Pessoal, estou fazendo um sistema web e estou usando o Spring MVC.
Estou fazendo a parte de permissões usando o Spring Security.
Não estou usando Hibernate e nos exemplos que vi todos usam o hibernate.
Alguém tem um exemplo de configuração sem hibernate?
Meu método DAO está assim:
public List<Usuario> findUsuario(Usuario usuario) throws SQLException{
List<Usuario> lista = new ArrayList<>();
try {
cs = this.con.prepareCall("{call dbo.MEJT_SP_CAD_USUARIO(?, ?, ?) }");
cs.setString("MODO", "ACESSAR");
cs.setString("NOME_USUARIO", usuario.getLogin());
cs.setString("SENHA", usuario.getSenha());
rs = cs.executeQuery();
while(rs.next()){
Usuario user = new Usuario();
user.setLogin(rs.getString("NOME_USUARIO"));
lista.add(user);
}
} catch (UsernameNotFoundException e) {
throw new UsernameNotFoundException("Usuario Invalido");
}finally{
con.close();
rs.close();
cs.close();
}
return lista;
}
Minha Classe Security Configuration está assim:
@EnableWebSecurity
public class SecurityConfiguration extends WebSecurityConfigurerAdapter{
@Autowired
private UsuarioDAO usuarioDAO;
@Override
protected void configure(HttpSecurity http) throws Exception {
http.authorizeRequests()
.antMatchers("/produtos/form").hasRole("ADMIN")
.antMatchers("/lista").permitAll()
.antMatchers(HttpMethod.POST,"/produtos").hasRole("ADMIN")
.antMatchers("/produtos/**").permitAll()
.antMatchers("/").permitAll()
.anyRequest().authenticated()
.and().formLogin();
}
@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
auth.userDetailsService(usuarioDAO);
}
}
Não sei como posso configurar, pqe os exemplos que vi estão usando JPA. Alguém teria algum exemplo?
Obrigado!!