学习若依框架----之----authenticationManager.authenticate()调用UserDetailsServiceImpl.loadUserByUsername过程

 authentication = authenticationManager
                    .authenticate(new UsernamePasswordAuthenticationToken(username, password));

这个方法会调用UserDetailsServiceImpl.loadUserByUsername,此过程中调用的流程如下:
1. AuthenticationManager是个接口,ProviderManager是他的实现类。
authenticationManager.authenticate()调用其实就是ProviderManager.authenticate()
2. ProviderManager.authenticate()的代码如下:

 public Authentication authenticate(Authentication authentication) throws AuthenticationException {
        Class<? extends Authentication> toTest = authentication.getClass();
        AuthenticationException lastException = null;
        AuthenticationException parentException = null;
        Authentication result = null;
        Authentication parentResult = null;
        int currentPosition = 0;
        int size = this.providers.size();
        Iterator var9 = this.getProviders().iterator();

        while(var9.hasNext()) {
            AuthenticationProvider provider = (AuthenticationProvider)var9.next();
            if (provider.supports(toTest)) {
                if (logger.isTraceEnabled()) {
                    Log var10000 = logger;
                    String var10002 = provider.getClass().getSimpleName();
                    ++currentPosition;
                    var10000.trace(LogMessage.format("Authenticating request with %s (%d/%d)", var10002, currentPosition, size));
                }

------注意这里-------
                try {
                    result = provider.authenticate(authentication);
                    if (result != null) {
                        this.copyDetails(authentication, result);
                        break;
                    }
                } catch (InternalAuthenticationServiceException | AccountStatusException var14) {
                    this.prepareException(var14, authentication);
                    throw var14;
                } catch (AuthenticationException var15) {
                    lastException = var15;
                }
            }
        }

        if (result == null && this.parent != null) {
            try {
                parentResult = this.parent.authenticate(authentication);
                result = parentResult;
            } catch (ProviderNotFoundException var12) {
            } catch (AuthenticationException var13) {
                parentException = var13;
                lastException = var13;
            }
        }

        if (result != null) {
            if (this.eraseCredentialsAfterAuthentication && result instanceof CredentialsContainer) {
                ((CredentialsContainer)result).eraseCredentials();
            }

            if (parentResult == null) {
                this.eventPublisher.publishAuthenticationSuccess(result);
            }

            return result;
        } else {
            if (lastException == null) {
                lastException = new ProviderNotFoundException(this.messages.getMessage("ProviderManager.providerNotFound", new Object[]{toTest.getName()}, "No AuthenticationProvider found for {0}"));
            }

            if (parentException == null) {
                this.prepareException((AuthenticationException)lastException, authentication);
            }

            throw lastException;
        }
    }

3. ProviderManager代码中找到provider.authenticate(authentication);
代码中使用 ------注意这里----- 标注了。
4. provider.authenticate(authentication)是AuthenticationProvider.authenticate(authentication)方法。
5. AuthenticationProvider也是一个接口,他的实现类是AbstractUserDetailsAuthenticationProvider。
6. AbstractUserDetailsAuthenticationProvider的子类是DaoAuthenticationProvider。
7. 在DaoAuthenticationProvider中调用了UserDetailsService
代码中使用 ------注意这里----- 标注了。

protected final UserDetails retrieveUser(String username, UsernamePasswordAuthenticationToken authentication) throws AuthenticationException {
        this.prepareTimingAttackProtection();
---------注意这里-------------
        try {
            UserDetails loadedUser = this.getUserDetailsService().loadUserByUsername(username);
            if (loadedUser == null) {
                throw new InternalAuthenticationServiceException("UserDetailsService returned null, which is an interface contract violation");
            } else {
                return loadedUser;
            }
        } catch (UsernameNotFoundException var4) {
            this.mitigateAgainstTimingAttack(authentication);
            throw var4;
        } catch (InternalAuthenticationServiceException var5) {
            throw var5;
        } catch (Exception var6) {
            throw new InternalAuthenticationServiceException(var6.getMessage(), var6);
        }
    }

