春季3 - 自定義安全

Question

我正在將遺留應用程序從專有技術轉換爲基於Spring的Web應用程序，使後端系統保持原樣。登錄服務由後端系統通過函數調用提供，該函數調用接受一些參數（用戶名，密碼和其他一些參數），並提供輸出，包括用戶的自動化和其他屬性（如名字，姓氏等）。

我需要做些什麼來將它編織成Spring 3.0安全模塊。看起來我需要提供一個自定義的AuthenticationProvider實現（這是我稱之爲後端函數嗎？）。我是否還需要自定義UserDetails和UserDetailsService實施哪些需要loadUserByName(String userName)？

關於這方面的良好文檔的任何指針？下載附帶的參考文件是可以的，但在實現自定義安全性方面沒有太多幫助。

Answer 1

只有當您希望提供一些不符合標準Spring User詳細信息類的用戶詳細信息時，您才需要實現UserDetailService：org.springframework.security.core.userdetails.User您需要爲自己實現一個。

一個很好的例子，你發現here（只是取代休眠的東西，與你用來與後端進行通信）。