預設使用者

前面的例子中我們使用的都是配置檔案中配置好的預設使用者：

除了可以配置賬號密碼，還可以在配置檔案中配置角色：

這個角色是後面實現許可權過濾的重要內容，後面會重點討論。

在記憶體中配置預設使用者

這樣在配置檔案中預設使用者侷限性還是很大的。我們想配置多個不同的使用者，每個使用者擁有不同的角色，並且還有最重要的一點，使用者的密碼應該是加密的，不應該是明文。

想在記憶體中配置，首先要實現security配置類的 configure(AuthenticationManagerBuilder auth)方法：

然後配置密碼加密方式，這裡我們使用spring自帶的推薦方式：

下面是增加使用者，可以直接在後面用構造的方式新增使用者：

我們添加了兩個使用者，下面給每個使用者後面分別配置一個角色：

這樣就在記憶體中配置好了兩個預設使用者，如果有需要，還可以繼續在下面增加。注意上面兩個使用者的密碼的加密方式。

獲取當前登入使用者

在controller類中，獲取當前登入使用者的方式非常簡單，有很多種：

返回的內容都是一樣的，登入成功後，可以訪問此介面：

資訊中包含了使用者的使用者名稱等基本資訊，已經擁有哪些角色，這些角色前面都加上了ROLE_ 的字首。

在程式碼中獲取當前使用者的方式是：

返回的內容與前面的一致。

程式碼地址：https://gitee.com/blueses/spring-boot-security