快捷導(dǎo)航

SpringSecurity中的UserDetails和UserDetailsService接口詳解

更新時(shí)間：2023年11月22日 10:03:40 作者：杜小舟

這篇文章主要介紹了SpringSecurity中的UserDetails和UserDetailsService接口詳解,UserDetailsService 在 Spring Security 中主要承擔(dān)查詢系統(tǒng)內(nèi)用戶、驗(yàn)證密碼、封裝用戶信息和角色權(quán)限,需要的朋友可以參考下

UserDetails

UserDetails 在 Spring Security 框架中主要擔(dān)任獲取用戶信息的接口，通過該接口就能拿到用戶的信息和驗(yàn)證用戶的信息，這些信息在下面的方法中會(huì)有講述。

UserDetails 接口中各個(gè)方法詳解

方法名	作用
Collection<? extends GrantedAuthority> getAuthorities()	授予用戶的權(quán)限
String getPassword()	用戶的密碼（當(dāng)前密碼是經(jīng)過加密后的）
String getUsername()	用戶名
boolean isAccountNonExpired()	用戶的賬號是否過期 true 未過期 false 已過期
boolean isAccountNonLocked()	用戶的賬號是否被鎖定 true 未被鎖定 false 被鎖定
boolean isCredentialsNonExpired()	用戶的憑據(jù)（密碼）是否已過期 true 未過期 false 已過期
boolean isAccountNonExpired()	用戶是否啟用 true 啟用 false 禁用

UserDetailsService

UserDetailsService 在 Spring Security 中主要承擔(dān)查詢系統(tǒng)內(nèi)用戶、驗(yàn)證密碼、封裝用戶信息和角色權(quán)限。

大白話就是你寫一個(gè)實(shí)現(xiàn)類實(shí)現(xiàn) UserDetailsService 接口，在這個(gè)實(shí)現(xiàn)類中去查詢數(shù)據(jù)庫中的用戶，并封裝成一個(gè)實(shí)現(xiàn)了 UserDetails 接口的實(shí)體類模型。

UserDetailsService 具體操作

import com.baomidou.mybatisplus.core.conditions.query.LambdaQueryWrapper;
import com.security.mysql.dao.UserDao;
import com.security.mysql.entity.UserEntity;
import com.security.user.UserDetailsInfo;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.stereotype.Component;


@Component
@Slf4j
public class UserDetailsServiceImpl implements UserDetailsService {

	// TODO 這里改成你自己的服務(wù)或者Dao查詢
    @Autowired
    private UserDao userDao;

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        log.info("進(jìn)入 loadUserByUsername ...");
        // TODO 查詢系統(tǒng)內(nèi)的用戶
        LambdaQueryWrapper<UserEntity> wrapper = new LambdaQueryWrapper<>();
        wrapper.eq(UserEntity::getUsername, username);
        UserEntity userEntity = userDao.selectOne(wrapper);
        if (userEntity == null) {
            // 未查詢到用戶
            throw new RuntimeException("not find user");
        }

		// TODO 封裝成實(shí)現(xiàn)了 UserDetails 接口的實(shí)體類模型
        return UserDetailsInfo.builder()
                .id(userEntity.getId())
                .username(userEntity.getUsername())
                .password(userEntity.getPassword())
                .build();
    }

}

UserDetailsService 方法介紹

方法名	作用
UserDetails loadUserByUsername(String username)	根據(jù)用戶名加載用戶信息

到此這篇關(guān)于SpringSecurity中的UserDetails和UserDetailsService接口詳解的文章就介紹到這了,更多相關(guān)UserDetails和UserDetailsService接口內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

您可能感興趣的文章: