Как я могу указать Spring MVC на нашу базу данных для безопасности?

Question

Я новичок в весне.Я только недавно получил пример работы с аннотациями и базовой безопасностью.Прямо сейчас мы должны определить наших пользователей в файле security-app-context.xml.Мы хотим подключиться к нашей существующей базе данных и использовать там пользователей.

Наши пароли пользователей хранятся в таком виде (MD5):

username    salt    password
moe         blah    bb3e4e328a64e9745a98728468aacbb0

Пользователь moe ипароль howard, поэтому мы используем: md5(moehowardblah) или md5(Username + Password + Salt)

Вот наш web.xml:

<?xml version="1.0" encoding="UTF-8"?>
<web-app version="2.5" xmlns="http://java.sun.com/xml/ns/javaee"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd">

    <!--
      - Location of the XML file that defines the root application context
      - Applied by ContextLoaderListener.
     -->
    <context-param>
        <param-name>contextConfigLocation</param-name>
        <param-value>
            /WEB-INF/applicationContext-business.xml
            /WEB-INF/security-app-context.xml
        </param-value>
    </context-param>

    <filter>
        <filter-name>springSecurityFilterChain</filter-name>
        <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
    </filter>

    <filter-mapping>
        <filter-name>springSecurityFilterChain</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

    <listener>
        <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
    </listener>


    <!-- Processes application requests -->
    <servlet>
        <servlet-name>dispatcher</servlet-name>
        <servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
        <init-param>
            <param-name>contextConfigLocation</param-name>
            <param-value>/WEB-INF/dispatcher-context.xml</param-value>
        </init-param>
        <load-on-startup>1</load-on-startup>
    </servlet>        

    <servlet-mapping>
        <servlet-name>dispatcher</servlet-name>
        <url-pattern>/</url-pattern>
    </servlet-mapping>

</web-app>

Наш security-app-context.xml:

<beans:beans xmlns="http://www.springframework.org/schema/security"
             xmlns:beans="http://www.springframework.org/schema/beans"
             xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
             xsi:schemaLocation="http://www.springframework.org/schema/beans 
                    http://www.springframework.org/schema/beans/spring-beans-3.0.xsd
                    http://www.springframework.org/schema/security 
                    http://www.springframework.org/schema/security/spring-security-3.1.xsd">

    <http use-expressions="true">
        <intercept-url pattern="/assets/**" access="isAuthenticated()" />
        <intercept-url pattern="/**" access="permitAll" />
        <form-login />
        <logout />
    </http>

    <authentication-manager>
        <authentication-provider>
            <user-service>
                <user name="rod" password="koala" authorities="supervisor, teller, user" />
                <user name="dianne" password="emu" authorities="teller, user" />
                <user name="scott" password="wombat" authorities="user" />
                <user name="peter" password="opal" authorities="user" />
            </user-service>
        </authentication-provider>
    </authentication-manager>
</beans:beans>   

Кроме того, у меня есть пример использования встроенной формы для пользователя / прохода, что сейчас хорошо, но мне нужно знать, как использовать наш собственный логин.Но я могу сохранить это для другого вопроса.

Спасибо.

Answer 1

Все, что вам нужно - это создать собственную реализацию userDetailsService.Поскольку у вас уже есть база данных, я полагаю, у вас есть какая-то служба или DAO, которая получает данные из БД.Расширьте эту службу из интерфейса UserDetailsService и переопределите единственный метод:

 UserDetails loadUserByUsername(String username) throws UsernameNotFoundException;

Это при условии, что ваш объект User также реализует интерфейс UserDetails.

После этого вам нужно только указатьSpring использует ваш сервис:

<authentication-manager>
    <authentication-provider user-service-ref="yourUserService" />
</authentication-manager>

Где "yourUserService" - это ссылка на ваш компонент реализации userDetailsService.