8. UserDetailsService 代码如下:

public interface UserDetailsService {
    UserDetails loadUserByUsername(String username) throws UsernameNotFoundException;
}

9. 写一个UserDetailsServiceImpl实现类,实现UserDetailsService ,并重写loadUserByUsername()

@Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException
    {
        SysUser user = userService.selectUserByUserName(username);
        if (StringUtils.isNull(user))
        {
            log.info("登录用户:{} 不存在.", username);
            throw new ServiceException("登录用户:" + username + " 不存在");
        }
        else if (UserStatus.DELETED.getCode().equals(user.getDelFlag()))
        {
            log.info("登录用户:{} 已被删除.", username);
            throw new ServiceException("对不起,您的账号:" + username + " 已被删除");
        }
        else if (UserStatus.DISABLE.getCode().equals(user.getStatus()))
        {
            log.info("登录用户:{} 已被停用.", username);
            throw new ServiceException("对不起,您的账号:" + username + " 已停用");
        }

        return createLoginUser(user);
    }

    public UserDetails createLoginUser(SysUser user)
    {
        return new LoginUser(user.getUserId(), user.getDeptId(), user, permissionService.getMenuPermission(user));
    }

10. 到此结束 。
authenticationManager.authenticate(new UsernamePasswordAuthenticationToken(username, password));就调用了UserDetailsServiceImpl.loadUserByUsername的方法。
其中的过程想要了解的建议参考AuthenticationManager 验证原理分析AuthenticationManager 的 authentication 过程

