Spring Boot avec UserDetailsService personnalisé

Quelle est la bonne façon d'ajouter mon custom de mise en œuvre de UserDetailsService (qui utilise Spring Data JPA) au Printemps de Démarrage de l'app?

public class DatabaseUserDetailsService implements UserDetailsService {
@Inject
private UserAccountService userAccountService;
@Override
public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
User user = userAccountService.getUserByEmail(username);
return new MyUserDetails(user);
}
}
public interface UserRepository extends JpaRepository<User, Long>, JpaSpecificationExecutor<User> {
public User findByEmail(String email);
}
@Service
public class UserAccountService {
@Inject
protected UserRepository userRepository;
public User getUserByEmail(String email) {
return userRepository.findByEmail(email);
}
}
@Configuration
@ComponentScan
@EnableAutoConfiguration
@EnableGlobalMethodSecurity(prePostEnabled = true)
@EnableTransactionManagement
@EnableJpaRepositories(basePackages = "com.sample")
@EntityScan(basePackages = { "com.sample" })
@EnableJpaAuditing(auditorAwareRef = "auditorProvider")
public class Application {
public static void main(String[] args) {
SpringApplication.run(Application.class, args);
}
...
@Order(SecurityProperties.ACCESS_OVERRIDE_ORDER)
protected static class ApplicationSecurity extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.authorizeRequests()
.antMatchers("/").hasRole("USER")
.and()
.formLogin()
.loginPage("/login")
.permitAll()
.and()
.logout()
.permitAll();
}
}
@Order(Ordered.HIGHEST_PRECEDENCE + 10)
protected static class AuthenticationSecurity extends GlobalAuthenticationConfigurerAdapter {
@Inject
private UserAccountService userAccountService;
@Override
public void init(AuthenticationManagerBuilder auth) throws Exception {
auth.userDetailsService(userDetailsService());
}
@Bean
public UserDetailsService userDetailsService() {
return new DatabaseUserDetailsService();
}
}
}
@Entity
public class User extends AbstractPersistable<Long> {
@ManyToMany
private List<Role> roles = new ArrayList<Role>();
//getter, setter
}
@Entity
public class Role extends AbstractPersistable<Long> {
@Column(nullable = false)
private String authority;
//getter, setter
}

Je ne peux pas démarrer l'application beacouse-je obtenir (plein exception ici http://pastebin.com/gM804mvQ)

Caused by: org.hibernate.AnnotationException: Use of @OneToMany or @ManyToMany targeting an unmapped class: com.sample.model.User.roles[com.sample.model.Role]
at org.hibernate.cfg.annotations.CollectionBinder.bindManyToManySecondPass(CollectionBinder.java:1134)

Lorsque je configure mon ApplicationSecurity avec auth.jdbcAuthentication().dataSource(dataSource).usersByUsernameQuery("...).authoritiesByUsernameQuery("...") tout fonctionne, y compris JPA et de Printemps, référentiels de Données.

source d'informationauteur igo

  1. 9

    Votre application semble fonctionner pour moi (une fois j'ai ajouté @Configuration à la AuthenticationSecurity). Voici un autre exemple de travail d'une application simple avec JPA UserDetailsService dans le cas où il permet de: https://github.com/scratches/jpa-method-security-sample

  2. 4

    Vous pouvez également suivre ce blog à la mise en place des détails de l'utilisateur de service.

    Cet exemple montre comment vous pouvez envoyer de la fève à la userdetails service d'injection.

    1. Autowire le Référentiel dans l'WebSecurityConfigurer
    2. Envoyer ce bean en tant que paramètre pour les détails de l'utilisateur de service par un constructeur paramétré.
    3. attribuer ce un membre privé et de l'utiliser pour charger les utilisateurs depuis la base de données.