**1. UserDetailsService接口** 當什么也沒有配置的時候，賬號和密碼是由 Spring Security 定義生成的，而在實際項目中賬號和密碼都是從數據庫中查詢出來的，所以我們需要自定義邏輯，只需要實現 UserDetailsService 接口即可。 ```java /* org.springframework.security.core.userdetails.UserDetailsService */ public interface UserDetailsService { //var1為用戶名 UserDetails loadUserByUsername(String var1) throws UsernameNotFoundException; } ``` **2. UserDetails接口** ```java /* org.springframework.security.core.userdetails.UserDetails */ public interface UserDetails extends Serializable { //獲取登錄用戶所有權限 Collection<? extends GrantedAuthority> getAuthorities(); //獲取密碼 String getPassword(); //獲取用戶名 String getUsername(); //判斷賬戶是否過期 boolean isAccountNonExpired(); //判斷賬戶是否被鎖定 boolean isAccountNonLocked(); //憑證{密碼}是否過期 boolean isCredentialsNonExpired(); //表示當前用戶是否可用 boolean isEnabled(); } ``` **3. UserDetails接口實現類User** ```java /* org.springframework.security.core.userdetails.User */ public class User implements UserDetails, CredentialsContainer { //密碼 private String password; //用戶名 private final String username; //存儲當前賬號的權限與角色 private final Set<GrantedAuthority> authorities; //賬號是否過期，true未過期，false已過期 private final boolean accountNonExpired; //賬號是否被鎖定，true未鎖定，false已鎖定 private final boolean accountNonLocked; //密碼是否過期，true未過期，false已過期 private final boolean credentialsNonExpired; //賬號是否可用，true可用，false不可用 private final boolean enabled; ... ```