【SpringSecurity】UserDetails接口和UserDetailsService接口（原理、流程）

UserDetailsService接口是Spring Security中的一个核心接口，它用于从特定的数据源加载用户详情。UserDetails接口则定义了一个用户必须具备的最基本的信息，如用户名、密码、权限集合等。

UserDetailsService接口只定义了一个方法：

UserDetails loadUserByUsername(String username) throws UsernameNotFoundException;

当Spring Security需要获取用户信息时，会调用这个方法，并传入用户名。实现这个接口的类需要从数据源中查找并返回一个UserDetails对象。

UserDetails接口定义了如下方法：

Collection<? extends GrantedAuthority> getAuthorities();
String getPassword();
String getUsername();
boolean isAccountNonExpired();
boolean isAccountNonLocked();
boolean isCredentialsNonExpired();
boolean isEnabled();

实现这个接口的类需要提供用户的相关信息，如密码、用户名、权限等。

下面是一个简单的实现UserDetailsService接口的例子：

@Service
public class MyUserDetailsService implements UserDetailsService {
 
    @Autowired
    private UserRepository userRepository;
 
    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        User user = userRepository.findByUsername(username)
                .orElseThrow(() -> new UsernameNotFoundException("User not found"));
 
        List<GrantedAuthority> authorities = user.getRoles().stream()
                .map(role -> new SimpleGrantedAuthority(role.getName().name()))
                .collect(Collectors.toList());
 
        return new org.springframework.security.core.userdetails.User(
                user.getUsername(),
                user.getPassword(),
                authorities
        );
    }
}

在这个例子中，MyUserDetailsService类负责从数据库中查询用户信息，并将查询到的用户信息封装成一个UserDetails对象返回。这个类使用了Spring Data JPA来简化数据库访问。在实际的应用中，你需要根据自己的数据源来修改这个实现。