我是 Spring Security 的新手,我对身份验证进行了一些研究,我看到有一些人发布了两个选项。第一个是 Jdbc 身份验证或内存身份验证,还有 loadUserByName(UserDetailService)。 它们之间有什么区别,以及 loadUserByName (UserDetailService)的用例是什么
问问题
1084 次
1 回答
3
这是官方参考https://docs.spring.io/spring-security/site/docs/current/reference/htmlsingle/#jc-authentication
对于In Memory Authentication,您的 xml/java 配置类中有一组硬编码的用户名-密码对。
在jdbc 身份验证中,您可以有一个直接的数据库联系人来获取用户和权限,前提是您已经配置了datasource
您可以通过将自定义UserDetailsService公开为 bean 来定义自定义身份验证。您可以执行任何功能来返回UserDetailsin的实例loadUserByUsername()。在创建身份验证时,会隐式调用此方法来对用户进行身份验证。
于 2016-12-19T05:59:06.437 回答