说明
正常流程
程序内获取到用户的username和password,构造User对象,框架自动对密码进行加密然后和数据库中的密码作比较,得出结果。
特殊场景
如果这里的密码是密文(直接从数据库中获得),那么你在构造User对象的时候,框架会再加密一遍,这样和库中密码匹配的时候肯定是错误的。
如何不让框架对密码加密直接匹配呢?
在password字段前添加{noop}
即可,这样后面会直接使用你传入的密码(不会再次加密)进行操作。
@Override
public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
// 这里查询出该用户的信息 此处用户的密码肯定是加密的
SysUser sysUser = sysUserInfoCacheServices.getFullSysInfo(username);
if (null == sysUser) {
return null;
}
// 这里为框架构建User对象供其后面使用
return new User(sysUser.getUsername(), "{noop}"+sysUser.getPassword(), true, true, true, true,
getAuthorities(sysUser.getAccess_level()));
}