Spring security + Web service: Authentification
Salut tout le monde,
j'ai besoin d'utiliser un web service pour gerer l'authentification du client que je developpe. Je ne controle donc pas les informations que je peux recuperer.
J'ai vu sur le net des exemples en implementant userDetailsService cependant dans mon cas je pense que cela ne peut pas marcher.
De ce que j'en ai compris, l'implementation de userDetailsService fonctionne ainsi:
-on recupere les donnees de l'utilisateur (mot de passe compris) avec son login
-spring security check en local si le mot de passe recuperer est le meme que celui tapé.
Mon prebleme c'est que mon web service n'a pas de methode permettant de retrouver ce genre d'informations.
En gros, j'ai 2 methodes qui pourraient servir pour l'authentification:
1) AuthResult getAuthResultOnBehalfOfUser(String canonicalName, String domainName, Context caller)
Mais je n'ai pas le password utilisateur dans AuthResult donc je ne peux pas utiliser l'implementation de userDetailsService
2) AuthResult authenticate(String username, byte[] password)
Mais je ne vois pas comment l'utiliser avec userDetailsService etant donné que la seule methode de cette implementation est : loadUserByUsername(String username) / donc je n'ai pas le mot de passe tapé par l'utilisateur.
Je pense donc qu'il faut utiliser une autre facon de faire, pas userDetailsService car userDetailsService ne me permet pas d'utiliser le mot de passe. Cependant je ne vois pas comment.
Pouvez vous me donner quelques pistes?
Répondre avec citation
Partager