UserDetailsServiceImpl的使用详解

一、getUserDetails方法

getUserDetails方法是从Spring Security库中的UserDetailsService接口演化过来的方法，它被用来加载用户相关信息。在实现UserDetailsService接口时，我们必须要重写这个方法。

    UserDetails loadUserByUsername(String username) throws UsernameNotFoundException;

其中，username是我们想要加载的用户的用户名，loadUserByUsername方法将返回UserDetails对象，它包括了用户的详细信息，例如：用户名，密码，权限等等。

二、实现UserDetailsService接口

如果你正在使用Spring Security，你需要提供一个实现了UserDetailsService接口的类，这个类将被用来加载用户的权限信息。下面是一个简单的例子，展示在一个基于Hibernate的系统中怎么使用UserDetailsService：

public class UserDetailsServiceImpl implements UserDetailsService {

    @Autowired
    private UserDao userDao;

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        User user = userDao.getByUsername(username);
        if (user == null) {
            throw new UsernameNotFoundException(username + " not found");
        }
        Set grantedAuthorities = new HashSet<>();
        for (Role role : user.getRoles()) {
            grantedAuthorities.add(new SimpleGrantedAuthority(role.getName()));
        }
        return new org.springframework.security.core.userdetails.User(user.getUsername(), user.getPassword(), grantedAuthorities);
    }
}

  

在上述代码中，我们注入了一个UserDao对象，然后使用它查询数据库中用于给定的用户名，如果用户不存在，则抛出UsernameNotFoundException异常。如果用户存在，将从数据库中获取它的角色并将其转为Spring Security中的GrantedAuthority对象。

三、使用BCryptPasswordEncoder进行密码加密

在上述示例代码中，我们将密码明文存储在数据库中是不安全的，我们应该对其进行加密。BCryptPasswordEncoder是Spring Security提供的一个强大的加密实现，我们可以使用它来加密用户的密码。

@Bean
public PasswordEncoder passwordEncoder() {
    return new BCryptPasswordEncoder();
}

我们需要在配置类中声明一个PasswordEncoder bean，然后将其注入到UserDetailsService bean中。添加注解如下：

@Autowired
private PasswordEncoder passwordEncoder;

@Autowired
private UserDetailsServiceImpl userDetailsService;

@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
    auth.userDetailsService(userDetailsService).passwordEncoder(passwordEncoder);
}

四、使用@PreAuthorize注解

使用Spring Security的@PreAuthorize注解，可以帮助我们简化一些访问控制的代码，我们只需要将注解放置在Controller或Service的方法上，就能实现权限控制。

@PreAuthorize("hasRole('ADMIN')")
@RequestMapping(value = "/users", method = RequestMethod.POST)
public ModelAndView createUser(User user) {
    // 创建用户
}

五、结论

通过这篇文章，我们详细了解了Spring Security的UserDetailsService接口，并介绍了它的实现示例。我们还探讨了使用BCryptPasswordEncoder进行密码加密，以及如何使用@PreAuthorize注解进行权限控制。希望这些知识点能够帮助你更好地理解UserDetailsServiceImpl，从而更加高效地使用Spring Security。