Spring Security 设置User密码正确的姿势

最新推荐文章于 2024-04-25 09:14:30 发布
最新推荐文章于 2024-04-25 09:14:30 发布
阅读量1.1w 收藏 5
点赞数 2
分类专栏: Spring Security 文章标签: Spring SpringSecurity
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baiyejianxin/article/details/82869422
版权

在设置密码的时候,按照官方文档中的方式如下:

UserBuilder users = User.withDefaultPasswordEncoder();

但是User.withDefaultPasswordEncoder()已经标注为弃用@Deprecated。通过withDefaultPasswordEncoder()方法的注释我们知道了,推荐我们采用如下方法进行配置。

PasswordEncoder passwordEncoder = PasswordEncoderFactoies. createDelegatingPasswordEncoder();

serDetails user = User
                .withUsername("yun")
                .password(passwordEncoder.encode("123456"))
                .roles("USER")
                .build();

即:

  1. 先生成passwordEncoder实例,
  2. 使用passwordEncoder实例的encode()方法对密码加密后,
  3. 再设置到UserDetails实例中的password()方法上。
设计之下
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
spring-authorization-server使用BCryptPasswordEncoder,报错解决
jiangyang100的博客
02-06 1669
环境 spring authorization server 0.2.2 spring boot 2.5.2 问题 这么写的话不报错,因为没有配置passwordEncoder @Bean public UserDetailsService userDetailsService() { UserDetails userDetails = User.withDefaultPasswordEncoder() .username("user") .password("password
Spring Security报错:There is no PasswordEncoder mapped for the id "null"
浅汐
05-26 241
SpringBoot集成SpringSecurity进行安全控制的时候。 package com.example.boot2security.config; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.context.annotation.Configur...
SpringSecurity(学习笔记) --密码强度调整及加密的多种算法以及密码升级!
最新发布
TONGZHOUGONGDU的博客
04-25 1831
密码升级,密码加密算法,密码强度问题!
Spring Security in Action 第三章 SpringSecurity管理用户
Learning_xzj的博客
02-12 1090
在本节中,你将学习如何实现UserDetails接口来描述你的应用程序中的用户。我们将讨论UserDetails合约所声明的方法,以了解我们如何以及为什么要实现每一个方法。首先,让我们看看下面列表中介绍的接口。清单3.1 UserDetails 接口getUsername()和getPassword()方法返回,正如你所期望的,用户名和密码。应用程序在认证过程中使用这些值,这些是该合同中唯一与认证有关的细节。其他五个方法都与授权用户访问应用程序的资源有关。
史上最简单的Spring Security教程(十三):动态用户(自定义UserDetailsService)
银河架构师的博客
07-23 4047
前面我们讲过的例子,都是在配置文件中配置的用户信息,包括用户名、密码、角色等,而这些,会被初始化到InMemoryUserDetailsManager中,即存储在内存中。 但是,在实际的业务场景中,不可能只有一个用户,更不可能用户信息都是固定的,而是动态的,需要从存储的地方获取,如数据库。 首先,我们把用户信息存储在数据库中,创建数据库springsecuritylearning,编码方式utf8mb4,排序规则utf8mb4_bin。 然后定义用户表SYS_USER。 crea...
SpringSecurity-笔记
Y_Y925的博客
04-03 4743
SpringSecurity 1.学习目标 SpringSecurity Oauth2 SpringSecurity-Oauth2 JWT SpringSecurityOauth2整合JWT SpringSecurityOauth2整合SSO 2.SpringSecurity简介 2.1.1安全框架概述 什么是安全框架?解决系统安全问题的框架。如果没有安全框架,我们需要手动处理每个资源的访问控制,非常麻烦。使用安全框架,我们可以通过配置的方式实现对资源的访问限制。 2.1.2常用的安全框架 Sprin
Spring Security的用户登录和权限配置
yuanyuneixin1的专栏
05-31 1161
这篇博客可以让我们了解到,如何将用户的登录信息(用户名、密码和角色)放入内存中,并配置不同的角色可以访问不同的路径 配置用户名、密码和角色 我们只需要重写WebSecurityConfigurerAdapter的userDetailsService()方法即可 @Bean protected UserDetailsService userDetailsService() { InMemoryUserDetailsManager manager = new InMemoryUserDetailsM
Spring Security密码编码器PasswordEncoder介绍与Debug分析
kaven
01-05 3741
