默認用戶
前面的例子中我們使用的都是配置文件中配置好的默認用戶:
除了可以配置賬號密碼,還可以在配置文件中配置角色:
這個角色是后面實現權限過濾的重要內容,后面會重點討論。
在內存中配置默認用戶
這樣在配置文件中默認用戶局限性還是很大的。我們想配置多個不同的用戶,每個用戶擁有不同的角色,並且還有最重要的一點,用戶的密碼應該是加密的,不應該是明文。
想在內存中配置,首先要實現security配置類的 configure(AuthenticationManagerBuilder auth)方法:
然后配置密碼加密方式,這里我們使用spring自帶的推薦方式:
下面是增加用戶,可以直接在后面用構造的方式添加用戶:
我們添加了兩個用戶,下面給每個用戶后面分別配置一個角色:
這樣就在內存中配置好了兩個默認用戶,如果有需要,還可以繼續在下面增加。注意上面兩個用戶的密碼的加密方式。
獲取當前登錄用戶
在controller類中,獲取當前登錄用戶的方式非常簡單,有很多種:
返回的內容都是一樣的,登錄成功后,可以訪問此接口:
信息中包含了用戶的用戶名等基本信息,已經擁有哪些角色,這些角色前面都加上了ROLE_ 的前綴。
在代碼中獲取當前用戶的方式是:
返回的內容與前面的一致。