gpt4 book ai didi

java - Spring 安全和 UserDetailsS​​ervice

转载 作者:搜寻专家 更新时间:2023-11-01 02:08:02 29 4
gpt4 key购买 nike

我是 Spring Security 的新手,我正在尝试实现自定义 UserDetailsS​​ervice 进行身份验证。让我困扰的是,这个接口(interface)只包含一个方法loadUserByUsername(String username),它只接受用户名作为参数并返回一个UserDetails

我想知道为什么这个方法不接受任何密码作为参数。

Spring 如何仅根据用户名对用户进行身份验证?

我是 Spring 安全的新手,欢迎对 Spring Security 中的 API 和身份验证过程进行任何澄清。

最佳答案

验证用户身份不是 UserDetailsS​​ervice 的工作。这是 AuthenticationProvider 的职责。

例如 DaoAuthenticationProvider 只是使用 UserDetailsS​​ervice 通过用户名加载用户,然后针对该用户验证 UsernamePasswordAuthenticationToken 以查看密码是否正确匹配。

查看 DaoAuthenticationProvider 的源代码,了解幕后具体是如何完成的。

关于java - Spring 安全和 UserDetailsS​​ervice,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/26297490/

29 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com