您现在的位置是:首页 >技术教程 >Spring Security配置AuthenticationManager网站首页技术教程
Spring Security配置AuthenticationManager
简介Spring Security配置AuthenticationManager
1. 默认的全局 AuthenticationManager
@Configuration
public class WebSecurityConfigurer extends WebSecurityConfigurerAdapter {
@Autowired
public void initialize(AuthenticationManagerBuilder builder) {
//builder..
}
}
-
- springboot 对 security 进行自动配置时自动在工厂中创建一个全局 AuthenticationManager
总结
-
默认自动配置创建全局 AuthenticationManager 默认找当前项目中是否存在自定义 UserDetailService 实例 自动将当前项目 UserDetailService 实例设置为数据源
-
默认自动配置创建全局 AuthenticationManager 在工厂中使用时直接在代码中注入即可
2. 自定义全局 AuthenticationManager
@Configuration
public class WebSecurityConfigurer extends WebSecurityConfigurerAdapter {
@Override
public void configure(AuthenticationManagerBuilder builder) {
//builder ....
}
}
总结
-
一旦通过 configure 方法自定义 AuthenticationManager 实现 就回将工厂中自动配置 AuthenticationManager 进行覆盖
-
一旦通过 configure 方法自定义 AuthenticationManager 实现 需要在实现中指定认证数据源对象 UserDetaiService 实例
-
一旦通过 configure 方法自定义 AuthenticationManager 实现 这种方式创建 AuthenticationManager 对象工厂内部本地一个 AuthenticationManager 对象 不允许在其他自定义组件中进行注入
解决方案:在工厂中暴露自定义 AuthenticationManager 实例
默认的AuthenticationManager,在任何地方都可以注入使用,但是这种自定义方式创建的AuthenticationManager是对象工厂内部本地的一个AuthenticationManager,在其他地方使用,比如我们的controller中注入的时候就会出错,需要我们将自定义的AuthenticationManager暴露出去
@Configuration
public class WebSecurityConfigurer extends WebSecurityConfigurerAdapter {
//1.自定义AuthenticationManager 推荐 并没有在工厂中暴露出来
@Override
public void configure(AuthenticationManagerBuilder builder) throws Exception {
System.out.println("自定义AuthenticationManager: " + builder);
builder.userDetailsService(userDetailsService());
}
//作用: 用来将自定义AuthenticationManager在工厂中进行暴露,可以在任何位置注入
@Override
@Bean
public AuthenticationManager authenticationManagerBean() throws Exception {
return super.authenticationManagerBean();
}
}
转载:https://blog.csdn.net/Leon_Jinhai_Sun/article/details/124598340
风语者!平时喜欢研究各种技术,目前在从事后端开发工作,热爱生活、热爱工作。