### 回答1: 以下是使用 Spring Boot 和 MyBatis-Plus 实现登录接口的基本步骤: 1. 添加 MyBatis-Plus 和 Spring Security 依赖: ```xml <dependency> <groupId>com.baomidou</groupId> <artifactId>mybatis-plus-boot-starter</artifactId> <version>3.4.2</version> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> ``` 2. 创建 User 实体类,并使用 @TableName 注解指定对应的数据库表名: ```java import com.baomidou.mybatisplus.annotation.TableName; @TableName("user") public class User { private Long id; private String username; private String password; // getter/setter 略 } ``` 3. 创建 UserMapper 接口,继承 BaseMapper<User> 接口: ```java import com.baomidou.mybatisplus.core.mapper.BaseMapper; public interface UserMapper extends BaseMapper<User> { } ``` 4. 创建 UserDetailsService 实现类,实现 loadUserByUsername 方法,根据用户名查询用户信息: ```java import com.baomidou.mybatisplus.core.conditions.query.QueryWrapper; import com.example.demo.entity.User; import com.example.demo.mapper.UserMapper; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.security.core.userdetails.UserDetails; import org.springframework.security.core.userdetails.UserDetailsService; import org.springframework.security.core.userdetails.UsernameNotFoundException; import org.springframework.security.core.userdetails.User.UserBuilder; import org.springframework.stereotype.Service; @Service public class UserDetailsServiceImpl implements UserDetailsService { @Autowired private UserMapper userMapper; @Override public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException { QueryWrapper<User> wrapper = new QueryWrapper<>(); wrapper.eq("username", username); User user = userMapper.selectOne(wrapper); if (user == null) { throw new UsernameNotFoundException("用户不存在"); } UserBuilder builder = org.springframework.security.core.userdetails.User.withUsername(username); builder.password(user.getPassword()); builder.roles("USER"); return builder.build(); } } ``` 5. 创建 LoginController 类,处理登录请求: ```java import org.springframework.security.authentication.AuthenticationManager; import org.springframework.security.authentication.UsernamePasswordAuthenticationToken; import org.springframework.security.core.Authentication; import org.springframework.security.core.context.SecurityContextHolder; import org.springframework.security.core.userdetails.UserDetails; import org.springframework.security.core.userdetails.UserDetailsService; import org.springframework.web.bind.annotation.PostMapping; import org.springframework.web.bind.annotation.RequestBody; import org.springframework.web.bind.annotation.RestController; @RestController public class LoginController { private final AuthenticationManager authenticationManager; private final UserDetailsService userDetailsService; public LoginController(AuthenticationManager authenticationManager, UserDetailsService userDetailsService) { this.authenticationManager = authenticationManager; this.userDetailsService = userDetailsService; } @PostMapping("/login") public String login(@RequestBody LoginRequest loginRequest) { Authentication authentication = authenticationManager.authenticate( new UsernamePasswordAuthenticationToken(loginRequest.getUsername(), loginRequest.getPassword())); SecurityContextHolder.getContext().setAuthentication(authentication); UserDetails userDetails = userDetailsService.loadUserByUsername(loginRequest.getUsername()); return "登录成功,欢迎 " + userDetails.getUsername(); } } ``` 6. 创建 LoginRequest 类,用于接收登录请求的用户名和密码: ```java public class LoginRequest { private String username; private String password; // getter/setter 略 } ``` 以上就是使用 Spring Boot 和 MyBatis-Plus 实现登录接口的基本步骤。在实现过程中 ### 回答2: Spring Boot是一个用于创建独立的、生产级别的基于Spring的应用程序的框架。MyBatis-Plus是一个基于MyBatis的增强工具,使得使用MyBatis更加便捷。下面是一个使用Spring Boot和MyBatis-Plus实现登录接口的示例: 1. 首先,需要创建一个实体类来表示用户数据,例如User实体类,其中包含属性id、username和password。 2. 创建一个Mapper接口来定义各种数据库操作,例如UserMapper接口。使用MyBatis-Plus的扩展接口BaseMapper可以减少手动编写SQL语句的工作量,它已经包含了一些常见的数据库操作方法,如selectById、selectList、insert、update等。 3. 在application.properties文件中配置数据库连接信息,包括数据库URL、用户名和密码。 4. 创建一个Service类,例如UserService类,用于处理业务逻辑。可以使用@Autowired注解将UserMapper注入到UserService类中,以便调用数据库操作。 5. 实现登录接口,可以创建一个Controller类,例如LoginController类。在其中定义一个login方法,用于接收前端传来的用户名和密码,然后调用UserService的方法进行用户验证。如果验证成功,则返回一个表示登录成功的状态码和一个token,否则返回一个表示登录失败的状态码。 6. 在登录成功后,可以将token保存在前端的localStorage或sessionStorage中。在后续的请求中,前端可以将token放在请求头中发送给服务器,以完成用户认证。 以上是一个简单的使用Spring Boot和MyBatis-Plus实现登录接口的示例。当然,在实际项目中,可能还需要添加很多其他的功能,如密码加密、验证码校验、异常处理等。但这个示例可以帮助你了解如何使用Spring Boot和MyBatis-Plus构建一个登录接口。 ### 回答3: Spring Boot和MyBatis-Plus是一种常见的Java开发框架和库,用于快速构建基于Spring框架和MyBatis持久层的应用程序。下面是一个简单的登录接口实现示例: 首先,我们需要创建一个用户实体类,用来表示用户的登录信息。该类可以包含用户名和密码等字段。 然后,在控制器类中创建一个登录的请求处理方法,该方法使用@PostMapping注解,表示处理POST请求。通过@RequestParam注解,获取前端传递的用户名和密码参数。接着,通过MyBatis-Plus提供的查询条件构造器,使用lambda表达式查询数据库中是否存在匹配的用户名和密码。如果存在匹配的用户,则返回登录成功的信息;否则,返回登录失败的信息。 接下来,我们可以配置一个拦截器或者过滤器,对登录接口进行访问权限的控制。比如,只有已登录的用户才能访问该接口。 最后,我们可以使用Postman等工具测试登录接口。通过发送POST请求,传递用户名和密码参数,即可获取登录结果。 需要注意的是,以上仅为登录接口的实现示例,实际应用中可能还需要添加校验、加密等功能,以增强安全性。 总之,Spring Boot和MyBatis-Plus的结合可以简化开发流程,提高开发效率,实现功能强大的登录接口。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

XuDream

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值