Olá, no curso de MVC o instrutor usa na parte de authentication o jdbc Authentication. Eu recentemente fiz um projeto e utilizei ele. Fiquei me perguntando após ver a explicação da construção da segurança de API se era "antiquado" do jeito que eu criei, pois escrevi bem menos código.
Na minha ficou a configuracao de autenticação abaixo. Criei duas entidades, "Users" e "Authorities". Toda vez que houvesse um cadastro de cliente eu programei para salvar junto um user e authority para ele baseado nos dados que ele passou no formulário.
https://github.com/RonyLiboni/ingressoFacil.git
Se olharem o controller de cadastro vão entender como que fiz.
@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
@Autowired
private DataSource dataSource;
@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
BCryptPasswordEncoder encoder = new BCryptPasswordEncoder();
auth
.jdbcAuthentication()
.dataSource(dataSource)
.passwordEncoder(encoder);
}
}