我正在 spring-boot 中创建一个 oauth 服务,并希望使用来自 MariaDB 的用户信息进行身份验证。 在实现 UserDetailsService 时,我必须重写函数 loadUserByUsername。问题是我的用户模型没有字段用户名,而不是我想使用他们的邮件地址加载用户。 所以我的问题是:如何在没有用户名的情况下正确实现 UserDetailsService?
【问题讨论】:
标签: java spring spring-boot oauth userdetailsservice
那么邮件地址就是用户名。
它只是一个文本值,用于唯一标识用户与域。它可以是:
只要是唯一的,这样loadUserByUsername就能准确找到一条记录。
【讨论】:
选项 1 可以是您必须在用户名和字段中传递 emailId 并使用 emailId 在您的自定义 UserDetailsService 中进行验证
选项 2 你需要有一些映射,你可以使用它从用户名字段中派生 emailId。
@Component
public class AppUserDetailsService implements UserDetailsService{
@Override
public UserDetails loadUserByUsername(String s) throws UsernameNotFoundException {
User user = userRepository.findByEmailId(s.toLowerCase());
if(user == null) {
throw new UsernameNotFoundException(String.format("The username %s doesn't exist", s));
}
List<GrantedAuthority> authorities = new ArrayList<>();
authorities.add(new SimpleGrantedAuthority("STANDARD_USER"));
UserDetails userDetails = new org.springframework.security.core.userdetails.User(user.getEmailId(), user.getPassword(), authorities);
return userDetails;
}
}
【讨论】: