Spring JDBC 身份验证与 LoadUserByName 差异

Spring JDBC Authentication vs LoadUserByName Differences

我是 spring 安全方面的新手,我对身份验证进行了一些研究,我看到有两个选项有一些 posted.First 一个 Jdbc 身份验证或内存中身份验证,还有还 loadUserByName(UserDetailService)。 它们之间有什么区别,以及 loadUserByName (UserDetailService)

的用例是什么

这是官方参考https://docs.spring.io/spring-security/site/docs/current/reference/htmlsingle/#jc-authentication

对于内存验证,您在xml/java 配置class.[=14= 中有一组硬编码的用户名-密码对]

jdbc认证中,你可以有一个直接的数据库联系来获取用户和权限,前提是你已经配置了一个datasource

您可以通过将自定义 UserDetailsS​​ervice 公开为 bean 来定义自定义身份验证。您可以对 return loadUserByUsername()UserDetails 的实例执行任何功能。创建身份验证时,将隐式调用此方法以对用户进行身份验证。