Livello di servizio
Devi creare un service separato implementando org.springframework.security.core.userdetails.UserDetailsService e iniettalo all'interno di AuthenticationManagerBuilder .
@Component
public class SecUserDetailsService implements UserDetailsService{
@Autowired
private UserRepository userRepository;
@Override
public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
/*Here add user data layer fetching from the MongoDB.
I have used userRepository*/
User user = userRepository.findByUsername(username);
if(user == null){
throw new UsernameNotFoundException(username);
}else{
UserDetails details = new SecUserDetails(user);
return details;
}
}
}
Modello
UserDetails Dovrebbe anche essere implementato. Questo è il POJO che manterrà i dettagli autenticati dell'utente entro la primavera. Puoi includere il tuo oggetto dati Entity racchiuso al suo interno, come ho fatto io.
public class SecUserDetails implements UserDetails {
private User user;
public SecUserDetails(User user) {
this.user = user;
}
......
......
......
}
Configurazione sicurezza
Autowire il servizio che abbiamo creato in precedenza e impostarlo all'interno di AuthenticationManagerBuilder
@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Autowired
SecUserDetailsService userDetailsService ;
@Autowired
public void configAuthBuilder(AuthenticationManagerBuilder builder) throws Exception {
builder.userDetailsService(userDetailsService);
}
}
