UserDetails和UserDetailsService的理解与使用——将数据库中的数据作为登录账号和密码

已于 2022-10-28 20:53:09 修改
阅读量1.8k 收藏 4
点赞数 4
分类专栏: SpringBoot 文章标签: spring java spring boot
于 2022-10-28 19:09:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62113243/article/details/127577346
版权

添加依赖:Spring Boot Starter Security

我们在进行操作之前必须要先登录

这时无论访问那个地址,都会自动跳转到login地址

在idea控制台中会有登录的密码,由 Spring Security定义生成的。

如何将数据库中的数据作为登录账号和密码?

当什么也没有配置的时候,账号和密码是由 Spring Security定义生成的。而在实际项目中账号和密码都是从数据库中查询出来的。所以我们要通过自定义逻辑控制认证逻辑。如果需要自定义逻辑时,只需要实现 UserDetailsService 接口即可。

  1. UserDetailsService中可以读取登录填写的String变量,就是我们输入的用户名。
  2. 利用QueryWrapperUserMapper判断数据库中是否有该username
  3. 如果有的话返回一个新的User,将这个新的User传递给UserDetailsUserDetails可以通过User新建一个登录的用户

UserDetails和UserDetailsService是什么?

两个接口

UserDetails:提供用户核心信息,登录之后,根据登录的用户名和密码,查询到的对应用户信息和权限信息。

UserDetailsService:自定义用户的登录逻辑。

下面是代码实现——通过数据库中每个user的username和password进行登录

@Service 
//千万不能忘了Service
//@Service注解用于类上,标记当前类是一个service类,加上该注解会将当前类自动注入到spring容器中,不需要再在applicationContext.xml文件定义bean了。
//自动扫描路径下面的包的时候,如果一个类带了@Service注解,将自动注入到Spring容器类似的还包括@Component、@Repository、@Controller。
//用人话说就是加了@Service后spring就会运行该类中的代码
public class UserDetailsServiceImpl implements UserDetailsService {
    @Autowired
    private UserMapper userMapper;
    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        //username就是在网址中填入的用户名
        QueryWrapper<User> queryWrapper = new QueryWrapper<>();
        queryWrapper.eq("username", username); //查找相同的用户名是否存在
        User user = userMapper.selectOne(queryWrapper);
        if (user == null) {
            throw new RuntimeException("用户不存在");
        }
        return new UserDetailsImpl(user); //给UserDetails一个User,创建一个新的登录用户
    }
}
//不要忘记构造函数和set、get之类的,可以用lombok包快速实现
@Data
@NoArgsConstructor
@AllArgsConstructor
//创建了一个以User的username和password为用户名和密码的账户,这样我们就可以直接登录啦
public class UserDetailsImpl implements UserDetails {
    User user;
    //获取所有权限
    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {
        return null;
    }
    //获取密码
    @Override
    public String getPassword() {
        return user.getPassword();
    }
    //获取用户名
    @Override
    public String getUsername() {
        return user.getUsername();
    }
    //账户是否过期
    @Override
    public boolean isAccountNonExpired() {
        return true;
    }
    //账户是否被锁
    @Override
    public boolean isAccountNonLocked() {
        return true;
    }
    //凭证是否过期 密码是否过期
    @Override
    public boolean isCredentialsNonExpired() {
        return true;
    }
    //账户是否可用
    @Override
    public boolean isEnabled() {
        return true;
    }
}
XSS9
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Spring security基于数据库账户密码认证
08-24
用户实现这个接口的 loadUserByUsername 方法,通过数据库查询的账号密码构造一个 UserDetails 对象返回给 Spring Security,然后框架自己完成认证操作。 二、UserDetailsService 接口 UserDetailsService ...
SpringSecurity】五、UserDetails接口和UserDetailsService接口(原理、流程)
llg___的博客
08-23 2690
接下来自己定义一个用户类SecurityUser类,也去实现UserDetails接口,重写UserDetails接口方法时,直接写死一个用户信息,一会儿new这个自定义的SecurityUser类,也就和上面的User.builder一个意思。重写loadUserByUsernam方法,并当用户名等于自定义的SecurityUser对象的用户名时,返回SecurityUser对象。查看User类的源码,其实现了UserDetails接口,因此上面才可以直接创建User对象。重启服务,登录下,一切正常。
UserDetailsService详解
wh柒八九的博客
07-01 4849
本文来说下UserDetailsService相关的知识与内容 文章目录概述 概述
我个人对UserDetails的理解
记性不好,学到的容易忘,记在这里吧。
02-24 4594
SpringBoot登录功能,不太好理解的地方。
三、UserDetailsService 详解
weixin_44684812的博客
09-02 4971
