java - Spring Security 自定义 UserDetailsS​​ervice 和自定义 User 类

Question

我正在尝试在用户主体对象中保存其他数据。

我所做的是:

为我的现有用户类实现“UserDetails”接口(interface)，其中保存了我的其他数据(如电子邮件地址等)。

@Entity
public class User implements UserDetails {

然后我创建了一个 UserDetailsS​​ervice 实现:

@Service
public class UserDetailsServiceImpl implements UserDetailsService {

    @Autowired
    UserDAO userDAO;

    @Override
    public UserDetails loadUserByUsername(String username)
            throws UsernameNotFoundException {
        User user = userDAO.findOneByUsername(username);
        if (user == null)
            throw new UsernameNotFoundException("username " + username
                    + " not found");

        System.out.println("---------------------> FOUND ------------->"
                + user.getEmail());

        return user;
    }

}

最后一步是在我的安全配置中添加 UserDetailsS​​ervice。

@Configuration
@EnableWebMvcSecurity
public class SecurityConfiguration extends WebSecurityConfigurerAdapter {

@Autowired
UserDetailsService userDetailsService;



@Override
protected void configure(AuthenticationManagerBuilder auth)
        throws Exception {
    auth.userDetailsService(userDetailsService());
// ...

}

@Override
protected void configure(HttpSecurity http) throws Exception {
    http.userDetailsService(userDetailsService());
// ...
}

@Override
protected UserDetailsService userDetailsService() {
    return userDetailsService;
}

我在控制台中看到“loadUserByName”被调用了两次(因为“找到”输出)。

当我尝试访问 Controller 中的主体对象时 ->

System.out.println(SecurityContextHolder.getContext()
                .getAuthentication().getPrincipal());

我没有得到我的额外数据。 当我尝试将其转换为我的用户对象时，我得到一个无法转换的异常。

我有什么遗漏吗？？

提前谢谢你。

Answer 1

好的。我的问题隐藏在我没有发布的代码中。

我以为这个 detailsS​​ervice 只是为了获取更多详细信息，但它用于登录本身。

我另外配置了“jdbcAuthentication”，spring 似乎总是使用它。

现在我只配置了 detailsS​​ervice，一切正常。

编辑:

所以我只需要删除这段代码:

auth.jdbcAuthentication() .dataSource(dataSource)
     * .passwordEncoder(passwordEncoder) .usersByUsernameQuery(
//   ....

现在它也适用于我上面问题中的代码。