实现UserDetailsService

女爷i 2023-10-08 19:01 20阅读 0赞

### 一、概述 ###

`UserDetailsService` 是 Spring Security 中用于加载用户信息的接口，它包含了一个 `loadUserByUsername()` 方法，用于根据用户名加载用户信息。开发者可以通过实现 `UserDetailsService` 接口，并重写 `loadUserByUsername()` 方法来实现自定义的用户信息加载逻辑。

下面是一个实现 `UserDetailsService` 接口的示例代码：

import org.springframework.security.core.userdetails.User;
    import org.springframework.security.core.userdetails.UserDetails;
    import org.springframework.security.core.userdetails.UserDetailsService;
    import org.springframework.security.core.userdetails.UsernameNotFoundException;
    
    public class MyUserDetailsService implements UserDetailsService 
    {
        
        @Override
        public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException 
        {
        
            // 从数据库中根据用户名加载用户信息
            User user = userRepository.findByUsername(username);
            if (user == null)
            {
        
                throw new UsernameNotFoundException("User not found with username: " + username);
            }
    
            // 返回 UserDetails 对象，用于表示加载的用户信息
            return new org.springframework.security.core.userdetails.User(user.getUsername(), user.getPassword(), user.getAuthorities());
        }
    
        // UserRepository 接口的实现
        private final UserRepository userRepository;
    
        public MyUserDetailsService(UserRepository userRepository)
        {
        
            this.userRepository = userRepository;
        }
    }

### 二、使用 ###

在这个例子中，我们首先定义了一个 `MyUserDetailsService` 类，实现了 `UserDetailsService` 接口，并重写了其中的 `loadUserByUsername()` 方法。在方法中，我们调用了一个名为 `userRepository.findByUsername(username)` 的方法，用于从数据库中加载指定用户名的用户信息。如果用户不存在，则抛出 `UsernameNotFoundException` 异常。

最后，我们创建了一个 `User` 对象，用于表示加载的用户信息，并将其转换为 `UserDetails` 对象返回。在这个过程中，我们使用了 `user.getAuthorities()` 方法获取了用户的权限信息，用于后续的认证和授权操作。

需要注意的是，在使用 `MyUserDetailsService` 类时，需要将其注入到 Spring 容器中，并在 `WebSecurityConfigurerAdapter` 中进行配置。例如，以下代码演示了如何在 `WebSecurityConfigurerAdapter` 中配置 `MyUserDetailsService`：

@Configuration
    @EnableWebSecurity
    public class SecurityConfig extends WebSecurityConfigurerAdapter
    {
        
        @Autowired
        private MyUserDetailsService userDetailsService;
    
        @Override
        protected void configure(AuthenticationManagerBuilder auth) throws Exception 
        {
        
            auth.userDetailsService(userDetailsService);
        }
    }

在这个例子中，我们首先将 `MyUserDetailsService` 类注入到了 Spring 容器中，并在 `WebSecurityConfigurerAdapter` 的子类 `SecurityConfig` 中引用了该对象。然后，在 `configure()` 方法中，我们通过 `auth.userDetailsService()` 方法将 `MyUserDetailsService` 注册到了 `AuthenticationManagerBuilder` 中，用于在认证时加载用户信息。

**先赞后看，养成习惯！！！^ \_ ^ ❤️ ❤️ ❤️  
码字不易，大家的支持就是我的坚持下去的动力。点赞后不要忘了关注我哦！**