三、UserDetailsService基本思路UserDetailsServic接口UserDetails接口UserDetails接口的实现类 User 基本思路 从数据库查出用户相关数据 (自定义逻辑 UserDetailsServic) 去执行认证逻辑增加相关权限或抛出异常 (认证逻辑) 总结:通过自定义逻辑去控制认证逻辑 对比数据库的用户和前端传来的用户 UserDetailsServic接口 package org.springframework.security.core.userd
SpringSecurity框架原理浅谈之UserDetailsService
黄先生的博客
02-11 1933
UserDetailsService的作用就是从特定的地方(通常是数据库)加载用户信息.
UserDetails与UserDetailsService详解
小汤圆
08-11 3389
UserDetails与UserDetailsService
使用Redis 存储AccessToken +使用MySQL 存储ClientDetails和UserDetails信息
最新发布
06-06
redis基本命令
详解Spring Security的Web应用和指纹登录实践
08-26
这个接口通常是与数据库的用户信息映射的,用于进行用户身份的详细验证。 AuthenticationManager负责处理认证过程。它接收Authentication对象,验证提供的凭证,并返回一个成功的或失败的Authentication结果。...
GitHub-userdetails-extractor:使用 GitHub API 提取用户数据的简单 ReactJs 应用程序
05-29
项目生物一个简单的 React 项目,它使用 GitHub API 从 github 获取用户数据并显示它。 该应用程序获取个人资料 DP、姓名、电子邮件(如果未隐藏)、公司名称(如果存在)、用户拥有的公共存储库的位置和数量。本...
Spring Boot 结合 Security 实现用户登录和权限控制
04-02
在本文,我们将深入探讨如何使用Spring BootSpring Security整合,以实现在Web应用程序的用户登录功能以及基于角色的权限控制。Spring Boot以其简洁的配置和开箱即用的特性,使得开发人员能够快速构建应用,而...
三、UserDetailsService详解
booker009的博客
03-16 986
当什么也没有配置的时候,账号密码是由Spring Security定义生成的。而在实际项目账号密码都是从数据库查询出来的。所以我们要通过自定义逻辑控制认证逻辑。如果需要自定义逻辑时,只需要实现UserDetailsService接口即可。接口定义如下:1.返回值返回值UserDetails是一个接口,定义如下要想返回UserDetails的实例就只能返回接口的实现类。Spring Security提供了如下的实例。对于我们只需要使用里面的User类即可。
Spring Authorization Server优化篇:自定义UserDetailsService实现从数据库获取用户信息
云逸的博客
07-05 2766
本篇文章会带大家实现自定义的UserDetailsService,从数据库获取用户及权限信息;也会带大家了解一下框架是怎么获取用户信息的。
Spring Security:userDetailsService用户认证以及授权
horinjsor的博客
06-01 2446
Spring安全框架
Spring Security 实战干货:用户信息UserDetails相关入门
码农小胖哥
10-09 5500
1. 前言 前一篇介绍了 Spring Security 入门的基础准备。从今天开始我们来一步步窥探它是如何工作的。我们又该如何驾驭它。请多多关注公众号: Felordcn 。本篇将通过 Spring Boot 2.x 来讲解 Spring Security 的用户主体UserDetails。以及从找点乐子。 2. Spring Boot 集成 Spring Security ...
Spring Security身份认证之UserDetailsService
AE86-打破常规的博客
03-20 7140
Spring Security身份认证之UserDetailsService 什么是Spring Security的身份认证? 让我们考虑一个每个人都熟悉的标准身份验证方案。 提示用户使用用户名和密码登录。 系统(成功)验证密码对于用户名是否正确。 获取该用户的上下文信息(他们的角色列表等)。 为用户建立安全上下文 用户继续进行,可能执行一些可能受访问控制机制保护的操作,该访问控制...
实现UserDetailsService
码字不易,大家的支持就是我坚持下去的动力
03-05 897
Spring Security 用于加载用户信息的接口,它包含了一个方法,用于根据用户名加载用户信息。开发者可以通过实现接口,并重写方法来实现自定义的用户信息加载逻辑。下面是一个实现// 从数据库根据用户名加载用户信息 User user = userRepository . findByUsername(username);
Spring Security】2. 自定义UserDetailsService
小桶的博客
11-28 2277
`UserDetailsService`是Spring Security加载用户数据的核心接口,提供了根据用户名查找用户的方法
UserDetails接口及子类实现
程序缘
01-04 3764
继承图
Consider defining a bean of type 'org.springframework.security.core.userdetails.UserDetailsService' in your configuration.
06-02
这个错误提示表明在你的应用程序需要一个类型为 org.springframework.security.core.userdetails.UserDetailsService 的 bean,但是在 Spring 容器没有找到这个类型的 bean。可能的解决方法是在你的 Spring 配置文件定义一个实现了 UserDetailsService 接口的 bean,这样就可以满足应用程序的需要了。 你可以在 Spring 配置文件添加如下代码来定义一个 UserDetailsService 的 bean: ``` @Bean public UserDetailsService userDetailsService() { // 返回一个实现了 UserDetailsService 接口的对象 return new YourUserDetailsService(); } ``` 其,YourUserDetailsService 是你自己实现的一个类,该类需要实现 UserDetailsService 接口并重写其的 loadUserByUsername 方法。在 loadUserByUsername 方法,你需要根据用户名从数据库或其他数据获取用户的详细信息,并返回一个 UserDetails 对象。 定义完 UserDetailsService 的 bean 后,你就可以在其他地方使用它了。例如,在 Spring Security 的配置文件,你可以使用如下代码将该 bean 注入到 AuthenticationManagerBuilder : ``` @Autowired public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception { auth.userDetailsService(userDetailsService()); } ``` 这样就可以解决这个错误了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

XSS9

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值