SpringSecurity自定义用户认证逻辑
⒈处理用户信息获取逻辑
用户信息的获取逻辑是被SpringSecurity封装到UserDetailsService接口里面的
1 package org.springframework.security.core.userdetails; 2 3 /** 4 * 用户信息的获取逻辑是被SpringSecurity封装到UserDetailsService接口里面的 5 */ 6 public interface UserDetailsService { 7 8 /** 9 * 根据通过用户输入的用户名得到用户信息,SpringSecurity会利用这些用户信息去做一些相应的处理和校验。 10 * 如果处理和检验都通过了,Spring会把这个用户放到Session里面。 11 * 如果找不到用户,则会抛出用户名不存在这个异常 12 * @param username 13 * @return 14 * @throws UsernameNotFoundException 15 */ 16 UserDetails loadUserByUsername(String username) throws UsernameNotFoundException; 17 }
1 package cn.coreqi.security.services; 2 3 import org.slf4j.Logger; 4 import org.slf4j.LoggerFactory; 5 import org.springframework.security.core.authority.AuthorityUtils; 6 import org.springframework.security.core.userdetails.User; 7 import org.springframework.security.core.userdetails.UserDetails; 8 import org.springframework.security.core.userdetails.UserDetailsService; 9 import org.springframework.security.core.userdetails.UsernameNotFoundException; 10 import org.springframework.stereotype.Component; 11 12 @Component 13 public class MyUserDetailsService implements UserDetailsService { 14 private Logger logger = LoggerFactory.getLogger(getClass()); 15 @Override 16 public UserDetails loadUserByUsername(String s) throws UsernameNotFoundException { 17 logger.info("登录用户名:" + s); 18 // 根据用户名查找用户信息 19 return new User(s,"admin", 20 true,true,true,true, 21 AuthorityUtils.commaSeparatedStringToAuthorityList("admin,ROLE_USER")); //默认情况下,认证服务器的请求必须要有一个ROLE_USER的角色才能访问 22 } 23 }
因为SpringSecurity5以后的版本密码默认是加密的,所以我想你需要声明一下。
1 @Bean 2 public PasswordEncoder passwordEncoder(){ 3 return NoOpPasswordEncoder.getInstance(); 4 }
⒉处理用户检验逻辑
1 package org.springframework.security.core.userdetails; 2 3 import java.io.Serializable; 4 import java.util.Collection; 5 import org.springframework.security.core.GrantedAuthority; 6 7 public interface UserDetails extends Serializable { 8 /** 9 * 获取用户权限列表 10 * @return 11 */ 12 Collection<? extends GrantedAuthority> getAuthorities(); 13 14 /** 15 * 获取用户密码 16 * @return 17 */ 18 String getPassword(); 19 20 /** 21 * 获取用户名 22 * @return 23 */ 24 String getUsername(); 25 26 /** 27 * 账户是否过期 28 * @return true==没有过期,falst==账户已过期 29 */ 30 boolean isAccountNonExpired(); 31 32 /** 33 * 账户是否被锁定,一般用来判断账户是否被冻结 34 * @return 35 */ 36 boolean isAccountNonLocked(); 37 38 /** 39 * 账户密码是否过期 40 * @return true==没有过期,falst==已过期 41 */ 42 boolean isCredentialsNonExpired(); 43 44 /** 45 * 账户是否可用,一般用来判断账户是否被删除 46 * @return 47 */ 48 boolean isEnabled(); 49 }
⒊处理用户密码加密解密
1 package org.springframework.security.crypto.password; 2 3 public interface PasswordEncoder { 4 5 /** 6 * 把用户的密码进行加密,新增用户的时候需要我们调用 7 * @param var1 8 * @return 9 */ 10 String encode(CharSequence var1); 11 12 /** 13 * 判断加密后的密码和用户输入的密码是否匹配,SpringSecurity自动调用 14 * @param var1 15 * @param var2 16 * @return 17 */ 18 boolean matches(CharSequence var1, String var2); 19 20 /** 21 * 22 * @param encodedPassword 23 * @return 24 */ 25 default boolean upgradeEncoding(String encodedPassword) { 26 return false; 27 } 28 }
1 @Bean 2 public PasswordEncoder passwordEncoder(){ 3 return new BCryptPasswordEncoder(); //推荐使用这个 4 }
