springsecurity用户验证,默认情况下,为了简单起见,直接使用在配置文件中写入用户名和密码的方法。
在实际系统中,为了希望用户的信息来自数据库而不是死的信息,可以实现用户详细信息服务接口,实施相应的方法,配置验证提供程序,然后
在此处定义实现用户详细信息服务接口的类SecurityUserDetailsService。
package com.XXX.ssh.web.service.impl; import java.util.ArrayList; import java.util.List; importorg.spring framework.beans.factory.annotation.auto wired; importorg.spring帧. security.core.granted authority; importorg.spring framework.security.core.authority.simplegrantedauthority; importorg.spring帧. security.core.user details.user details; importorg.spring framework.security.core.user details.user details服务; importorg.spring framework.security.core.user details.usernamenotfoundexception; import com.XXX.ssh.web.domain.user; import com.XXX.ssh.web.service.userservice; publicclasssecurityuserdetailsserviceimplementsuserdetailsservice { @ autowiredprivateuserserviceuserservice; @ overridepublicuserdetailsloaduserbyusername (字符串用户名称) throwsusernamenotfoundexception ) useruser=userservice.firvice }返回new org.spring framework.security.core.user details.user (username,user.getPassword ),user.is status } list.add (newsimplegrantedauthority (role _ admin ) ); 返回列表; }此外,还必须配置身份验证提供程序。 在配置之前,必须配置名为SecurityUserDetailsService的实体bean。 已修改的spring-security配置。
bean id=' securityuserdetailsservice ' class=' com.XXX.ssh.web.service.impl.securityuserdetailssservice '/beansec :认证服务-管理器id='认证服务-管理器' sec :认证服务-提供商用户服务- ref=sec :认证提供商/sec :认证管理器数据库密码使用MD5加密,因此在此处配置认证这样,在登录验证过程中,前端发送的密码将在md5中加密,并与数据库中的密码进行匹配。 如果用户名密码都正确,则登录成功,否则登录失败。