Couche de service
Vous devez créer un service séparé implémenter org.springframework.security.core.userdetails.UserDetailsService et injectez-le dans le AuthenticationManagerBuilder .
@Component
public class SecUserDetailsService implements UserDetailsService{
@Autowired
private UserRepository userRepository;
@Override
public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
/*Here add user data layer fetching from the MongoDB.
I have used userRepository*/
User user = userRepository.findByUsername(username);
if(user == null){
throw new UsernameNotFoundException(username);
}else{
UserDetails details = new SecUserDetails(user);
return details;
}
}
}
Modèle
UserDetails Devrait également être mis en œuvre. C'est le POJO qui conservera les détails authentifiés de l'utilisateur par le Spring. Vous pouvez inclure votre objet de données Entity enveloppé à l'intérieur, comme je l'ai fait.
public class SecUserDetails implements UserDetails {
private User user;
public SecUserDetails(User user) {
this.user = user;
}
......
......
......
}
Configuration de sécurité
Câblez automatiquement le service que nous avons créé auparavant et définissez-le dans le AuthenticationManagerBuilder
@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Autowired
SecUserDetailsService userDetailsService ;
@Autowired
public void configAuthBuilder(AuthenticationManagerBuilder builder) throws Exception {
builder.userDetailsService(userDetailsService);
}
}
