Cześć, robię prostą aplikację w Springu (MySQL + REST + Angular) i chciałem dodać prostą autoryzację użytkowników. Udało mi się to zrobić za pomocą Basic Authentication, ale tylko dla statycznych wartości.
Tutaj kod mojej konfiguracji zabezpieczeń:
@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
auth.inMemoryAuthentication().withUser("login").password("password").roles("USER");
}
@Override
protected void configure(HttpSecurity http) throws Exception {
http.authorizeRequests().anyRequest().fullyAuthenticated();
http.httpBasic();
http.csrf().disable();
}
}
I tutaj moje pytanie, jak zmienić konfigurację, żeby sprawdzać w bazie czy istnieje taki login, a następnie sprawdzić czy podane hasło i to w bazie się zgadzają? Nie zależy mi na rolach czy hashowaniu hasła.
Z góry dziękuję za pomoc.