- 1面试题汇总 --js 进阶_js进阶面试题
- 2医学图像处理与深度学习_深度学习应用常用医学影像数据格式区别
- 3AI老中医开源了! 一个厉害的中医GPT!_huatuo-llama-med-chinese-main
- 42020-07-12_编程,输入自己的10位学号,判断后5位数字是否为素数。
- 5杭-Java锁相关知识_java杭锁
- 6队列的顺序存储结构和链式存储结构_队列顺序,链式存储结构
- 7chatgpt赋能python:Python中如何逆序输出一个列表_python列表逆序输出
- 8分享9个好用的ai智能写作工具-轻松完成写作任务 #科技#学习方法#AI写作_ai 写公众号文章的工具
- 9浏览器书签导出导入,从Google谷歌浏览器导出,导入到Edge浏览器_如何把谷歌浏览器的书签导入edg
- 10蓝桥杯骗分指南 2024最新版_蓝桥杯骗分能拿多少分
学习笔记七-AuthenticationProvider
赞
踩
AuthenticationProvider
认证是由 AuthenticationManager 来管理的,但是真正进行认证的是 AuthenticationManager 中定义的 AuthenticationProvider。AuthenticationManager 中可以定义有多个 AuthenticationProvider。当我们使用 authentication-provider 元素来定义一个 AuthenticationProvider 时,如果没有指定对应关联的 AuthenticationProvider 对象,Spring Security 默认会使用 DaoAuthenticationProvider。DaoAuthenticationProvider 在进行认证的时候需要一个 UserDetailsService 来获取用户的信息 UserDetails,其中包括用户名、密码和所拥有的权限等。所以如果我们需要改变认证的方式,我们可以实现自己的 AuthenticationProvider;如果需要改变认证的用户信息来源,我们可以实现 UserDetailsService。
实现了自己的 AuthenticationProvider 之后,我们可以在配置文件中这样配置来使用我们自己的 AuthenticationProvider。其中 myAuthenticationProvider 就是我们自己的 AuthenticationProvider 实现类对应的 bean。
- <security:authentication-manager>
- <security:authentication-provider ref="myAuthenticationProvider"/>
- </security:authentication-manager>
实现了自己的 UserDetailsService 之后,我们可以在配置文件中这样配置来使用我们自己的 UserDetailsService。其中的 myUserDetailsService 就是我们自己的 UserDetailsService 实现类对应的 bean。
- <security:authentication-manager>
- <security:authentication-provider user-service-ref="myUserDetailsService"/>
- </security:authentication-manager>
用户信息从数据库获取
通常我们的用户信息都不会向第一节示例中那样简单的写在配置文件中,而是从其它存储位置获取,比如数据库。根据之前的介绍我们知道用户信息是通过 UserDetailsService 获取的,要从数据库获取用户信息,我们就需要实现自己的 UserDetailsService。幸运的是像这种常用的方式 Spring Security 已经为我们做了实现了。
使用 jdbc-user-service 获取
在 Spring Security 的命名空间中在 authentication-provider 下定义了一个 jdbc-user-service 元素,通过该元素我们可以定义一个从数据库获取 UserDetails 的 UserDetailsService。jdbc-user-service 需要接收一个数据源的引用。