博主在之前已经介绍了Spring Security的用户UserDetails与用户服务UserDetailsService,本篇博客介绍Spring Security密码编码器PasswordEncoder,它们是相互联系的,博主会带大家一步步深入理解Spring Security的实现原理,也会带来Spring Security的实战分享。 Spring Security:用户UserDetails源码与Debug分析 Spring Security:用户服务UserDetailsService源码
Spring security基于数据库中账户密码认证
08-24
用户实现这个接口中的 loadUserByUsername 方法,通过数据库中查询的账号和密码构造一个 UserDetails 对象返回给 Spring Security,然后框架自己完成认证操作。 二、UserDetailsService 接口 UserDetailsService ...
Spring Security使用数据库认证及用户密码加密和解密功能
08-24
2. 如果密码正确Spring Security 会将用户信息存储在 Session 中。 3. 在用户请求资源时,Spring Security 会根据用户信息来授权访问资源。 结论 Spring Security 提供了强大的数据库认证和用户密码加密和解密...
详解springSecurity之java配置篇
08-18
在配置类中,我们可以定义一个名为 UserDetailsService 的 Bean,该 Bean 负责设置账号密码,拦截 URL,校验成功后重定向至 URL。如果要使用多用户,可以使用 manager.createUser 方法来创建多个用户。 例如,以下...
Spring security实现登陆和权限角色控制
09-09
return new org.springframework.security.core.userdetails.User(user.getUsername(), user.getPassword(), AuthorityUtils.createAuthorityList(user.getRoles())); } } ``` ### 用户角色与权限 在数据库中...
Spring Security 强制退出指定用户的方法
08-27
Spring Security 中,我们可以使用 `@EnableWebSecurity` 注解来启用安全功能,并使用 `WebSecurityConfigurerAdapter` 来配置安全设置。例如,我们可以使用以下代码来配置安全设置: ```java @EnableWebSecurity...
Spring Security--PasswordEncoder详解
michizong9406的博客
04-08 4442
Becoming Involved Spring Security封装了如bcrypt, PBKDF2, scrypt, Argon2等主流适应性单向加密方法( adaptive one-way functions),用以进行密码存储和校验。单向校验安全性高,但开销很大,单次密码校验耗时可能高达1秒,故针对高并发性能要求较强的大型信息系统,Spring Security更推荐选择如:session...
SpringCloud + Gateway + Security 搭建微服务统一认证授权(附源码)
Java精选
05-30 3753
大家好,我是东哥!1 概述SpringCloud Gateway Security oauth2.0 搭建微服务统一认证授权。项目概述:common:公用代码,实体、工具类等等…gateway:网关uaa:用户登录认证服务school:微服务环境概述:SpringBoot 版本:2.3.1.RELEASESpringCloud版本:Hoxton.SR6SpringClou...
Spring Security:用户UserDetails源码与Debug分析
kaven
01-03 1306
Spring Security身份验证与授权的对象是用户,这里说的用户可以是配置文件中定义的用户,也可以是数据库表中存储的用户,还可以是Spring Security自动创建的用户(Spring Security在没有用户或用户源相关配置时会自动创建用户),Spring Security使用UserDetails接口来抽象用户。 应用的pom.xml: <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.a
Spring Security - PasswordEncoder
风吹草动的博客
02-21 3627
SpringBoot 在认证时的密码hash的实装 Spring Security4.2.2.RELEASE的 PasswordEncoder 关系图 以前介绍过 NoOpPasswordEncoder,为了测试用的 no hash, 参照;NoOpPasswordEncoder 这次使用 BCryptPasswordEncoder BCryptPasswordEncoder 依赖关系 // A...
spring security anonymousUser
01-30
Spring Security中,anonymousUser是一个特殊的用户角色,用于表示未经身份验证的用户。当用户尚未进行身份验证时,Spring Security会将其标记为anonymousUser。 在配置文件中,可以使用以下方式定义anonymousUser: ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http .authorizeRequests() .antMatchers("/public/**").permitAll() .anyRequest().authenticated() .and() .formLogin() .and() .logout() .and() .anonymous() .principal("anonymousUser") .authorities("ROLE_ANONYMOUS") .and() .csrf().disable(); } } ``` 在上述配置中,我们使用了`.anonymous()`方法来启用匿名用户支持,并使用`.principal("anonymousUser")`和`.authorities("ROLE_ANONYMOUS")`方法来指定anonymousUser的身份和角色。 请注意,anonymousUserSpring Security内部使用的特殊角色,它不需要在数据库或其他身份验证源中进行配置。它主要用于在用户未经身份验证时提供默认的访问权限。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值