Spring Security 的核心组件UserDetailsService(三)

2023-04-15 08:12:32 浏览数 (3)

在Controller中使用UserDetailsService

在完成UserDetailsService的定义和配置后,我们就可以在Controller中使用它了。在Controller中,我们可以通过注入UserDetailsService对象来调用它的loadUserByUsername()方法,从而加载用户信息。示例如下:

代码语言:javascript复制
@RestController
@CrossOrigin(origins = "*", maxAge = 3600)
@RequestMapping("/api")
public class UserController {

    @Autowired
    private UserDetailsService userDetailsService;

    @PostMapping("/login")
    public ResponseEntity<?> authenticateUser(@Valid @RequestBody JwtRequest authenticationRequest) throws Exception {

        authenticate(authenticationRequest.getUsername(), authenticationRequest.getPassword());

        final UserDetails userDetails = userDetailsService.loadUserByUsername(authenticationRequest.getUsername());
        final String token = jwtTokenUtil.generateToken(userDetails);

        return ResponseEntity.ok(new JwtResponse(token));
    }

    private void authenticate(String username, String password) throws Exception {
        try {
            authenticationManager.authenticate(new UsernamePasswordAuthenticationToken(username, password));
        } catch (DisabledException e) {
            throw new Exception("USER_DISABLED", e);
        } catch (BadCredentialsException e) {
            throw new Exception("INVALID_CREDENTIALS", e);
        }
    }
}

在上述示例中,我们首先注入了一个UserDetailsService对象,并在authenticateUser()方法中调用了它的loadUserByUsername()方法,从而加载了用户信息。

在authenticate()方法中,我们使用了AuthenticationManager对象对用户输入的用户名和密码进行认证。如果认证成功,则继续执行authenticateUser()方法中的代码;如果认证失败,则抛出异常并返回相应的错误信息。

0 人点赞