初步實(shí)現(xiàn)認(rèn)證功能

讓我們自己的UserService接口繼承UserDetailsService，畢竟SpringSecurity是只認(rèn)UserDetailsService的：

創(chuàng)建UserDetailsService

public interface UserService extends UserDetailsService {public void save(SysUser user);public List<SysUser> findAll();public Map<String, Object> toAddRolePage(Integer id);public void addRoleToUser(Integer userId, Integer[] ids); }

編寫(xiě)loadUserByUsername業(yè)務(wù)

@Override public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {SysUser sysUser = userDao.findByName(username);if(sysUser==null){//若用戶名不對(duì)，直接返回null，表示認(rèn)證失敗。return null;}List<SimpleGrantedAuthority> authorities = new ArrayList<>();List<SysRole> roles = sysUser.getRoles();for (SysRole role : roles) {authorities.add(new SimpleGrantedAuthority(role.getRoleName()));}//最終需要返回一個(gè)SpringSecurity的UserDetails對(duì)象，{noop}表示不加密認(rèn)證。return new User(sysUser.getUsername(), "{noop}"+sysUser.getPassword(), authorities); }

在SpringSecurity主配置文件中指定認(rèn)證使用的業(yè)務(wù)對(duì)象

<!--設(shè)置Spring Security認(rèn)證用戶信息的來(lái)源--> <security:authentication-manager> <security:authentication-provider user-service-ref="userServiceImpl"> </security:authentication-provider> </security:authentication-manager>

總結(jié)

以上是生活随笔為你收集整理的SpringSecurity用数据库信息做认证的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。