Spring Security/Ключевые сервисы Spring Security: различия между версиями
Содержимое удалено Содержимое добавлено
TonyR (обсуждение | вклад) |
TonyR (обсуждение | вклад) |
||
Строка 41:
<code>PasswordEncoder</code> и <code>SaltSource</code> являются необязательными. <code>PasswordEncoder</code> обеспечивает кодирование и декодирование паролей, представленных в объекте <code>UserDetails</code>, который возвращается настроенным <code>UserDetailsService</code>. <code>SaltSource</code> позволяет "добавлять соль" в пароли, что повышает безопасность паролей в аутентификационном репозитории. Ниже это будет обсуждатся более подробно.
= Реализация UserDetailsService =
Как отмечалось ранее, большинство провайдеров аутентификации пользуются интерфейсами <code>UserDetails</code> и <code>UserDetailsService</code>. Напомним, что контракт для <code>UserDetailsService</code> один единственный метод:
<source lang="java">
UserDetails loadUserByUsername(String username) throws UsernameNotFoundException;
</source>
| |||