可以采用下面兩種方式設置賬號、密碼認證。 [TOC] # 1. `application.yml`配置文件中寫死 ```yml spring: security: user: name: atguigu password: atguigu ``` <br/> # 2. 實現接口UserDetailsService 步驟如下： **1. 注冊密碼解析器** ```java @Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter { /** * 注冊密碼解析器 */ @Bean public PasswordEncoder passwordEncoder(){ return new BCryptPasswordEncoder(); } } ``` **2. 實現接口UserDetailsService** ```java @Service @RequiredArgsConstructor public class LoginServiceImpl implements UserDetailsService { final AccountService accountService; @Override public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException { //根據username查詢數據庫 Account account = accountService.findByUsername(username); //判斷用戶名是否存在 if (account == null) { throw new UsernameNotFoundException("用戶名不存在！"); } //用戶權限 List<GrantedAuthority> authorities = AuthorityUtils.commaSeparatedStringToAuthorityList("admin"); //返回實體User return new User(username, account.getPassword(), authorities); } } ``` **3. 測試，訪問 http://localhost:8080/index** 訪問系統時，檢測到還沒有登錄則方法 loadUserByUsername 會被自動調用一次，當已經完成登錄后再訪問任意地址則不會再調用方法 loadUserByUsername 了。 （1）賬號不存在，或賬號密碼錯誤。  （2）賬號密碼正確則進入服務。 >[info] 實現接口 UserDetailsService 認證后，配置文件`application.yml`中設置賬號/密碼就無效了。