Как добавить пользовательский UserDetailsService
ниже в этот образец Spring OAuth2?
Значение по умолчанию user
со значением по умолчанию password
определяется в _ 4_ приложения authserver
.
Однако я хотел бы добавить следующий пользовательский UserDetailsService
в demo
пакет приложения authserver
для тестирования:
package demo;
import java.util.List;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.authority.AuthorityUtils;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.security.provisioning.UserDetailsManager;
import org.springframework.stereotype.Service;
@Service
class Users implements UserDetailsManager {
@Override
public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
String password;
List<GrantedAuthority> auth = AuthorityUtils.commaSeparatedStringToAuthorityList("ROLE_USER");
if (username.equals("Samwise")) {
auth = AuthorityUtils.commaSeparatedStringToAuthorityList("ROLE_HOBBIT");
password = "TheShire";
}
else if (username.equals("Frodo")){
auth = AuthorityUtils.commaSeparatedStringToAuthorityList("ROLE_HOBBIT");
password = "MyRing";
}
else{throw new UsernameNotFoundException("Username was not found. ");}
return new org.springframework.security.core.userdetails.User(username, password, auth);
}
@Override
public void createUser(UserDetails user) {// TODO Auto-generated method stub
}
@Override
public void updateUser(UserDetails user) {// TODO Auto-generated method stub
}
@Override
public void deleteUser(String username) {// TODO Auto-generated method stub
}
@Override
public void changePassword(String oldPassword, String newPassword) {
// TODO Auto-generated method stub
}
@Override
public boolean userExists(String username) {
// TODO Auto-generated method stub
return false;
}
}
Как видите, этот UserDetailsService
еще не autowired
, и он намеренно использует небезопасные пароли, потому что он предназначен только для целей тестирования.
Какие конкретные изменения необходимо внести в образец приложения GitHub, чтобы пользователь мог войти как username=Samwise
с password=TheShire
или как username=Frodo
с password=MyRing
? Нужно ли вносить изменения в _ 16_ или в другом месте ?
ПРЕДЛОЖЕНИЯ:
В Spring OAuth2 Developer Guide говорится об использовании GlobalAuthenticationManagerConfigurer
, чтобы настроить UserDetailsService
глобально. Однако поиск в Google этих имен дает менее чем полезные результаты.
Кроме того, другое приложение, которое использует внутреннюю безопасность Spring INSTEAD OF OAuth, использует следующий синтаксис для подключения UserDetailsService
, но я не уверен, как настроить его синтаксис на текущий OP:
@Order(Ordered.HIGHEST_PRECEDENCE)
@Configuration
protected static class AuthenticationSecurity extends GlobalAuthenticationConfigurerAdapter {
@Autowired
private Users users;
@Override
public void init(AuthenticationManagerBuilder auth) throws Exception {
auth.userDetailsService(users);
}
}
Я попытался использовать @Autowire
внутри OAuth2AuthorizationConfig
для подключения Users
к AuthorizationServerEndpointsConfigurer
следующим образом:
@Autowired//THIS IS A TEST
private Users users;//THIS IS A TEST
@Override
public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
endpoints.authenticationManager(authenticationManager)
.accessTokenConverter(jwtAccessTokenConverter())
.userDetailsService(users)//DetailsService)//THIS LINE IS A TEST
;
}
Но журналы Spring Boot показывают, что пользователь Samwise
не был найден, что означает, что UserDetailsService
не был успешно подключен. Вот соответствующий отрывок из журналов загрузки Spring:
2016-04-20 15:34:39.998 DEBUG 5535 --- [nio-9999-exec-9] o.s.s.a.dao.DaoAuthenticationProvider :
User 'Samwise' not found
2016-04-20 15:34:39.998 DEBUG 5535 --- [nio-9999-exec-9]
w.a.UsernamePasswordAuthenticationFilter :
Authentication request failed:
org.springframework.security.authentication.BadCredentialsException:
Bad credentials
Что еще я могу попробовать?