Spring Security Java-Config - custom-AuthenticationProvider und UserDetailsService

Ich benutze java-Konfiguration zu konfigurieren, Spring Security, und ich habe angepasste AuthenticationProvider und angepasst UserDetailsService, das hinzufügen von zusätzlichen login-Bereich folgende
http://forum.spring.io/forum/spring-projects/security/95715-extra-login-fields

Ich Schwierigkeiten beim hinzufügen der benutzerdefinierten Klassen in das Spring Security-framework durch die Verwendung von java-Konfiguration.
Als java-doc des AuthenticationProvider#authenticationProvider beschreibt:

Add-Authentifizierung basiert auf der custom-AuthenticationProvider, dass
übergeben wird. Seit dem AuthenticationProvider Umsetzung ist
unbekannt ist, alle Anpassungen müssen extern erstellt werden und die
AuthenticationManagerBuilder sofort zurückgegeben.

Dieser Methode NICHT sichergestellt, dass die UserDetailsService verfügbar ist
für die getDefaultUserDetailsService () - Methode.

Also meine Frage ist was ist der Ansatz zu setzen UserDetailsService in diesem Fall?

InformationsquelleAutor wgui | 2014-08-13
  1. 6

    Hier ist ein Beispiel für benutzerdefinierte AuthenticationProvider und angepasst UserDetailsService: 

    @Configuration
@EnableWebMvcSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    public void registerGlobalAuthentication(AuthenticationManagerBuilder auth) throws Exception {
        auth.authenticationProvider(customAuthenticationProvider());
    }

    @Bean
    AuthenticationProvider customAuthenticationProvider() {
        CustomAuthenticationProvider impl = new CustomAuthenticationProvider();
        impl.setUserDetailsService(customUserDetailsService());
        /* other properties etc */
        return impl ;
    }

    @Bean   
    UserDetailsService customUserDetailsService() {
        /* custom UserDetailsService code here */
    }
}
    • Ich merke, dass Sie initialisieren Sie Ihre customAuthenticationProvider und customUserDetailsService manuell, ist es nicht besser zu @Autowired Sie nicht direkt?
    • @Autowired verwendet wird, in @Configuration Klasse, wenn Sie die Verkabelung außerhalb Bohnen. In diesem code customAuthenticationProvider und customUserDetailsService Bohnen deklariert sind, in der gleichen Klasse und so ist es kein Fall für @Autowired. Beachten Sie auch, dass AuthenticationManagerBuilder deklariert ist woanders und so ist es ok @Autowired.
    • impl.setUserDetailsService(customUserDetailsService()); // das wird nicht funktionieren, - der AuthenticationProvider Schnittstelle hat keine setUserDetailsService () - Methode.
    • Da es ein custom-AuthenticationProvider Umsetzung, können Sie diese Methode (nach alle keine Authentifizierung, Anbieter, müsste ein Mechanismus zum laden von user-details). Siehe Implementierungen von AuthenticationProvider wie DaoAuthenticationProvider, die hat die setUserDetailsService Methode.
    InformationsquelleAutor Ritesh
Schreibe einen Kommentar