(Forward)Writing custom UserDetailsService for spring security

Source : http://www.codercorp.com/blog/spring/security-spring/writing-custom-userdetailsservice-for-spring-security.html

 

I wish spring security would work on their documentation and tell people how easy it is to implement a custom service for loading user details. You don’t HAVE to use JDBC to do that, you can write your very own hibernate, toplink or whatever DAO to do just that. It’s important to realise that spring-security does not send your password to the database ever. Instead it loads a user’s details and then compares it’s password internally before validating the user and granting it access to internal pages.

In my case I did not want to maintain a list of authorities because there were ever only going to be two kinds of user’s, admins and non-admins. Administrator access was to be determined by a boolean field in the table. So I needed to override the queries that the default UserDetailsService implementation, JdbcDaoImpl uses and also set an extra role for user’s who were admins. It sounds simple and it actually is simple only if you don’t dive into the documentation.

The table structure and some data (in postgresql) :

01	CREATE TABLE test.users

02

(

03	id integer NOT NULL,

04	name character varying(100) NOT NULL,

05	email character varying(100) NOT NULL,

06	"admin" boolean DEFAULT false,

07	"password" character varying(20)

08

)

09

WITH , Courier, monospace !important; font-weight: normal !important; font-style: normal !important; font-size: 1em !important; direction: ltr !important; display: inline !important; color: #0 0 顶 0 踩 分享到： keep 5757 times login as a souvenir | (转)OpenID概念、原理和案例介绍 2010-03-19 15:21 浏览 1156 评论(2) 分类:企业架构 查看更多 评论 2 楼 lyqidao 2010-03-22   朋友希望你能加入到spring的圈子来 和大家一起分享 学习 1 楼 zerostar88 2010-03-19   http://tp.its.yale.edu/confluence/display/~jjv6/Spring+Impersonation+Authentication+Provider 相关推荐 SpringSecurity笔记，编程不良人笔记 SpringSecurity是Java领域中一款强大的安全框架，主要用于Web应用程序的安全管理。它提供了全面的身份验证、授权、会话管理以及安全相关的功能，可以帮助开发者构建安全的Web应用。在本笔记中，我们将深入探讨Spring... SpringSecurity学习总结源代码 SpringSecurity是Java开发中用于构建安全Web应用的框架，它提供了强大的身份验证、授权和访问控制功能。在本文中，我们将深入探讨SpringSecurity的核心概念、关键组件以及如何配置和使用这个框架。 首先，Spring... spring security 完整项目实例 Spring Security 是一个强大的安全框架，用于为Java应用提供身份验证和授权服务。在这个完整的项目实例中，我们将深入探讨Spring Security的核心概念以及如何将其应用于实际的Web应用程序开发。 首先，我们从用户、... spring security3 中文版本 ### Spring Security 3.0.1 中文版知识点解析 #### 一、Spring Security 3.0.1 概览 ##### 1.1 Spring Security 是什么？ Spring Security 是一个强大的、高度可定制的身份验证和访问控制框架。它提供了许多功能... spring spring security2.5 jar Spring Security是Spring生态体系中的一个核心组件，主要负责应用程序的安全性，包括认证和授权。它为Web应用提供了全面的保护，防止未经授权的访问和操作。