酷爱码
2021-09-09 14:23
采纳率: 96.4%
浏览 95
已结题

Spring Security如何进行登录以及权限验证

很多人在学习security的时候都应该写过这个类,我想问一下,如果不写死,使用数据库连接的方式该怎么写,参数我看只有一个username,并没有密码,登录的时候是如何比对的?
代码如下

@Service
public class UserDetailServiceImpl implements UserDetailsService {
    @Autowired
    private PasswordEncoder passwordEncoder;
    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
       //1.根据用户去数据库查询,如果不存在则抛UsernameNotFoundException异常
        if (!"admin".equals(username))
           throw new UsernameNotFoundException("用户名不存在");
    //2.比较密码(注册时已经加密过),如果匹配成功则返回UserDetails
        String password = passwordEncoder.encode("123");
        System.out.println(password);
        System.out.println("进入权限访问");
        return new User(username,password, AuthorityUtils.
                commaSeparatedStringToAuthorityList("admin,normal,ROLE_abc,/success.html,/insert,/delete"));
    }
}

  • 写回答
  • 好问题 提建议
  • 追加酬金
  • 关注问题
  • 邀请回答

6条回答 默认 最新

相关推荐 更多相似问题