尚硅谷_佟刚_SpringSecurity之自定义用户权限信息的存取（软件工程师参考）：.pdfVIP

“玩转”Java 系列 ————————————————————————————— SpringSecurity 之自定义用户权限信息的存取 1. SpringSecurity 版本为：3.1.0 2. 在使用配置文件的情况下，使用 security:user-service 节点配置用户信息： 用户民，密码，用户所有的权限 !-- 配置用户信息:用户名, 密码以及该用户所有的权限 -- security:user-service id=userService security:user name=admin password=admin authorities=ROLE_ADMIN,ROLE_USER/ security:user name=user password=user authorities=ROLE_USER/ /security:user-service !-- 配置 SpringSecurity 时, 必须配置 authentication-manager: 在该配置项中配置具体的用户信息 -- security:authentication-manager !-- authentication-provider: 通过 user-service-ref 指向实际的用户信息 -- security:authentication-provider user-service-ref=userService/ /security:authentication-manager 3. security:authentication-provider 节点的 user-service-ref 属性的提 示为： 提 示 信 息 意 为 ： 可 以 将 user-service-ref 属 性 值 指 向 一 个 UserDetailsService 的 Bean。在其中实现自定义用户信息的存取 4. 把用户信息保存到数据库中的基本步骤： 1）. 定义 UserDetailsService 接口的 Bean：在其中编写访问数据库的信息。 具体获取的用户信息和用户所有的权限 ① . public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException ②. 参照 SpringSecurity 的默认实现： 1 【更多 Java – Android 资料下载，可访问尚硅谷 （中国）官网 下载区】 “玩转”Java 系列 ————————————————————————————— i. 通过 Eclipse 的 ctrl + T 可知 UserDetailsService 接口有如下的实现 类; ii. 经过初步分析，InMemoryUserDetailsManager 为采用配置文件实现的那个 UserDe