Security初探(三)-CSDN博客
Security的身份验证流程:
AuthenticationFilter拦截请求并将身份验证职能委托给AuthticationManager.为了实现身份验证逻辑,AuthticationManager会使用身份验证程序.为了检查用户名和密码,AuthenticationProvider会使用UserDetailsService和PasswordEncoder
继续这张图,想学好Security应该将这张图深深刻在脑子里
UserDetailsService接口里有个loadUserByUsername抽象方法,负责按用户名检索用户,该操作是Security框架完成身份验证所需的唯一操作,返回的是一个UserDetails
下面只是我原先的一个demo其实这里该抛出RuntimeException异常,后面慢慢解释
关于UserDetails契约
关于GrantedAuthority契约
要求返回一个实现GrantedAuthority接口集合 一般用SimpleGrantedAuthority
将String转换成GrantedAuthority的lambda写法
GrantedAuthority g=new SimpleGrantedAuthority("str")
下面用一个简单例子先来感受下
创建SpringBoot应用 引入web和Security
原先我们总要创建一个UserDetailsService Bean和一个PasswordEncoder Bean
我们继续这样创建
这个自定义的UserDetailsService 需要重写loadUserByusername方法,前面已经提过,这是Security框架验证用户的唯一操作且返回一个UserDetails对象
自定义个UserDetails对象 因为我们使用了BCryptPasswordEncoder编码 所以这里也要经过编码
里面这些方法Security会自动调用进行匹配
下面启动应用
localhost:8081/hello
会自动重定向到localhost:8081/login 输入Java 123456
下面,我们改造一下自定的UserDetailsService和自定义UserDetails,让它看起来更符合我们实际需求
重启应用
访问localhost:8081/hello
重定向到localhost:8081/login
我再进行修改下
重启应用试试可不可以
思考题:
能不能这么干
