三、UserDetailsService详解

柔情只为你懂 2023-09-27 16:05 80阅读 0赞

当什么也没有配置的时候，账号和密码是由Spring Security定义生成的。而在实际项目中账号和密码都是从数据库中查询出来的。 所以我们要通过自定义逻辑控制认证逻辑。

如果需要自定义逻辑时，只需要实现UserDetailsService接口即可。接口定义如下：

![c2b18f9e27941c888b0cbe7c2853e740.png][]

1.返回值

返回值UserDetails是一个接口，定义如下

![02946d48d78c5a447bd760163a638fc4.png][]

要想返回UserDetails的实例就只能返回接口的实现类。Spring Security中提供了如下的实例。对于我们只需要使用里面的User类即可。注意User的全限定路径是：

org.springframework.security.core.userdetails.User

此处经常和系统中自己开发的User类弄混。

![de4eccdd5fb2c7cab17ea851312ec701.png][]

在User类中提供了很多方法和属性。

![f8d2f7cc515a548f1d2819db618a2f83.png][]

其中构造方法有两个，调用其中任何一个都可以实例化UserDetails实现类User类的实例。而三个参数的构造方法实际上也是调用7个参数的构造方法。

username:用户名

password:密码

authorities：用户具有的权限。此处不允许为null

![9220b5d4d8e6ffe7bd557f560ffa36f5.png][]

此处的用户名应该是客户端传递过来的用户名。而密码应该是从数据库中查询出来的密码。Spring Security会根据User中的password和客户端传递过来的password进行比较。如果相同则表示认证通过，如果不相同表示认证失败。

authorities里面的权限对于后面学习授权是很有必要的，包含的所有内容为此用户具有的权限，如有里面没有包含某个权限，而在做某个事情时必须包含某个权限则会出现403。通常都是通过AuthorityUtils.commaSeparatedStringToAuthorityList(“”)来创建authorities集合对象的。参数时一个字符串，多个权限使用逗号分隔。

##### 2.方法参数 #####

方法参数表示用户名。此值是客户端表单传递过来的数据。默认情况下必须叫username，否则无法接收。

##### 3.异常 #####

UsernameNotFoundException 用户名没有发现异常。在loadUserByUsername中是需要通过自己的逻辑从数据库中取值的。如果通过用户名没有查询到对应的数据，应该抛出UsernameNotFoundException，系统就知道用户名没有查询到。

[c2b18f9e27941c888b0cbe7c2853e740.png]: https://img-blog.csdnimg.cn/img_convert/c2b18f9e27941c888b0cbe7c2853e740.png
[02946d48d78c5a447bd760163a638fc4.png]: https://img-blog.csdnimg.cn/img_convert/02946d48d78c5a447bd760163a638fc4.png
[de4eccdd5fb2c7cab17ea851312ec701.png]: https://img-blog.csdnimg.cn/img_convert/de4eccdd5fb2c7cab17ea851312ec701.png
[f8d2f7cc515a548f1d2819db618a2f83.png]: https://img-blog.csdnimg.cn/img_convert/f8d2f7cc515a548f1d2819db618a2f83.png
[9220b5d4d8e6ffe7bd557f560ffa36f5.png]: https://img-blog.csdnimg.cn/img_convert/9220b5d4d8e6ffe7bd557f560ffa36f5.png