Spring Security自定义登录身份验证不起作用

Spring Security是一个开源的安全框架，用于在Java应用程序中实现身份验证和授权功能。它提供了一套强大的API和工具，可以帮助开发人员轻松地集成安全功能到他们的应用程序中。

在Spring Security中，自定义登录身份验证是通过实现UserDetailsService接口来实现的。UserDetailsService接口定义了一个方法loadUserByUsername，开发人员可以在该方法中根据用户名加载用户信息，并返回一个实现了UserDetails接口的对象。

要实现自定义登录身份验证，可以按照以下步骤进行操作：

创建一个实现了UserDetailsService接口的类，例如CustomUserDetailsService。
在CustomUserDetailsService类中实现loadUserByUsername方法，根据用户名查询数据库或其他数据源，获取用户信息，并返回一个实现了UserDetails接口的对象。
在Spring Security的配置类中，通过AuthenticationManagerBuilder的userDetailsService方法将CustomUserDetailsService注册为身份验证的实现类。

以下是一个示例代码：

@Service
public class CustomUserDetailsService implements UserDetailsService {

    @Autowired
    private UserRepository userRepository;

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        User user = userRepository.findByUsername(username);
        if (user == null) {
            throw new UsernameNotFoundException("User not found");
        }
        return new org.springframework.security.core.userdetails.User(user.getUsername(), user.getPassword(), getAuthorities(user.getRoles()));
    }

    private Collection<? extends GrantedAuthority> getAuthorities(Set<Role> roles) {
        return roles.stream()
                .map(role -> new SimpleGrantedAuthority(role.getName()))
                .collect(Collectors.toList());
    }
}

在上述示例中，CustomUserDetailsService类通过UserRepository查询数据库获取用户信息，并将其转换为UserDetails对象返回。UserDetails对象包含了用户的用户名、密码和权限信息。

需要注意的是，为了使自定义登录身份验证生效，还需要在Spring Security的配置类中进行相应的配置。可以通过configure方法来配置身份验证的方式，例如基于表单登录、HTTP基本认证等。

关于Spring Security的更多信息和详细配置，请参考腾讯云的相关文档和官方网站：