快捷導(dǎo)航

SpringSecurity中的UserDetails和UserDetailsService接口詳解

更新時(shí)間：2023年11月22日 10:03:40 作者：杜小舟

這篇文章主要介紹了SpringSecurity中的UserDetails和UserDetailsService接口詳解,UserDetailsService 在 Spring Security 中主要承擔(dān)查詢(xún)系統(tǒng)內(nèi)用戶(hù)、驗(yàn)證密碼、封裝用戶(hù)信息和角色權(quán)限,需要的朋友可以參考下

UserDetails

UserDetails 在 Spring Security 框架中主要擔(dān)任獲取用戶(hù)信息的接口，通過(guò)該接口就能拿到用戶(hù)的信息和驗(yàn)證用戶(hù)的信息，這些信息在下面的方法中會(huì)有講述。

UserDetails 接口中各個(gè)方法詳解

方法名	作用
Collection<? extends GrantedAuthority> getAuthorities()	授予用戶(hù)的權(quán)限
String getPassword()	用戶(hù)的密碼（當(dāng)前密碼是經(jīng)過(guò)加密后的）
String getUsername()	用戶(hù)名
boolean isAccountNonExpired()	用戶(hù)的賬號(hào)是否過(guò)期 true 未過(guò)期 false 已過(guò)期
boolean isAccountNonLocked()	用戶(hù)的賬號(hào)是否被鎖定 true 未被鎖定 false 被鎖定
boolean isCredentialsNonExpired()	用戶(hù)的憑據(jù)（密碼）是否已過(guò)期 true 未過(guò)期 false 已過(guò)期
boolean isAccountNonExpired()	用戶(hù)是否啟用 true 啟用 false 禁用

UserDetailsService

UserDetailsService 在 Spring Security 中主要承擔(dān)查詢(xún)系統(tǒng)內(nèi)用戶(hù)、驗(yàn)證密碼、封裝用戶(hù)信息和角色權(quán)限。

大白話(huà)就是你寫(xiě)一個(gè)實(shí)現(xiàn)類(lèi)實(shí)現(xiàn) UserDetailsService 接口，在這個(gè)實(shí)現(xiàn)類(lèi)中去查詢(xún)數(shù)據(jù)庫(kù)中的用戶(hù)，并封裝成一個(gè)實(shí)現(xiàn)了 UserDetails 接口的實(shí)體類(lèi)模型。

UserDetailsService 具體操作

import com.baomidou.mybatisplus.core.conditions.query.LambdaQueryWrapper;
import com.security.mysql.dao.UserDao;
import com.security.mysql.entity.UserEntity;
import com.security.user.UserDetailsInfo;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.stereotype.Component;


@Component
@Slf4j
public class UserDetailsServiceImpl implements UserDetailsService {

	// TODO 這里改成你自己的服務(wù)或者Dao查詢(xún)
    @Autowired
    private UserDao userDao;

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        log.info("進(jìn)入 loadUserByUsername ...");
        // TODO 查詢(xún)系統(tǒng)內(nèi)的用戶(hù)
        LambdaQueryWrapper<UserEntity> wrapper = new LambdaQueryWrapper<>();
        wrapper.eq(UserEntity::getUsername, username);
        UserEntity userEntity = userDao.selectOne(wrapper);
        if (userEntity == null) {
            // 未查詢(xún)到用戶(hù)
            throw new RuntimeException("not find user");
        }

		// TODO 封裝成實(shí)現(xiàn)了 UserDetails 接口的實(shí)體類(lèi)模型
        return UserDetailsInfo.builder()
                .id(userEntity.getId())
                .username(userEntity.getUsername())
                .password(userEntity.getPassword())
                .build();
    }

}

UserDetailsService 方法介紹

方法名	作用
UserDetails loadUserByUsername(String username)	根據(jù)用戶(hù)名加載用戶(hù)信息

到此這篇關(guān)于SpringSecurity中的UserDetails和UserDetailsService接口詳解的文章就介紹到這了,更多相關(guān)UserDetails和UserDetailsService接口內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

您可能感興趣的文章: