春季3 - 自定义安全

Question

我正在将遗留应用程序从专有技术转换为基于Spring的Web应用程序，使后端系统保持原样。登录服务由后端系统通过函数调用提供，该函数调用接受一些参数（用户名，密码和其他一些参数），并提供输出，包括用户的自动化和其他属性（如名字，姓氏等）。

我需要做些什么来将它编织成Spring 3.0安全模块。看起来我需要提供一个自定义的AuthenticationProvider实现（这是我称之为后端函数吗？）。我是否还需要自定义UserDetails和UserDetailsService实施哪些需要loadUserByName(String userName)？

关于这方面的良好文档的任何指针？下载附带的参考文件是可以的，但在实现自定义安全性方面没有太多帮助。

Answer 1

只有当您希望提供一些不符合标准Spring User详细信息类的用户详细信息时，您才需要实现UserDetailService：org.springframework.security.core.userdetails.User您需要为自己实现一个。

一个很好的例子，你发现here（只是取代休眠的东西，与你用来与后端进行通信）。