Spring Security 3.x: Création d'un fournisseur d'authentification personnalisé sans UserDetailsService

Question

J'ai créé un fournisseur d'authentification personnalisé en étendant AbstractUserDetailsAuthenticationProvider pour authentifier l'utilisateur par rapport à la base de données et effectuer des vérifications d'autorisation supplémentaires.

L'ennui que je suis confronté est le fournisseur d'authentification me demande de câbler un UserDetailsService. Au moins pour ce projet, je n'ai aucun besoin de UserDetailsService parce que si j'ai le fournisseur d'authentification pour tirer les informations d'utilisateur pour effectuer l'authentification/autorisation, je ne vois pas le besoin d'avoir le UserDetailsService pour tirer les mêmes informations d'utilisateur pour construire le UserDetails objet.

Donc, en ce moment, je dois câbler un UserDetailsService factice dans mon fournisseur d'authentification et il ne fait absolument rien.

Est-il possible de créer un fournisseur d'authentification sans UserDetailsService?

Answer 1

En regardant le code de AbstractUserDetailsAuthenticationProvider (au moins pour la version 3.0.5), il n'est pas nécessaire que UserDetailsService soit câblé. Vérifiez votre configuration XML pour vous assurer que le DAOAuthenticationProvider n'est pas utilisé.

Vous devriez avoir un bloc comme celui-ci

<authentication-manager> 
    <authentication-provider ref="yourAuthenticationProvider" /> 
</authentication-manager> 

Aussi, connectez-vous à l'exception que vous obtenez de voir exactement où il se fait jeté de.

Answer 2

Le fournisseur d'authentification par défaut utilisé par Spring sera DaoAuthenticationProvider (extension AbstractUserDetailsAuthenticationProvider et ajoute des vérifications de son propre numéro dans doAfterPropertiesSet()).

Cette implémentation nécessite donc un UserDetailsService mais vous pouvez toujours fournir votre propre implémentation du fournisseur en étendant AbstractUserDetailsAuthenticationProvider.