[Spring boot + Spring Security] Authentication with Custom UserDetailsService

1. Prepare Tools

  • IDE: Netbean 8.2
  • JDK: 1.8
  • Maven: 3.5.0

2. Target

Build project thỏa mãn các yêu cầu sau:

  • Sử dụng spring boot + spring security
    
  • Build một user service cung cấp user xác thực cho project
    
  • Sử dụng annotation configuration thay cho xml configuration.
    

3. Maven dependency

        <!-- Core starter, including auto-configuration support, logging and YAML -->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter</artifactId>
        </dependency>
        <!-- Starter for using Spring Security -->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>
        <!-- Starter for building web, including RESTful, applications using Spring MVC. Uses Tomcat as the default embedded container -->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-thymeleaf</artifactId>
        </dependency>

4. Project setup and description

  1. Sử dụng basic project mình đã tạo ở bài trước https://viblo.asia/p/spring-boot-spring-security-basic-project-1VgZvEmpKAw
  2. UserDetailsService UserDetailSerivce là một core-interface của spring có chức năng tổng hợp thông tin và đóng gói lại thành một object userDetail. Nó có một method loadUserByUsername(String userName) dùng để tìm kiếm thông tin user dựa trên username. Các bạn có thể override lại hàm này để viết lại tìm kiếm user riêng của hệ thống mình. Trên thực tế, userdetailService chịu trách nhiệm load ra các thông tin cần thiết của user sau khi đã qua bước xác thực, spring hỗ trợ việc cài đặt xác thưc (authentication) thông qua authentication provider, trong phạm vi bài này mình gộp luôn chức năng xác thực vào trong userDetailService.
   @Override
    public UserDetails loadUserByUsername(String userName) throws UsernameNotFoundException {
        if ("soithattha".equals(userName)) {
            return User.withUsername("soithattha").password("123456").roles("USER").build();
        } else {
            throw new UsernameNotFoundException(userName);
        }

    }
  1. Security config Khai báo thêm userDetailService trong phần cấu hình ban đầu của hệ thống
    @Autowired    
    private UserService userDetailsService;

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.authenticationProvider(customAuthenticationProvider);
        auth.userDetailsService(userDetailsService);
    }

5. Demo

5. Full Source

spring-security-user-service http://123link.vip/EQovVmP