SpringBoot安全认证Security的实现方法

我们通过这个管理器增加了两个用户，分别是：用户名admin密码admin，用户名guest密码guest。做完如上更改后重启应用，再次访问http://127.0.0.1:8080/getData，输入admin/admin或guest/guest即可通过身份验证并正常使用接口了。看到这肯定又有小伙伴要吐槽了：用户数据直接硬编码到代码里是什么鬼！我要把用户放在数据库！关于UserDetailsService，有些东西要说明下：上面这两句代码是在对用户密码进行加密。对，Spring也是尽量在帮助开发者避免这个事情。所以SpringSecurity在进行密码比对的时候需要开发者提供加密后的密码。我们上面的写法其实是不合理的，实际情况应该是数据库中存储密文密码，然后将数据库中的密码直接传给User.password()就可以了。