springsecrity入门

UserDetailsService

需要传入用户名,不然会报用户名为空的异常
UsernameNotFoundException用户名没有发现异常,在loadUserByUsername中是需要通过自己的逻辑从数据库中取值,如果通过用户名没有查询到对应的数据,应该抛出UsernameNotFoundException,系统就知道用户名没有查询到

回参是一个UserDetails

public interface UserDetails extends Serializable {
	// ~ Methods
	// ========================================================================================================

	/**
	 * Returns the authorities granted to the user. Cannot return <code>null</code>.
	 *
	 * @return the authorities, sorted by natural key (never <code>null</code>)
	 */
	Collection<? extends GrantedAuthority> getAuthorities();//权限

	/**
	 * Returns the password used to authenticate the user.
	 *
	 * @return the password
	 */
	String getPassword();//密码

	/**
	 * Returns the username used to authenticate the user. Cannot return <code>null</code>.
	 *
	 * @return the username (never <code>null</code>)
	 */
	String getUsername();//用户名

	/**
	 * Indicates whether the user's account has expired. An expired account cannot be
	 * authenticated.
	 *
	 * @return <code>true</code> if the user's account is valid (ie non-expired),
	 * <code>false</code> if no longer valid (ie expired)
	 */
	boolean isAccountNonExpired();//用户帐户是否已过期

	/**
	 * Indicates whether the user is locked or unlocked. A locked user cannot be
	 * authenticated.
	 *
	 * @return <code>true</code> if the user is not locked, <code>false</code> otherwise
	 */
	boolean isAccountNonLocked();//用户是否被锁定或解锁

	/**
	 * Indicates whether the user's credentials (password) has expired. Expired
	 * credentials prevent authentication.
	 *
	 * @return <code>true</code> if the user's credentials are valid (ie non-expired),
	 * <code>false</code> if no longer valid (ie expired)
	 */
	boolean isCredentialsNonExpired();//用户的凭据(密码)是否已过期

	/**
	 * Indicates whether the user is enabled or disabled. A disabled user cannot be
	 * authenticated.
	 *
	 * @return <code>true</code> if the user is enabled, <code>false</code> otherwise
	 */
	boolean isEnabled();是否启动
}

UserDetails 的实现类是一个user

具体参数这是springsecrity实现的一个类

	private String password;
	private final String username;
	private final Set<GrantedAuthority> authorities;
	private final boolean accountNonExpired;
	private final boolean accountNonLocked;
	private final boolean credentialsNonExpired;
	private final boolean enabled;

PasswordEncoder密码解析器

功能就是加密密码和解析密码

Spring Security要求容器中必须有PasswordEncoder实例.所以当自定义登录逻辑时要求必须给容器注入
PaswordEncoder 的bean又悌。

接口介绍

• encode()：把参数按照特定的解析规则迸行解析。
• matches()：验证从存储中荻取的编码空码与编码后提交的原始密码是否匹配。如果击码匹配，则返回
true;如果不匹配，则返回false。第一个参数表示需要被解析的密码。第二个参数表示存储的空码。
• upgradeEncodingO :如果解析的空码能够再次进行解析且达到更安全的结果则返回true,否则返回false.

PasswordEncoder
encode(CharSequence): String

matches(CharSequence, String): boolean
验证从存储器中获得的经过编码的密码是否与提交的原始密码匹配。
如果密码匹配则返回true，如果不匹配则返回false。 存储的密码本身永远不会被解码。
默认返回false。

upgradeEncoding(String): boolean

密码示例

        BCryptPasswordEncoder encode = new BCryptPasswordEncoder();
        //登录密码
        String loginpw = "123";
        System.out.println(loginpw);
        //数据库密码
        String userpw = encode.encode("123");
        System.out.println(userpw);
        //第一个参数是原密码
        //第二个参数就是用 PasswordEncoder 调用 encode(CharSequence rawPassword) 编码过后保存在数据库的密码。
        boolean matches = encode.matches(loginpw, userpw);
        System.out.println(matches);

可以看到userpw每次生成都可以和loginpw相匹配