Spring security用户认证(设置用户名密码)

已于 2022-04-30 20:01:44 修改
阅读量1.1k 收藏
点赞数
分类专栏: # spring security 文章标签: spring security
于 2021-07-17 19:05:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/K_520_W/article/details/118860479
版权

1、通过配置文件实现设置用户名密码

重新启动我们的服务:

2、通过配置类继承接口实现设置用户名密码

2.1、创建一个SecurityConfig配置类

 2.2、代码

package com.kgf.security.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;

@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    /***
     * 设置登录的用户
     * @param auth
     * @throws Exception
     */
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        //用来加密
        BCryptPasswordEncoder encoder = new BCryptPasswordEncoder();
        String password = encoder.encode("123456");
        auth.inMemoryAuthentication().withUser("test").password(password).roles("admin");
    }

    /***
     * 注入PasswordEncoder到spring中
     * @return
     */
    @Bean
    public PasswordEncoder passwordEncoder(){
        return new BCryptPasswordEncoder();
    }
}

启动后,登录

 

3、通过自定义UserDetailsService的实现类设置用户名密码

3.1、项目结构如下

3.2、查看我们的SecurityConfig配置类

package com.kgf.security.config;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;

@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    private UserDetailsService userDetailsService;


    /***
     * 设置登录的用户
     * @param auth
     * @throws Exception
     */
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        //这是使用内存的方式
//        BCryptPasswordEncoder encoder = new BCryptPasswordEncoder();
//        String password = encoder.encode("123456");
//        auth.inMemoryAuthentication().withUser("test").password(password).roles("admin");
        //下面使用自定义接口实现类从数据库查询
        auth.userDetailsService(userDetailsService).passwordEncoder(passwordEncoder());
    }

    /***
     * 注入PasswordEncoder到spring中
     * @return
     */
    @Bean
    public PasswordEncoder passwordEncoder(){
        return new BCryptPasswordEncoder();
    }
}

3.3、查看我们自定义的MyUserDetailsService类

package com.kgf.security.service;

import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.authority.AuthorityUtils;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.stereotype.Service;

import java.util.List;

/***
 * spring security查询用户的时候会自动到这个类中去查找
 */
@Service("userDetailsService")
public class MyUserDetailsService implements UserDetailsService {


    @Override
    public UserDetails loadUserByUsername(String s) throws UsernameNotFoundException {
        //这里我们就不去查询数据库了,直接new一个对象
        List<GrantedAuthority> authorityList = AuthorityUtils.commaSeparatedStringToAuthorityList("role");
        return new User("admin",new BCryptPasswordEncoder().encode("123456"),authorityList);
    }
}

3.4、启动项目访问

  