在版本2.5时，Spring Security已经是一个成熟且功能丰富的... springsecurity原理流程图.pdf Spring Security 是一个功能强大且高度可定制的身份验证和访问控制框架，它是安全领域中Spring生态系统的一部分。Spring Security旨在为Java应用程序提供一个全面的安全解决方案，尤其适用于企业级应用场景。它主要... 狂神Spring Security静态资源 Spring Security 是一个强大的安全框架，主要用于Java Web应用的安全管理，包括认证、授权和访问控制等。在Spring Boot中，Spring Security 提供了简洁的API和自动化配置，使得开发者能够快速集成安全功能。在这个名... spring-security 官方文档 中文版 ### Spring Security 官方文档中文版重要知识点解析 #### 一、Spring Security 概述 **1.1 Spring Security 是什么？** Spring Security 是一款基于 Spring 框架的安全插件，提供了完整的安全性解决方案，包括... springSecurity 实现传参 Spring Security提供了`UserDetailsService`接口，你可以实现这个接口来从数据库中加载用户信息。 6. **密码编码器**：Spring Security推荐使用`PasswordEncoder`接口，如`BCryptPasswordEncoder`，来确保密码的... springboot springsecurity动态权限控制 在IT行业中，Spring Boot和Spring Security是两个非常重要的框架，它们在构建现代Web应用程序时起着核心作用。Spring Boot简化了Spring应用的初始搭建以及开发过程，而Spring Security则提供了全面的安全管理解决... SpringSecurity入门小demo（SSM+Spring Security） **Spring Security 入门小 Demo（SSM + Spring Security）** Spring Security 是一个强大的和高度可定制的身份验证和访问控制框架，广泛应用于 Java Web 应用程序的安全管理。本项目结合了 SpringMVC（Spring 模型-... spring_security_3.1 Spring Security 是一个强大的和高度可定制的身份验证和访问控制框架，专为Java应用程序设计。它在Spring生态系统中扮演着核心安全组件的角色，使得开发者能够轻松地实现安全性需求，包括用户认证、授权、会话管理... Spring security认证授权 Spring Security 是一个强大的和高度可定制的身份验证和访问控制框架，用于Java应用程序。它提供了全面的安全解决方案，包括用户认证、权限授权、会话管理、CSRF防护以及基于HTTP的访问控制。在这个例子中，我们将... spring security实现动态授权 Spring Security 是一个强大的安全框架，用于为Java应用提供安全控制。在传统的权限管理中，权限配置通常硬编码在应用程序中，这使得权限调整变得困难，每次变动都需要重新部署应用。然而，通过动态授权，我们可以将... Spring Security 3.pdf 1. **UserDetailsService**: 这是Spring Security的核心组件之一，负责加载用户信息。开发者可以通过实现这个接口，从数据库或其他来源获取用户信息。 2. **RoleHierarchy**: 定义角色之间的层次关系，允许将角色... SpringSecurity素材.rar SpringSecurity是Java领域中一款强大的安全框架，专为Spring和Spring Boot应用设计，提供全面的安全管理解决方案。在SpringBoot Web开发中，SpringSecurity扮演着核心角色，负责处理身份验证、授权以及访问控制等... Spring Security 3多用户登录实现一 **Spring Security 3 多用户登录实现详解** Spring Security 是一个强大的、高度可定制的身份验证和访问控制框架，广泛应用于Java EE平台上的安全解决方案。在本文中，我们将深入探讨如何在Spring Security 3中实现... SpringSecurity中文文档.zip SpringSecurity是Java开发领域中广泛使用的安全框架，用于保护Web应用程序免受各种安全威胁。它提供了全面的身份验证、授权和访问控制功能。本压缩包包含了两份重要的SpringSecurity中文文档，分别为“Spring ... 初识 Spring Security - v1.1.pdf ### 初识 Spring Security #### 一、Spring Security 概述 **Spring Security**是一种广泛应用于Java企业级项目中的安全框架，它基于Spring AOP（面向切面编程）和Servlet过滤器来提供全面的安全解决方案。该框架... 基本的spring mvc + spring security实现的登录（无数据库） 在本项目中，我们主要探讨的是如何利用Spring MVC和Spring Security框架构建一个基本的无数据库登录系统。Spring MVC是Spring框架的一部分，用于处理Web应用程序的请求-响应模型，而Spring Security则是一个强大的... OpenID login URL 2010-04-14 16:18 1401 http://www.wikispaces.com/site/ ... Spring openID customized provider 2010-04-07 15:22 923 Following is an example about h ... （转）OpenID使用手册 2010-03-30 14:29 944 （转）OpenID使用手册 http://www.360 ... (转)OpenID概念、原理和案例介绍 2010-03-18 21:14 2912 发现一篇OpenID介绍比较好的文章，share一下： ... Global site tag (gtag.js) - Google Analytics