SpringSecurity-基本原理实现必要的两个接口UserDetailsService 和 AuthenticationProvider。

在Spring Security中，有两个非常重要的接口，分别是UserDetailsService和 AuthenticationProvider 。

1. UserDetailsService接口 ：
   • UserDetailsService 接口是Spring Security中用于加载用户特定数据的接口。它包含一个方法loadUserByUsername()，用于根据用户名加载用户信息并返回一个 UserDetails 对象。 UserDetails 对象包含了用户的身份信息（如用户名、密码）以及权限信息（如角色、权限）。
   • 可以实现自定义的 UserDetailsService 接口，根据具体的数据源（如数据库、LDAP、内存等）来加载用户信息。通过实现 loadUserByUsername() 方法，可以根据用户名查询用户信息并返回 UserDetails 对象，供Spring Security进行身份验证和授权操作。

代码如下：

import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UsernameNotFoundException;

public class CustomUserDetailsService implements UserDetailsService {
   

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
   
        // 在这里实现根据用户名查询用户信息的逻辑，可以从数据库或其他数据源中获取用户信息
        if ("admin".equals(username)) {
   
            return User.withUsername("admin")
                    .password("{noop}password")
                    .roles("ADMIN")
                    .build();
        } else {
   
            throw new UsernameNotFoundException("User not found with username: " + username);
        }
    }
}

2. AuthenticationProvider接口 ：
   • AuthenticationProvider 接口是Spring Security中用于执行身份验证的接口。它包含一个方法 authenticate() ，用于验证用户提供的凭据是否有效，并返回一个完全填充的 Authentication 对象表示成功的身份验证。
   • 可以实现自定义的 AuthenticationProvider 接口，根据特定的身份验证逻辑（如用户名密码验证、LDAP验证等）来执行身份验证操作。通过实现 authenticate() 方法，可以根据用户提供的凭据进行验证，并返回一个 Authentication 对象表示验证结果。

代码如下：

import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.AuthenticationProvider;
import org.springframework.security.core.userdetails.Authentication;
import org.springframework.security.core.userdetails.AuthenticationException;
import org.springframework.security.core.userdetails.UsernamePasswordAuthenticationToken;


public class CustomAuthenticationProvider implements AuthenticationProvider {
   

    @Override
    public Authentication authenticate(Authentication authentication) throws AuthenticationException {
   
        String username = authentication.getName();
        String password = authentication.getCredentials().toString();

        // 在这里实现自定义的身份验证逻辑，比如校验用户名密码是否正确
        if ("admin".equals(username) && "password".equals(password)) {
   
            return new UsernamePasswordAuthenticationToken(username, password, List.of(() -> "ADMIN"));
        } else {
   
            throw new BadCredentialsException("Authentication failed for " + username);
        }
    }

    @Override
    public boolean supports(Class<?> authentication) {
   
        return authentication.equals(UsernamePasswordAuthenticationToken.class);
    }
}

这两个接口在Spring Security中扮演着至关重要的角色，通过它们可以实现自定义的用户认证逻辑和身份验证过程。

原文链接: https://blog.csdn.net/2401_82884096/article/details/138200461