爱上口袋的天空
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
SpringSecurity用户认证设置用户名密码的三种方式
怪咖@的博客
05-29 3206
目录方式一:配置文件方式二:设置配置类方式三:自定义实现类设置账号密码自定义登录接口基于token前后端分离的示例 温馨提示: 本章测试基本上都是使用的SpringSecurity提供的默认登录页和登录接口进行测试的 方式一:配置文件 spring.security.user.name=lisi spring.security.user.password=12345 方式二:设置配置类 1)、编写一个类继承WebSecurityConfigurerAdapter抽象类 2)、重写configure(Aut
SpringSecurity服务器端配置说明
makaixuan_的博客
08-23 634
外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-zMldYDBl-1661221320914)(…/AppData/Roaming/Typora/typora-user-images/)]此时登录另一个客户端8082,确认是否也已经授权,免登录了。成功登录自己服务器的首页(user:zhangsan)授权认证成功后跳转到指定客户端的页面。点击登录(成功登录到8081客户端)成功登录到8082,点击登录。登录到8080自己服务器的。到服务器端的认证系统。...
Spring Security --SecurityConfig的详细配置
cristianoxm的博客
04-05 1万+
一、SecurityConfig 在之前的文章中,我们从底层源码的层面了解到,要接管Spring Security的配置,就必须继承WebSecurityConfigurerAdapter,并加上@EnableWebSecurity注解。 一个比较完整的SecurityConfig配置如下: @Configuration //开启判断用户对某个控制层的方法是否具有访问权限的功能 @EnableGlobalMethodSecurity(prePostEnabled = true) @EnableWebSecu
Spring Security设置用户信息
w759826115的博客
03-06 1594
Spring Security设置用户信息 spring security默认情况下存在一个名为user的账号,对应的密码会在控制台输出 2022-02-26 22:35:32.825 INFO 10816 --- [ main] .s.s.UserDetailsServiceAutoConfiguration : Using generated security password: 5a709d3a-0c45-4ff7-a294-8a5a1e8b1c54 可以通过以下三种方法修
SpringSecurity设置登录账号密码的三种方式
cy364328541的博客
08-16 5123
SpringSecurity设置登录账号密码的三种方式
spring_security_management.zip
02-03
认证用户的过程:进入认证页面-->输入用户名密码-->CSRF-->查询存储的用户数据(用户名密码以及角色信息)-->认证完成 进行实践的项目源代码。
eureka spring security.zip
12-10
由于网络安全需要,在很多线上系统都要求用户名密码密文传输。因此使用eureka作为注册中心,需要使用spring security来实现安全认证。但是spring security自带的认证页面密码用户名都是明文传输,不满足网络传输...
Spring Security技术栈开发企业级认证与授权.zip
06-05
集成 spring securit, spring security oauth 和 spring social,实现 用户名密码登录,手机验证码登录,社交账号登录,基于jwt的sso,集群session管理等功能。
SpringSecurity6
最新发布
02-01
使用SpringSecurity6实现用户登录认证 自定义用户名密码登录认证 自定义Jwt认证(AccessToken认证、RefleshToken认证
Spring Security OAuth 2.0
03-03
常见的用户身份认证方式有用户名密码登录、二维码登录、手机短信登录、指纹认证等方式。 授权是用户认证通过后,根据用户的权限来控制用户访问资源的过程,拥有资源的访问权限则正常访问,没有权限则拒绝访问。授权...
SpringSecurity +Jwt 使用用户名密码登录
qq_45524787的博客
07-23 2162
SpringSecurity +Jwt 使用用户名密码登录
【无标题】
qingsongxiong的博客
04-05 4390
SpringSecurity学习day01 1.SpringSecurity的概述 Spring 是非常流行和成功的 Java 应用开发框架,Spring Security正是Spring家族中的成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。 正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”(或者访问控制),一般来说,Web 应用的安全性包括**用户认证(Authentication)和用户授权(Authorization)**两
SpringSecuity用户认证(详解)
酷小亚
09-29 1037
SpringSecuity用户认证(通俗易懂版) 一、搭建SpringBoot工程 二、系统默认用户认证 三、设置登录用户名密码 1、通过配置文件 2、通过配置类 3、自定义编写实现类 【常用】 四、根据数据库设置用户认证账号密码 1、创建数据库、导入依赖、实体类 2、配置数据库信息 3、整合MP,创建接口,继承MP的接口 4、在MyUserDetailsService调用mapper里面的方法查询数据库进行用户认证
SpringSecurity用户密码验证过程
caijibaindashen的博客
04-27 5052
SpringSecurity过滤链当中的UsernamePasswordAuthenticationFilter负责登陆密码验证 AbstractAuthenticationProcessingFilter是UsernamePasswordAuthenticationFilter的父接口,接口当中就有一个this.getAuthenticationManager()方法,获取AuthenticationManager对象。 AuthenticationManager对象当中有一个方法:Authentica
Spring Security 用户认证的方式
qq_60458298的博客
03-22 993
这里的角色只是一个字符串,可以自定义,可以根据自己的业务需要指定不同的角色。在configure(AuthenticationManagerBuilder auth)方法中,我们使用ldapAuthentication()方法来启用基于LDAP的认证,并通过userDnPatterns()方法来指定用户DN的格式,groupSearchBase()方法和groupRoleAttribute()方法用于指定LDAP中的组信息,contextSource()方法用于指定LDAP服务器的URL和管理员账号密码
启用springboot security后登录web页面需要用户名密码之默认的用户名密码
热门推荐
russle的专栏
09-06 8万+
问题 默认的用户名是user 密码是 可以在application.properteis中配置对应的用户密码 如果不想启用密码保护可以配置为 security.user.password=none security.basic.enabled=false...
Spring Security入门(三):密码加密
程序猿DD
01-17 2万+
前文导读- Spring Security入门(一):登录与退出- Spring Security入门(二):基于数据库验证Github 地址https://github.com/ChinaSilence/any-spring-security 本文对应 security-login-db-encryptPWD摘要解决2个问题:注册时密码加密后存入数据库登录时密码加密校验运行程序1、clone 代
spring security用户名密码方式源码分析
mingtiandexia的专栏
04-07 1024
UsernamePasswordAuthenticationFilter->doFilter ->AbstractAuthenticationProcessingFilter#doFilter -> attemptAuthentication(request, response) ->UsernamePasswordAuthenticationFilter#attemptA...
Spring Security基于用户名密码认证模式流程?
07-17
Spring Security基于用户名密码认证模式的流程如下: 1. 用户在登录页面输入用户名密码。 2. 用户提交登录表单后,Spring Security会拦截该请求,并将用户名密码封装到一个Authentication对象中。 3. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值