Acceso de seguridad de Spring UserDetailsService desde capas más profundas
Tengo la siguiente implementación de UserDetailsService.
El proceso de autenticación está funcionando muy bien hasta ahora.
¿Cómo almaceno mi "bean MyUser"?que inició sesión correctamente ) en la "sesión" para poder acceder a ella en otras áreas de mi aplicación
Gracias.
@Transactional(readOnly = true)
public class CustomUserDetailsService implements UserDetailsService {
private EmployeesApi employeesApi = new EmployeesApi();
/**
* Retrieves a user record containing the user's credentials and access.
*/
public UserDetails loadUserByUsername(String userName)
throws UsernameNotFoundException, DataAccessException {
// Declare a null Spring User
UserDetails user = null;
try {
MyUser employee = employeesApi.getByUserName(userName);
user = new User(
employee.getUserName(),
employee.getPassword().toLowerCase(),
true,
true,
true,
true,
getAuthorities(1) );
} catch (Exception e) {
logger.error("Error in retrieving user");
throw new UsernameNotFoundException("Error in retrieving user");
}
}
....