Spring Security Java Config - 自定义 AuthenticationProvider 和 UserDetailsS​​ervice

Question

我使用java配置来配置Spring Security，并且我自定义了AuthenticationProvider和自定义的UserDetailsS​​ervice，在后面添加了额外的登录字段 http://forum.spring.io/forum/spring-projects/security/95715-extra-login-fields

我很难通过使用 java 配置将这两个自定义类添加到 Spring Security 框架中。 正如 AuthenticationProvider#authenticationProvider 的 java doc 所描述的：

添加基于自定义 AuthenticationProvider 的身份验证 被传入。由于 AuthenticationProvider 实现是 未知，所有自定义必须在外部完成，并且 AuthenticationManagerBuilder 立即返回。

此方法不能确保 UserDetailsS​​ervice 可用 对于 getDefaultUserDetailsS​​ervice() 方法。

所以我的问题是在这种情况下设置 UserDetailsS​​ervice 的方法是什么？

Answer 1

这里是自定义AuthenticationProvider和自定义UserDetailsS​​ervice的例子：

@Configuration
@EnableWebMvcSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    public void registerGlobalAuthentication(AuthenticationManagerBuilder auth) throws Exception {
        auth.authenticationProvider(customAuthenticationProvider());
    }

    @Bean
    AuthenticationProvider customAuthenticationProvider() {
        CustomAuthenticationProvider impl = new CustomAuthenticationProvider();
        impl.setUserDetailsService(customUserDetailsService());
        /* other properties etc */
        return impl ;
    }

    @Bean   
    UserDetailsService customUserDetailsService() {
        /* custom UserDetailsService code here */
    }
}