9.2.4 配置自定义的用户服务
假设我们需要认证的用户存储在非关系型数据库中,如 Mongo 或 Neo4j,在这种情况下,我们需要提供一个自定义的 UserDetailsService 接口实现。 UserDetailsService 接口非常简单:
1
public interface UserDetailsService {
2
UserDetails loadUserByUsername(String username) throws UsernameNotFoundException;
3
}
Copied!
我们所需要做的就是实现 loadUserByUsername() 方法,根据给定的用户名来查找用户。loadUserByUsername() 方法会返回代表给定用户的 UserDetails 对象。如下的程序清单展现了一个 UserDetailsService 的实现,它会从给定的 SpitterRepository 实现中查找用户。
程序清单 9.4 从 SpitterRepository 中查找 UserDetails 对象
1
package spittr.security;
2
3
import org.springframework.security.core.GrantedAuthority;
4
import org.springframework.security.core.authority.SimpleGrantAuthority;
5
import org.springframework.security.core.userdetails.User;
6
import org.springframework.security.core.userdetails.UserDetails;
7
import org.springframework.security.core.userdetails.UserDetailsService;
8
import org.springframework.security.core.userdetails.UsernameNotFoundException;
9
10
import spittr.Spitter;
11
import spittr.data.SpitterRepository;
12
13
public class SpitterUserService(SpitterRepository spitterRepository) {
14
15
private final SpitterRepository spitterRepository;
16
17
public SpitterUserService(SpitterRepository spitterRepository){
18
this.spitterRepository = spitterRepository;
19
}
20
21
@Override
22
public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
23
Spitter spitter = spitterRepository.findByUsername(username);
24
if (spitter != null) {
25
List<GrantedAuthority> authorities = new ArrayList<>();
26
authorities.add(new SimpleGrantedAuthority("ROLE_SPITTER"));
27
}
28
29
return new User(
30
spitter.getUsername(),
31
spitter.getPassword(),
32
authorities);
33
}
34
throw new UsernameNotFoundException(
35
"User '" + username + "' not found.");
36
}
Copied!
SpitterUserService 有意思的地方在于它并不知道用户数据存储在什么地方。设置进来的 SpitterRepository 能够从关系型数据库、文档数据库或图数据中查找 Spitter 对象,甚至可以伪造一个。SpitterUserService 不知道也不会关心底层所使用的数据存储。它只是获得 Spitter 对象,并使用它来创建 User 对象。(User 是 UserDetails 的具体实现。)
为了使用 SpitterUserService 来认证用户,我们可以通过 userDetailsService() 方法将其设置到安全配置中:
1
@Autowired
2
SpitterRepository spitterRepository;
3
4
@Override
5
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
6
auth
7
.userDetailsService(new SpitterUserService(spitterRepository));
8
}
Copied!
userDetailsService() 方法(类似于 jdbcAuthentication()、ldapAuthentication() 以及 inMemoryAuthentication())会配置一个用户存储。不过,这里所使用的不是 Spring 所提供的用户存储,而是使用 UserDetailsService 的实现。
另外一种值得考虑的方案就是修改 Spitter,让其实现 UserDetails。这样的话,loadUserByUsername() 就能直接返回 Spitter 对象了,而不必再将它的值复制到 User 对象中。
Last modified 2yr ago
Copy link