SpringSecurity中的UserDetailsService深度解析

关于security的权限认证可以看一下这个专栏的上一篇文章。 基础概念和入门的demo就不再这里面进行赘述了，今天学习一个这个UserDetailsService，

1、UserDetailsService详解

当什么也没有配置的时候，账号和密码是由 Spring Security 定义生成的。而在实际项目中账号和密码都是从数据 库中查询出来的。所以我们要通过自定义逻辑控制认证逻辑。如果需要自定义逻辑时，只需要实现 UserDetailsService 接口即可。接口定义如下：

2、返回值

直接看源码

要想返回 UserDetails 的实例就只能返回接口的实现类。SpringSecurity 中提供了如下的实例。对于我们只需要使 用里面的 User 类即可。注意 User 的全限定路径是：

org.springframework.security.core.userdetails.User

此处经常和系统中自己开发的 User 类弄混。

在User中也提供了很多的方法和属性

！！！虽然方法属性很多，但是我们要看经常使用的。

其中构造方法有两个，调用其中任何一个都可以实例化
UserDetails 实现类 User 类的实例。而三个参数的构造方法实际上也是调用 7 个参数的构造方法。

• username：用户名
• password：密码
• authorities：用户具有的权限。此处不允许为null。

注意看一下：
此处的用户名应该是客户端传递过来的用户名。而密码应该是从数据库中查询出来的密码。Spring Security 会根据User中的password
和客户端传递过来的password
进行比较。如果相同则表示认证通过，如果不相同表示认证
据 User 中的 失败。

authorities 里面的权限对于后面学习授权是很有必要的，包含的所有内容为此用户具有的权限，如有里面没有 包含某个权限，而在做某个事情时必须包含某个权限则会出现 403。通常都是通过
AuthorityUtils.commaSeparatedStringToAuthorityList(“”) 来创建 authorities 集合对象的。参数是一个 字符串，多个权限使用逗号分隔。

3、方法参数

方法参数表示用户名。此值是客户端表单传递过来的数据。默认情况下必须叫username，否则无法接收。

4、异常

UsernameNotFoundException 用户名没有发现异常。在 loadUserByUsername 中是需要通过自己的逻辑从数据 库中取值的。如果通过用户名没有查询到对应的数据，应该抛出 UsernameNotFoundException ，系统就知道用户名 没有查询到。

到此这篇关于SpringSecurity之UserDetailsService详解的文章就介绍到这了,更多相关SpringSecurity UserDetailsService内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家！

最新评论