Spring Security基于数据库认证用户登录

Spring Security为我们提供了默认的登录页面，通过重写以AuthenticationManagerBuilder为参数的configure方法，我们可基于各种数据存储来认证用户，比如内存、关系型数据库以及LDAP，也可以编写自定义的用户存储实现。

问题

在使用基于数据库表进行认证时，我重写的configure如下

	@Autowired
    DataSource datasource;

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.jdbcAuthentication()
                .dataSource(dataSource)
        .usersByUsernameQuery(
                "SELECT username, password FROM users WHERE username=?");
   }

因为Spring Security有三条默认的查询语句，对数据库表有一定的要求，需要有权限、组的定义，但是我自己的users表很简单，并没有定义权限、组这些属性，所以我重写了基本查询的语句，但并没有重写群组权限的查询语句，问题就出现在这了。
无论怎么尝试，都无法认证，因为重写了登录页面，我一直没有找到问题出在哪里，恢复默认登录页面后才根据错误信息发现，我重写了默认用户的查询语句，但报错说我并没有authority这张表。所以说，如果要使用默认的数据库认证，我们的数据库表的模式要与Spring Security的一致。我这里只有用户表，没有权限表就出错了。难道我们必须要有权限表才能使用Spring Security的默认登录吗？答案当然不是！

配置自定义的用户服务

接下来我们就需要配置自定义的用户服务，实现UserDetailsService接口，并重写其loadUserByUsername方法

public class SpitterUserService implements UserDetailsService {

    private final SpitterRepository spitterRepository;

    @Inject
    public SpitterUserService(SpitterRepository spitterRepository){
        this.spitterRepository=spitterRepository;
    }

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        Spitter spitter=spitterRepository.findUserByName(username);
        if(spitter!=null){
            List authorities=new ArrayList<>();
            authorities.add(new SimpleGrantedAuthority("ROLE_SPITTER"));

            return new User(spitter.getUsername(),
                    spitter.getPassword(),
                    authorities);
        }

        throw new UsernameNotFoundException("" +
                "User "+ username+ "not found");

    }
}

重写configure来将其设置到安全配置中

@Autowired
    SpitterRepository spitterRepository;

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(new SpitterUserService(spitterRepository));
    }

这样就可以进行自定义的用户的认证。