WebSecurityConfigurerAdapter配置文件在
configure(AuthenticationManagerBuilder auth)
方法中完成身份认证。前面的demo都只有一个用户,security中使用UserDetailsService做为用户数据源?,所以可以实现UserDetailsService?接口来自定义用户。实现方法可以有几下几种:
1)内容用户
2)JDBC读取
3)自定义UserDetailsService
4)自定义AuthenticationProvider
一、使用内存用户验证InMemoryUserDetailsManager?:
1、代码改动:
package com.security.demo.config;
import org.springframework.security.crypto.password.PasswordEncoder;
public class MyPasswordEncoder implements PasswordEncoder {
@Override
public String encode(CharSequence charSequence) {
return charSequence.toString();
}
@Override
public boolean matches(CharSequence charSequence, String s) {
return s.equals(charSequence.toString());
}
}
?配置类中configure(AuthenticationManagerBuilder auth)方法覆盖身份认证:
//身份认证
@Override
public void configure(AuthenticationManagerBuilder auth) throws Exception {
//可以设置内存指定的登录的账号密码,指定角色;不加.passwordEncoder(new MyPasswordEncoder())就不是以明文的方式进行匹配,会报错:java.lang.IllegalArgumentException: There is no PasswordEncoder mapped for the id "null"
auth.inMemoryAuthentication().passwordEncoder(new MyPasswordEncoder()).withUser("admin").password("123").roles("xtgly");
auth.inMemoryAuthentication().passwordEncoder(new MyPasswordEncoder()).withUser("zs").password("123").roles("userAdmin","roleAdmin");
auth.inMemoryAuthentication().passwordEncoder(new MyPasswordEncoder()).withUser("ls").password("123").roles("schoolAdmin");
//加上.passwordEncoder(new MyPasswordEncoder())。页面提交时候,密码以明文的方式进行匹配。
}
2、测试:重启项目控制台不再输出随机的默认密码,
输入正常的账号密码跳转到目标接口,输入错误的账号密码跳转到登陆错误页面。
二、JDBC方式:
1、代码:
@Autowired
DataSource dataSource;
@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
auth.jdbcAuthentication()
.dataSource(dataSource)
// 下面的方法会运行数据表初始化脚本,前提是你的数据库支持varchar_ignorecase字段类型
// .withDefaultSchema()
//使用自定义sql查询用户信息
.usersByUsernameQuery("select username,password,enabled from users " + "where username = ?")
.withUser("tester")
.password(passwordEncoder.encode("123456"))
.authorities("tester")
.and()
.withUser("user")
.password(passwordEncoder.encode("123456"))
.authorities("tester");
}
三、 自定义UserDetailsService:
四、自定义AuthenticationProvider:这是实际应用中常用的方法。