[英]Spring security and UserDetailsService
我是Spring Security的新手,我正在尝试实现自定义UserDetailsService
进行身份验证。 困扰我的是,这个接口只包含一个方法loadUserByUsername(String username)
,它只接受用户名作为参数并返回UserDetails
。
我想知道为什么这个方法不会将任何密码作为参数。
Spring如何仅根据用户名设法验证用户?
我是Spring安全的新手,欢迎任何关于Api和Spring Security中的身份验证过程的澄清。
UserDetailsService
的工作不是对用户进行身份验证。 这是AuthenticationProvider
责任。
例如, DaoAuthenticationProvider
只使用UserDetailsService
通过用户名加载用户,然后针对该用户验证UsernamePasswordAuthenticationToken
以查看密码是否匹配。
看看DaoAuthenticationProvider
的源代码,以了解在幕后如何做到这一点。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.