一、原理分析

前台的登录请求发送到后端后会由spring security进行拦截，即controller层由框架自己提供。这样用户名和密码的认证就需要在service层完成,所以框架需要在service层获取到我们自己的数据库账号信息。

spring security 提供了一个接口 UserDetailsService 来让用户提供账号和密码,其内容如下

public interface UserDetailsService { UserDetails loadUserByUsername(String username) throws UsernameNotFoundException;}

用户实现这个接口中的loadUserByUsername方法，通过数据库中查询的账号和密码构造一个UserDetails对象返回给spring security，然后框架自己完成认证操作。

其中UserDetails也是一个接口，spring security用它来封装当前进行认证的用户信息

public interface UserDetails extends Serializable { Collection<? extends GrantedAuthority> getAuthorities(); String getPassword(); String getUsername(); boolean isAccountNonExpired(); boolean isAccountNonLocked(); boolean isCredentialsNonExpired(); boolean isEnabled();}

spring security 自己提供了一个实现类我们可以直接使用,以下是User中的部分代码

public class User implements UserDetails, CredentialsContainer {private String password;private final String username;private final Set<GrantedAuthority> authorities;private final boolean accountNonExpired; //帐户是否过期private final boolean accountNonLocked; //帐户是否锁定private final boolean credentialsNonExpired; //认证是否过期private final boolean enabled; //帐户是否可用｝

所以，使用数据库完成认证的关键就是实现UserDetailsService接口，并在loadUserByUsername方法中封装一个框架需要的UserDetails对象，即User对象返回给框架，由框架完成后续的认证操作。

同时需要在spring security的配置文件中指定要用来认证的userService 的bean

二、代码实现

1.新建一个javaWeb工程

新建一个javaweb工程,导入相关依赖,pom文件的内容如下

pom文件

<?xml version="1.0" encoding="UTF-8"?><project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://.lyy.service;import org.springframework.security.core.userdetails.UserDetailsService;public interface IUserService extends UserDetailsService {}

实现类如下

@Service("userService")public class UserServiceImpl implements IUserService { @Autowired private IUserDao userDao; public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException { UserInfo userInfo = userDao.findByUsername(username); User user=new User(userInfo.getUsername(),"{noop}"+userInfo.getPassword(),getRoles()); return user; } private List<SimpleGrantedAuthority> getRoles(){ List<SimpleGrantedAuthority> list=new ArrayList<SimpleGrantedAuthority>(); list.add(new SimpleGrantedAuthority("ROLE_USER")); list.add(new SimpleGrantedAuthority("ROLE_ADMIN")); return list; }}

其中在loadUserByUsername方法中完成查询数据库信息，封装成框架需要的用户信息。

注意 :

UserInfo是封装数据库用户信息的实体类

getRoles用来给用户赋角色信息，spring security认证时用户必须有角色信息，角色信息可以从数据库中查询，在这里直接在代理中写固定值来示意。

用户密码中拼接的"{noop}"字符串是因为我们没有对密码进行加密，所以要告诉框架认证密码时不需要加密。

3.测试

启动工程，访问localhost,会跳转到登录页面，输入数据库中存在的账户和密码就会登录成功并跳转到首页index.html

三、总结

使用数据库完成认证的关键就是实现UserDetailsService接口，并在loadUserByUsername方法中封装一个框架需要的UserDetails对象，即User对象返回给框架，由框架完成后续的认证操作。

同时需要在spring security的配置文件中指定要用来认证的userService 的bean，即实现了loadUserByUsername方法的userService

如果需要查看示例工程的具体代码，可以点击下方的链接在码云上查看

示例工程地址

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持。