Acceso de seguridad de Spring UserDetailsService desde capas más profundas

Question

Feb 06, 2011, 01:17 PM

Acceso de seguridad de Spring UserDetailsService desde capas más profundas

Tengo la siguiente implementación de UserDetailsService.
El proceso de autenticación está funcionando muy bien hasta ahora.
¿Cómo almaceno mi "bean MyUser"?que inició sesión correctamente ) en la "sesión" para poder acceder a ella en otras áreas de mi aplicación

Gracias.

@Transactional(readOnly = true)
public class CustomUserDetailsService implements UserDetailsService {


    private EmployeesApi employeesApi = new EmployeesApi();

    /**
     * Retrieves a user record containing the user's credentials and access. 
     */
    public UserDetails loadUserByUsername(String userName)
            throws UsernameNotFoundException, DataAccessException {

        // Declare a null Spring User
        UserDetails user = null;

        try {


            MyUser employee = employeesApi.getByUserName(userName);



            user =  new User(
                    employee.getUserName(), 
                    employee.getPassword().toLowerCase(),
                    true,
                    true,
                    true,
                    true,
                    getAuthorities(1) );

        } catch (Exception e) {
            logger.error("Error in retrieving user");
            throw new UsernameNotFoundException("Error in retrieving user");
        }


    }
    ....