Как сделать авторизацию в spring??

Question

[artshelom]

Нужна помощь новичку.
Надо чтобы при авторизации логин и пароль отправлялся в класс, где проверялся бы, и отправлялась бы роль обратно как сделать хз.

Вот у меня код авторизации пока в xml вот он

<authentication-manager>
		<authentication-provider>
			<user-service>
				<user name="admin" password="admin" authorities="ROLE_ADMIN,ROLE_USER" />
				<user name="user1" password="user1" authorities="ROLE_USER" />
				<user name="user2" password="user2" disabled="true" authorities="ROLE_USER" />
			</user-service>
		</authentication-provider>
	</authentication-manager>

Класс для проверки:

public class ArrayUser {
    private ArrayList<UserBean> list = new ArrayList<UserBean>();

    public ArrayUser() {
        list.add(new UserBean("ADMIN", "admin", "admin"));
        list.add(new UserBean("USER", "user", "user"));
        list.add(new UserBean("VALUE", "value", "value"));
    }
    public String returnUserList(String name, String password) {
        for (UserBean bean : list) {
            if (bean.getName().equals(name) && bean.getPassword().equals(password))
                return bean.getRole();
        }
        return null;
    }
}

Comments

[artshelom]

Или через аннотацию??

Answer 1

[aol-nnov]

> отправлялась бы роль обратно
обратно куда?

вот, ты авторизовался через spring security, после этого у тебя в контексте есть SecurityContextHolder из которого можно получить Authentication.

После чего можно сделать этому объекту getAuthorities() и получить список ролей, которые ему назначены.

Comments

[artshelom]

Я не очень понимаю, как сделать хотя бы саму авторизацию.
Мне надо, чтобы авторизация шла через мой класс, а не через добавленные xml параметры или не через в аннотацию параметры!

[aol-nnov]

кастомная авторизация штоле?!
делаешь bean который реализует AuthenticationProvider, создаешь конфигурацию (наследника WebSecurityConfigurerAdapter) и в configure(AuthenticationManagerBuilder auth) делаешь auth.authenticationProvider(myCoolAuthProviderBean)

или я вообще не понял, что тебе надо..

[artshelom]

aol-nnov: Смотри, ты мне говоришь сделать чтобы я так же вбивал каждого пользователя. Примерно такой код:
auth.inMemoryAuthentication().withUser("dba").password("dba").roles("DBA");
(ну там классы ещё и тому подобное)

А я говорю, чтобы данные для входа отправлялись, мне в метод(ну как в примере с неудачным названием "returnUserList" и возможно так себе кодом). И чтобы после проверки этим методом. Он либо удовлетворял и авторизововал, либо писал ошибку.
Понятно??

[aol-nnov]

artshelom: "делаешь bean который реализует AuthenticationProvider" и далее по тексту сделают тебе то, что ты хочешь.

[artshelom]

aol-nnov: Я понял, что вы имеете ввиду, но там я не знаю, как сделать, чтобы вводимый логин и пароль на сайте проверялся через мой метод.

У меня вот с этим проблема

[aol-nnov]

artshelom: ну, ты сделай уже AuthenticationProvider свой. в нем переопредели public Authentication authenticate(Authentication authentication) throws AuthenticationException {
на входе, грубо говоря, authentication.getPrincipal() - твой логин, а authentication.getCredentials() - пароль.
Проверяешь как хочешь.
В случае успеха авторизации вернуть надо что-то типа new UsernamePasswordAuthenticationToken(X, Y, Z);

почитай статьи, как делают кастомные провайдеры для spring security

[artshelom]

aol-nnov: спасибо. Понял