可以采用下面两种方式设置账号、密码认证。
[TOC]
# 1. `application.yml`配置文件中写死
```yml
spring:
security:
user:
name: atguigu
password: atguigu
```
<br/>
# 2. 实现接口UserDetailsService
步骤如下:
**1. 注册密码解析器**
```java
@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {
/**
* 注册密码解析器
*/
@Bean
public PasswordEncoder passwordEncoder(){
return new BCryptPasswordEncoder();
}
}
```
**2. 实现接口UserDetailsService**
```java
@Service
@RequiredArgsConstructor
public class LoginServiceImpl implements UserDetailsService {
final AccountService accountService;
@Override
public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
//根据username查询数据库
Account account = accountService.findByUsername(username);
//判断用户名是否存在
if (account == null) {
throw new UsernameNotFoundException("用户名不存在!");
}
//用户权限
List<GrantedAuthority> authorities = AuthorityUtils.commaSeparatedStringToAuthorityList("admin");
//返回实体User
return new User(username, account.getPassword(), authorities);
}
}
```
**3. 测试,访问 http://localhost:8080/index**
访问系统时,检测到还没有登录则方法 loadUserByUsername 会被自动调用一次,当已经完成登录后再访问任意地址则不会再调用方法 loadUserByUsername 了。
(1)账号不存在,或账号密码错误。
![](https://img.kancloud.cn/37/bb/37bbf6982fe14c6240416ac7b4265189_1763x473.png)
(2)账号密码正确则进入服务。
>[info] 实现接口 UserDetailsService 认证后,配置文件`application.yml`中设置账号/密码就无效了。
- 跨域问题
- 跨域是什么
- 跨域解决方案
- 从后端解决
- nginx反向代理
- WebSocket
- websocket是什么
- websocket协议
- 使用场景
- 实现方式
- 注解与html5原生方式
- websocketAPI
- 实现步骤
- 文件上传
- 文件下载
- 广播通信
- 定时推送
- 编程与socketjs方式
- socketjs与stompjs框架
- 实现步骤
- 重载目的地
- SimpMessagingTemplate
- 定时向前端推送数据
- 5种监听事件
- 点对点通信
- 拦截器
- HandshakeInterceptor
- ChannelInterceptor
- poi之excel表格
- 表格版本
- POI常用类
- POI依赖
- 写表格
- 编写表格过程
- 单元格边框样式
- 单元格背景色
- 冻结行或列
- 单元格合并
- 单元格内换行
- 文档内跳转
- 读表格
- Web中的Excel操作
- 导出表格
- 读取表格
- poi之word文档
- word版本
- 写word
- 基本使用
- 标题样式
- 添加图片
- EasyExcel表格
- EasyExcel是什么
- 与其他Excel工具对比
- EasyExcel依赖
- 读Excel
- 简单读取
- 指定列位置
- 读取多个sheet
- 格式转换
- 多行表头
- 同步读
- 写Excel
- 简单写入
- 单元格样式
- 拦截器
- 列宽
- 冻结行或列
- 合并单元格
- 填充Excel
- SpringSecurity
- SpringSecurity是什么
- 同类型产品对比
- 环境搭建
- 相关概念
- 密码加密
- Web权限控制
- UserDetailsService接口
- 登录认证
- 自定义登录页
- 未授权跳转登录页
- 权限控制
- 自定义403页面
- 权限注解
- 记住我功能
- 注销功能
- CSRF
- CSRF是什么
- CSRF保护演示
- 前后端分离权限控制
- 环境搭建
- 认证实现
- 会话管理
- 动态权限管理
- 微服务权限控制
- 权限控制方案
- SpringBoot整合RabbitMQ
- 整合步骤
- Fanout交换机演示
- Direct交换机演示
- Topic交换机演示
- @RabbitListener方法
- JWT认证与授权
- 环境搭建
- 密码加密
- 认证与授权