService;

    @Override
    public Authentication authenticate(Authentication authentication) throws AuthenticationException {

        String userName = authentication.getName();
        String password = (String)authentication.getCredentials();

        if(authService.isValid(userName,password)){
            List<GrantedAuthority> grantedAuthorityList = new ArrayList<GrantedAuthority>();
            grantedAuthorityList.add(new SimpleGrantedAuthority("ROLE_USER"));
            SecurityContext securityContext = new SecurityContextImpl();
            return  new UsernamePasswordAuthenticationToken(userName,password);
        }

        return null;
    }


    public void setAuthService(AuthenticationService authService) {
        this.authService = authService;
    }

    @Override
    public boolean supports(Class<?> authentication) {
        return true;
    }

}

mais comment puis-je créer mon propre UserDetail objet? Je vais l'utiliser pour stocker les compte les valeurs liées

InformationsquelleAutor user962206 | 2014-10-19
  1. 5

    vous avez besoin pour mettre en œuvre UserDetailsService et remplacer loadUserByUsername méthode pour retourner votre personnalisé UserDetails classe.

    vérifier les liens ci-dessous:

    http://www.javaroots.com/2013/03/how-to-use-custom-dao-classe-in-spring.html
    http://www.javacodegeeks.com/2012/08/spring-security-implementing-custom.html

    InformationsquelleAutor Bassem Reda Zohdy
  2. 4

    vous avez besoin pour mettre en œuvre UserDetailsService et remplacer loadUserByUsername méthode pour retourner votre personnalisé UserDetails classe. Ce 

    public class UserServiceImpl implements UserDetailsService {`

@Autowired
UserDaoImpl userDao;

@Override
public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
    System.out.println(username);
    Users user = (Users) userDao.findByUserName(username);
    List<GrantedAuthority> authorities = buildUserAuthority(user.getUserRoles());
    System.out.println("after....");
    return buildUserForAuthentication(user, authorities);
}

private List<GrantedAuthority> buildUserAuthority(Set<UserRole> userRoles) {
    Set<GrantedAuthority> setAuths = new HashSet<GrantedAuthority>(); 
    for(UserRole userRole  : userRoles){
        System.out.println("called buildUserAuthority(Set<UserRole> userRoles) method.....");
        setAuths.add(new SimpleGrantedAuthority(userRole.getRole()));
    }

    List<GrantedAuthority> grantedAuthorities = new ArrayList<GrantedAuthority>(setAuths);
    return grantedAuthorities;
}

private User buildUserForAuthentication(Users user, List<GrantedAuthority> authorities) {
    //accountNonExpired, credentialsNonExpired, accountNonLocked, authorities properties
    System.out.println("called buildUserForAuthentication(Users user, List<GrantedAuthority> authorities) method....");
    return new User(user.getUsername(), user.getPassword(), user.getEnabled(), true, true, true, authorities);
}}
    InformationsquelleAutor Sudhir Khatri
  3. 3

    C'est presque ça!

    if(authService.isValid(userName,password)) {
    List<GrantedAuthority> grantedAuthorityList = new ArrayList<GrantedAuthority>();
    grantedAuthorityList.add(new SimpleGrantedAuthority("ROLE_USER"));
    MyObject myObj = new MyObject(userName, password, otherInfo);
    return  new UsernamePasswordAuthenticationToken(mjObj,"", grantedAuthorityList);
}

    Le premier argument de UsernamePasswordAuthenticationToken est le principe. Le principe est l'objet dans le système que représente la personne (ou chose) qui vient de se connecter dans.

    Avant l'authentification, le principe est juste de l' (String) nom d'utilisateur parce que c'est toutes les informations que vous avez à ce point. Après la connexion, vous pouvez obtenir d'autres renseignements pour aller avec l'utilisateur.

    Printemps offre des interfaces: User, UserDetails et UserDetailsService pour aider à gérer les utilisateurs et ne Élastiques des trucs avec les utilisateurs, donc si vous faites MyObject mettre en œuvre UserDetails ensuite, vous pouvez obtenir quelques avantages supplémentaires à partir du Printemps de l'environnement, mais il n'est pas nécessaire, vous pouvez coller avec votre MyObject.

    Dans vos contrôleurs (au Printemps 4) vous pouvez utiliser le @AuthenticationPrincipal à injecter de l'utilisateur de l'objet dans les appels, par exemple:

    @RequestMapping(method = RequestMethod.GET, value = "/foo/{bar}")
public SomeObject myCommand(@AuthenticationPrincipal MyObject user, @PathVariable String bar);
    InformationsquelleAutor David Newcomb