Spring Security（四）用户信息相关API

最新推荐文章于 2024-03-06 10:07:30 发布

dengdeying

最新推荐文章于 2024-03-06 10:07:30 发布

阅读量289

点赞数

分类专栏： Spring Security 文章标签： spring

本文链接：https://blog.csdn.net/dengdeying/article/details/103567538

版权

Spring Security 专栏收录该内容

17 篇文章 2 订阅

订阅专栏

interface UserDetailsService

package org.springframework.security.core.userdetails;
public interface UserDetailsService

Class JDOC

加载具体用户数据的核心接口
UserDetailsService作为DAO被框架使用，是DaoAuthenticationProvider使用的策略。
该接口只需要一个只读方法，从而简化了对新数据访问策略的支持。

UserDetails loadUserByUsername(String username) throws UsernameNotFoundException

Method JDOC

根据用户名查找用户。在实际实现中，搜索可能区分大小写，也可能不区分大小写，这取决于实现实例的配置方式。在这种情况下，返回的UserDetails对象的用户名可能与实际请求的不同。

interface UserDetails

package org.springframework.security.core.userdetails;
public interface UserDetails extends Serializable

Class JDOC

用户信息核心
Spring Security 不直接使用UserDetails实现用作安全目的。
UserDetails只存储用户信息，之后这些信息会被封装到Authentication对象中。
它允许将用户的非安全信息（邮箱、手机号码等）存储在方便的位置上。
具体实现必须特别小心，以确保为每个方法执行详细的非空协定。
请参考User（在您的代码中可以扩展或使用该实现它）。

你好！这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章，了解一下Markdown的基本语法知识。

Collection<? extends GrantedAuthority> getAuthorities()

Method JDOC

返回授权给用户的权限，不能返回null

returns

按自然键排序的权限，永不为null

String getPassword()

Method JDOC

返回用于身份认证的密码

String getUsername()

Method JDOC

返回用于身份认证的用户名，不可为null

boolean isAccountNonExpired()

Method JDOC

表示账户是否已过期，已过期认证不能通过认证。

boolean isAccountNonLocked()

Method JDOC

表示账户是否被锁定，已锁定账户不能通过认证。

boolean isCredentialsNonExpired()

Method JDOC

表示账户凭证（密码）是否已过期，已过期凭证会中止认证。

boolean isEnabled()

Method JDOC

表示账户是否可用，不可用的账户不能通过认证。

Class User

package org.springframework.security.core.userdetails;
public class User implements UserDetails, CredentialsContainer

Class JDOC

通过UserDetailsService检索用户信息的核心模型。
开发人员可以直接使用此类、或编写他的子类、或者从头开始编写您自己的实现。
只能基于username属性来实现equals和hashcode，因为用username匹配到的用户主题对象即表示是同一用户。而不是当所有属性（权限、密码）都相同才认为是同一用户。
注意，这个实现不是不可变的。它实现了CredentialsContainer接口，以便在身份验证后删除密码。
如果您将实例存储在内存中并重用它们，这可能会导致不好的结果。如果是，请确保每次调用时都从UserDetailsService返回一个副本。

interface CredentialsContainer

package org.springframework.security.core;
public interface CredentialsContainer {
	void eraseCredentials();
}

Class JDOC

表示此接口的实现类对象包含敏感数据，可以调用eraseCredentials方法擦除这些数据。
这个接口实现类的任何内部方法都可以调用这个方法的实现。
仅供内部框架使用。 编写自己的AuthenticationProvider实现的用户应该在那里创建并返回适当的Authentication对象，减去任何敏感数据，而不是使用此接口。

dengdeying

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
Spring Security（四）用户信息相关API

文章目录interface UserDetailsClass JDOCCollection<? extends GrantedAuthority> getAuthorities()Method JDOCreturnsString getPassword()Method JDOCString getUsername()Method JDOCboolean isAccountNonExpi...
复制链接

扫一扫