Spring Security 的核心组件UserDetailsService（三）

原创

堕落飞鸟

发布于 2023-04-15 08:12:32

2880

发布于 2023-04-15 08:12:32

在Controller中使用UserDetailsService

在完成UserDetailsService的定义和配置后，我们就可以在Controller中使用它了。在Controller中，我们可以通过注入UserDetailsService对象来调用它的loadUserByUsername()方法，从而加载用户信息。示例如下：

@RestController
@CrossOrigin(origins = "*", maxAge = 3600)
@RequestMapping("/api")
public class UserController {

    @Autowired
    private UserDetailsService userDetailsService;

    @PostMapping("/login")
    public ResponseEntity<?> authenticateUser(@Valid @RequestBody JwtRequest authenticationRequest) throws Exception {

        authenticate(authenticationRequest.getUsername(), authenticationRequest.getPassword());

        final UserDetails userDetails = userDetailsService.loadUserByUsername(authenticationRequest.getUsername());
        final String token = jwtTokenUtil.generateToken(userDetails);

        return ResponseEntity.ok(new JwtResponse(token));
    }

    private void authenticate(String username, String password) throws Exception {
        try {
            authenticationManager.authenticate(new UsernamePasswordAuthenticationToken(username, password));
        } catch (DisabledException e) {
            throw new Exception("USER_DISABLED", e);
        } catch (BadCredentialsException e) {
            throw new Exception("INVALID_CREDENTIALS", e);
        }
    }
}

在上述示例中，我们首先注入了一个UserDetailsService对象，并在authenticateUser()方法中调用了它的loadUserByUsername()方法，从而加载了用户信息。

在authenticate()方法中，我们使用了AuthenticationManager对象对用户输入的用户名和密码进行认证。如果认证成功，则继续执行authenticateUser()方法中的代码；如果认证失败，则抛出异常并返回相应的错误信息。

原创声明：本文系作者授权腾讯云开发者社区发表，未经许可，不得转载。

如有侵权，请联系 cloudcommunity@tencent.com 删除。

spring-security

原创声明：本文系作者授权腾讯云开发者社区发表，未经许可，不得转载。

如有侵权，请联系 cloudcommunity@tencent.com 删除。

spring-security

登录后参与评论

0 条评论

热度

Spring Security 的核心组件UserDetailsService（三）

Spring Security 的核心组件UserDetailsService（三）

在Controller中使用UserDetailsService

社区

活动

资源

关于

腾讯云开发者

热门产品

热门推荐

更多推荐