数据库校验用户核心代码实现

自定义实现UserDetails实体类

@Data
@AllArgsConstructor
@NoArgsConstructor
public class LoginUser implements UserDetails {

    private User user;

    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {
        return null;
    }

    @Override
    public String getPassword() {
        return user.getPassword();
    }

    @Override
    public String getUsername() {
        return user.getUserName();
    }

    @Override
    public boolean isAccountNonExpired() {
        return true;
    }

    @Override
    public boolean isAccountNonLocked() {
        return true;
    }

    @Override
    public boolean isCredentialsNonExpired() {
        return true;
    }

    @Override
    public boolean isEnabled() {
        return true;
    }
}

自定义实现UserDetailsService接口

@Service
public class UserDetailsServiceImpl implements UserDetailsService {

    @Autowired
    private UserMapper userMapper;

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        // 查询用户信息
        LambdaQueryWrapper<User> queryWrapper = new LambdaQueryWrapper<>();
        queryWrapper.eq(User::getUserName, username);
        User user = userMapper.selectOne(queryWrapper);
        // 如果没有查询到用户,就抛出异常
        if (Objects.isNull(user)){
            throw new RuntimeException("用户名或者密码错误");
        }
        //TODO 查询对应的权限信息

        return new LoginUser(user);
    }
}

测试

因为我们实现了UserDetailsService接口，此时SpringSecurity登录校验的用户密码已经是数据库里面的了。

点击登录，发现报错了：

因为我们没有配置，所以调用的是默认的PasswordEncoder进行密码校验。默认的要求要在密码前面加上前缀。

• 原文存储：{noop}。
• 假面：{MD5}等。

PasswordEncoderFactories

修改数据库密码字段：

再次登录，成功：

这样的密码存储是比较麻烦的，后面我们会将密码加密存储在数据库。