首頁 探索 說明
登入
hanzhengyi
/
usky-power
1
0
複刻 0
檔案 問題管理 0 合併請求 0 Wiki
目錄樹: e56b5866ae
分支列表 標籤列表
usky-power
/
fiveep-service
/
src
/
main
/
java
/
com
/
bizmatics
/
service
/
config
/
security
/
MyAuthenticationProvider.java

MyAuthenticationProvider.java 2.4 KB
文件歷史 原始文件

12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455 
  1. package com.bizmatics.service.config.security;
    2. 

  2. 

  3. import org.springframework.beans.factory.annotation.Autowired;
    4. 

  4. import org.springframework.security.authentication.AuthenticationProvider;
    5. 

  5. import org.springframework.security.authentication.BadCredentialsException;
    6. 

  6. import org.springframework.security.authentication.UsernamePasswordAuthenticationToken;
    7. 

  7. import org.springframework.security.core.Authentication;
    8. 

  8. import org.springframework.security.core.AuthenticationException;
    9. 

  9. import org.springframework.security.core.GrantedAuthority;
    10. 

  10. import org.springframework.security.core.userdetails.UserDetails;
    11. 

  11. import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
    12. 

  12. import org.springframework.stereotype.Component;
    13. 

  13. 

  14. import java.util.Collection;
    15. 

  15. 

  16. /**
    17. 

  17.  * 实现自己的AuthenticationProvider类,用来自定义用户校验机制
    18. 

  18.  * @author zhoukebo
    19. 

  19.  * @date 2018/9/5
    20. 

  20.  */
    21. 

  21. @Component
    22. 

  22. public class MyAuthenticationProvider implements AuthenticationProvider {
    23. 

  23. 

  24.     @Autowired
    25. 

  25.     private CustomerDetailServiceImpl customerDetailServiceImpl;
    26. 

  26. 

  27.     @Override
    28. 

  28.     public Authentication authenticate(Authentication authentication) throws AuthenticationException {
    29. 

  29.         // 获取表单输入中返回的用户名;
    30. 

  30.         String userName = (String) authentication.getPrincipal();
    31. 

  31.         // 获取表单中输入的密码;
    32. 

  32.         String password = (String) authentication.getCredentials();
    33. 

  33.         // 这里调用我们的自己写的获取用户的方法;
    34. 

  34.         UserDetails userInfo = customerDetailServiceImpl.loadUserByUsername(userName);
    35. 

  35.         if (userInfo == null) {
    36. 

  36.             throw new BadCredentialsException("用户名不存在");
    37. 

  37.         }
    38. 

  38. 

  39.         // 这里我们还要判断密码是否正确,这里我们的密码使用BCryptPasswordEncoder进行加密的
    40. 

  40.         if (!new BCryptPasswordEncoder().matches(password, userInfo.getPassword())) {
    41. 

  41.             throw new BadCredentialsException("密码不正确");
    42. 

  42.         }
    43. 

  43.         // 这里还可以加一些其他信息的判断,比如用户账号已停用等判断。
    44. 

  44. 

  45.         Collection<? extends GrantedAuthority> authorities = userInfo.getAuthorities();
    46. 

  46.         // 构建返回的用户登录成功的token
    47. 

  47.         return new UsernamePasswordAuthenticationToken(userInfo, password, authorities);
    48. 

  48.     }
    49. 

  49. 

  50.     @Override
    51. 

  51.     public boolean supports(Class<?> authentication) {
    52. 

  52. //      这里直接改成retrun true;表示是支持这个执行
    53. 

  53.         return true;
    54. 

  54.     }
    55. 

  55. }
    56.