当前位置:   article > 正文

SpringSecurity权限认证(三)_springsecurity loaduserbyusername

springsecurity loaduserbyusername

SpringSecurity权限认证(三)

查询数据库中信息进行用户登录

前端传入用户信息之后,在security中,有单独的类进行存储,就是UserDetails。

在这里插入图片描述

为了方便,直接让用户类实现UserDetails。登录时,直接传入UserDetails类即可。
在这里插入图片描述

之后,security,会调用UserDetailsService的loadUserByUsername进行登录。
在这里插入图片描述

我们需要自行登录,就需要实现UserDetailsService重写loadUserByUsername函数。

@Service
public class UserDetailsServiceImpl implements UserDetailsService {
    @Autowired
    private AdminMapper adminMapper;

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        QueryWrapper<Admin> wrapper = new QueryWrapper<>();
        Admin admin = adminMapper.selectOne(wrapper.eq("username", username));
        return admin;
    }
}
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12

然后在SecurityConfig配置类中设置使用自定义的登录方式。

   @Autowired
   private UserDetailsService userDetailsService;
   @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        BCryptPasswordEncoder passwordEncoder = new BCryptPasswordEncoder();
        auth.userDetailsService(userDetailsService).passwordEncoder(passwordEncoder);

 }
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8

之后就开始写登录的Controller、Service、Dao层的代码。

Result是自定义的统一返回结果

Controller

    @PostMapping("/login")
    public Result login(LoginParam admin1){
        Result result = adminService.login(admin1);
        return result;
    }
  • 1
  • 2
  • 3
  • 4
  • 5

Service

Result login(LoginParam admin);
  • 1

Dao层
用户登录之后,Security会把用户信息加入到SecurityContextHolder中。

@Autowired
private AdminMapper adminMapper;
  
@Autowired
private UserDetailsService userDetailsService;

@Autowired
private PasswordEncoder passwordEncoder;
public Result login(LoginParam loginParam){
	//调用loadUserByUsername就会跳到自定义的登录函数之中
    UserDetails admin = userDetailsService.loadUserByUsername(loginParam.getUsername());
    if(null == admin || !passwordEncoder.matches(loginParam.getPassword(), admin.getPassword())){
        System.out.println("密码不正确||不存在");
        return Result.fail("用户不存在||密码不正确");
    }
    UsernamePasswordAuthenticationToken authenticationToken =
            new UsernamePasswordAuthenticationToken(admin , null, admin.getAuthorities());
    SecurityContextHolder.getContext().setAuthentication(authenticationToken);
    return Result.success("登录成功", admin);
}
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20

在这里插入图片描述

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/Cpp五条/article/detail/481591
推荐阅读
相关标签
  

闽ICP备14008679号