Как реализовать UserDetailsService для нескольких типов пользователей?

Question

Как реализовать UserDetailsService для нескольких типов пользователей?

В моем веб-приложении, когда у меня есть один тип пользователя (typ_user), я делаю следующее:

1) Реализация UserDetailsService

public class UserServiceImpl implements UserService, UserDetailsService {
private UserDao userDao;
@Override
public UserDetails loadUserByUsername(String username)
        throws UsernameNotFoundException
{
    UserEntity user = userDao.loadUserByEmail(username);

    if (user == null) {
        throw new UsernameNotFoundException(String.format(
                getMessageBundle().getString("badCredentials"), username));
    }

    Collection<GrantedAuthority> authorities = new ArrayList<GrantedAuthority>();
    authorities.add(new SimpleGrantedAuthority("ROLE_USER"));

    User userDetails = new User(user.getEmail(), user.getPassword(),
            authorities);

    return userDetails;
}}

2) Написать конфигурацию для этого пользователя в security-config.xml как это:

<security:authentication-manager>
    <security:authentication-provider
        user-service-ref="userService">
        <security:password-encoder hash="md5" />
    </security:authentication-provider>
</security:authentication-manager>

<bean id="daoAuthenticationProvider"
    class="org.springframework.security.authentication.dao.DaoAuthenticationProvider">
    <property name="userDetailsService" ref="userService" />
    <property name="hideUserNotFoundExceptions" value="false" />
</bean>

Но теперь я хочу иметь другого типа пользователя (администратора). Итак, мне нужна другая реализация loadUserByUsername метод (где пользователь получит ROLE_ADMIN).
Я могу написать другой класс (AdminServiceImpl) но как мой security-config.xml будет выглядеть??

1

spring-security userdetailsservice

Источник

user4518012 28 июн '15 в 20:45

1 ответ

Решение

Другие вопросы по тегам spring-security userdetailsservice

user936363 29 июн '15 в 15:16 2015-06-29 15:16 · Accepted Answer · 2015-06-29 15:16

Как и предполагалось, переключитесь на хранилище базы данных. Предполагая, что вы используете ORM для управления БД:

public class Role implements org.springframework.security.core.GrantedAuthority {
    // implements what must be implemented
}

public class User implements org.springframework.security.core.userdetails.UserDetails {

    // your stuff...

    @ManyToMany(fetch = FetchType.EAGER) // shouldn't be a problem here to fetch eagerly
    private Collection<Role> roles = new HashSet<Role>();

    // add getters and setters

    /**
     * @see org.springframework.security.core.userdetails.UserDetails#getAuthorities()
     */
    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {
        return getRoles();
    }

}

public class UserDetailsServiceImpl implements
    org.springframework.security.core.userdetails.UserDetailsService {

    @Override
    public UserDetails loadUserByUsername(String username)
        throws UsernameNotFoundException {
        // Load the user from your database. The ORM will take care of loading his Role collection.
    }

}