使用Spring Security框架中的UserDetails类方法要注意的事项
最近在新项目中使用了SpringSecurity中的UserDetails类中loaduserbyUsername方法,在数据库和对应的映射文件中username字段使用的account代替,json中的登录接口账号也是
{
"account":xxx,
"password":xxx
}
的方式,后来发现在验证token的时候,获取不到username,
原来loadUserByUsername方法调用后,获取到的用户信息对象,想要获取username,必须把account改为username,才可以调用UserDetails类中的getUsername方法返回用户信息,因为该方法只会找到获取对象中的key为username的value,而使用其他名作为key是找不到username的,所以会返回null,使得token获取对象账号失败。
再改回数据库表头字段为username和resourses目录下mapper.XML获取的用户名把account改为username,pojo层和service层对应的account都改为username后,还得把前端传的登录接口进行相应的更改:
{
"username":xxx,
"password":xxx
}
最后重启服务尝试:
成功!!!