[JAVA] Ajoutez vos propres éléments d'authentification avec Spring Security

Aperçu

Vous pouvez également utiliser Spring Security lorsque vous essayez d'implémenter l'authentification avec Spring Boot. Spring Security dispose d'un mécanisme pour s'authentifier automatiquement si vous définissez des éléments lors de la connexion, mais il s'authentifie essentiellement avec un ensemble de nom d'utilisateur et de mot de passe. J'écrirai ce qu'il faut faire si vous souhaitez ajouter d'autres éléments pour l'authentification.

Hypothèses, etc.

• Les paramètres de base pour l'implémentation sont basés sur le contenu de Implémentation d'une API Rest simple avec Spring Security avec Spring Boot 2.0. .. Il s'agit d'un article facile à comprendre qui explique tous les aspects des paramètres de Spring Security.
• Dans l'article ci-dessus, ʻUserDetailsServiceest utilisé pour obtenir l'utilisateur, nous allons donc en profiter et l'implémenter en plus. Cette fois, nous allons l'implémenter en utilisantDaoAuthenticationProvider`. Je me réfère à l'article Vérifier les paramètres supplémentaires avec Spring Security.

Exemple d'implémentation

Ajoutez authenticationProvider à SecurityConfig. Pour authenticationProvider, définissez ʻAuthenticationProviderImpl` qui est implémenté indépendamment ultérieurement. Définissez également authenticationProvider dans configureGlobal.

SecurityConfig.java

  @Autowired
  private AuthenticationProviderImpl authenticationProvider;
  
  @Autowired
  public void configureGlobal(
    AuthenticationManagerBuilder auth,
    @Qualifier("userService") UserDetailsService userDetailsService,
    PasswordEncoder passwordEncoder) throws Exception {

    authenticationProvider.setUserDetailsService(userDetailsService);
    authenticationProvider.setPasswordEncoder(passwordEncoder);
    auth.eraseCredentials(true)
      .authenticationProvider(authenticationProvider);
  }

AuthenticationProvider à implémenter indépendamment. J'ai ajouté une colonne de statut à la table à l'authentification NG pour les utilisateurs qui ne sont pas «actifs».

AuthenticationProviderImpl.java

@Component
public class AuthenticationProviderImpl extends DaoAuthenticationProvider {
  @Override
  protected void additionalAuthenticationChecks(UserDetails userDetails, UsernamePasswordAuthenticationToken authentication) throws AuthenticationException {
    super.additionalAuthenticationChecks(userDetails, authentication);
    User user = (User) userDetails;

    //Conditions additionnelles
    if (!user.getStatus().equals("active")) {
      throw new AccountStatusNotActiveException("Status is not active");
    }
  }

  public static class AccountStatusNotActiveException extends AuthenticationException {
    public AccountStatusNotActiveException(String message) {
      super(message);
    }
  }

  @Override
  protected void doAfterPropertiesSet() {}
}

Autres références

• À propos de l'authentification Spring Security
• Spring Security: Authentication by UserDetails Service
• Intégrez votre propre authentification avec Spring Boot
• Implémentez votre propre authentification avec Spring Security