3.2 学习SpringSecurity--设置用户名和密码

最新推荐文章于 2024-04-29 02:00:00 发布
最新推荐文章于 2024-04-29 02:00:00 发布
阅读量294 收藏
点赞数
分类专栏: Spring Security 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dogHuaMing/article/details/118343742
版权

接着3.1的文章,显然使用配置好的用户名和随机生成的密码是不好的,因此设置用户名和密码

Security提供了三种方式

方式一:

通过配置文件设置

server:
  tomcat:
    uri-encoding: UTF-8
  port: 8080
  servlet:
    context-path: /security

spring:
  security:
    user:
      name: ming
      password: ming

自行回去测试,项目放在github上,有兴趣文末有链接

方式二:

通过配置类,具体来说就是编写配置类实现WebSecurityConfiguration接口,重写configure方法

由于security默认是把密码加密的,所以别忘要对密码加密

package cn.sysu.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;

@Configuration
public class SecurityConfig1 extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        BCryptPasswordEncoder bCryptPasswordEncoder = new BCryptPasswordEncoder();
        String password = bCryptPasswordEncoder.encode("ming2");
        auth.inMemoryAuthentication().withUser("ming2").password(password).roles("admin");
    }

    @Bean
    public PasswordEncoder passwordEncoder(){
        return new BCryptPasswordEncoder();
    }
}

方式三(最常用):

自定义实现类,因为实际开发所有用户名和密码都保存在数据库中
两个重要的接口
UserDetailsService:用于查询数据库用户名和密码过程
PasswordEncoder:数据加密接口

基本步骤:

  1. 创建配置类,设置使用哪个UserDetailsService实现类
  2. 创建实现类,返回User对象(Spring Security自带了),该对象存储了用户基本信息(用户名和密码)及操作权限
package cn.sysu.config;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;

@Configuration
public class SecurityConfig2 extends WebSecurityConfigurerAdapter {

    @Autowired
    private UserDetailsService userDetailsService;

    @Autowired
    private PasswordEncoder passwordEncoder;

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(userDetailsService).passwordEncoder(passwordEncoder);
    }

    @Bean
    public PasswordEncoder passwordEncoder(){
        return new BCryptPasswordEncoder();
    }
}


package cn.sysu.service.impl;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.authority.AuthorityUtils;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.stereotype.Service;

import java.util.List;

@Service("UserDetailsService")
public class MyUserDetailsServiceImpl implements UserDetailsService {

    @Autowired
    private PasswordEncoder passwordEncoder;

    @Override
    public UserDetails loadUserByUsername(String s) throws UsernameNotFoundException {
        List<GrantedAuthority> auths = AuthorityUtils.commaSeparatedStringToAuthorityList("role");
        return new User("ming3",passwordEncoder.encode("ming3"),auths);
    }
}

Github仓库地址
https://github.com/mingweihua/learn_springsecurity

明伟华
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot SSM vue生产线控制系统
yinjl123的博客
09-07 370
登录 个人中心 生产线管理员管理 订单信息管理生产线完成的订单管理 生产线管理。
SpringSecurity设置登录账号密码的三种方式
cy364328541的博客
08-16 5255
SpringSecurity设置登录账号密码的三种方式
SpringSecurity——Web权限方案用户认证方式之一(设置用户名密码
最新发布
程序员阿皓的博客
04-29 215
SpringSecurity——Web权限方案用户认证方式之一(设置用户名密码
SpringBoot
m0_46199937的博客
07-16 408
简介 简化SSM框架进行的开发过程。采用了大量默认配置简化开发过程。 Spring四大核心 1、自动配置 2、起步依赖 3、Actuator 4、命令行界面 springboot代码 代码必须写在Application类所在同级目录或下级目录。 核心配置文件properties # 设置内嵌Tomcat端口号 server.port=8081 #设置上下文根 server.servlet.context-path=/sprinboot 核心配置文件application.yml 后缀名可以为yml也可以
Security详解一 认证配置登录账号密码(2)
myli92的博客
11-16 2433
SpringBoot Security 默认的用户名是user,密码就是日志打印的字符。
Spring Security系列教程22--Spring Security中的密码加密
一一哥
10-24 3939
前言 截止到现在,一一哥 已经带各位学习了很多关于Spring Security的知识点,但是Spring Security作为一个安全框架,其中必然就应该带有安全加密方面的内容,所以本篇文章,一一哥 就带各位来学习Spring Security中的密码加密机制。 Lets go! 一. 密码加密简介 1. 散列加密概述 我们开发时进行密码加密,可用的加密手段有很多,比如对称加密、非对称加密、信息摘要等。在一般的项目里,常用的就是信息摘要算法,也可以被称为散列加密函数,或者称为散列算法、哈希函数。
spring-security-oauth2源码
06-30
- **Resource Owner Password Credentials Grant**:客户端直接使用用户名密码获取访问令牌,适用于可信任的环境。 - **Client Credentials Grant**:客户端直接使用自己的凭证获取访问令牌,用于客户端的身份...
renren-security轻量级权限管理系统3.2最新完整版的开发文档
12-05
其中,登录认证支持多种方式,如用户名/密码、手机号/验证码等;权限授权则通过RBAC(Role-Based Access Control)模型,实现细粒度的权限控制。 在`renren-security 3.2`的开发文档中,开发者可以找到详尽的引导...
spring-security-play2:用于 Play Framework 2.3.x 的 Spring Security 3.2.x
07-13
Spring Security 是一个强大的和高度可定制的身份验证和访问控制框架,广泛应用于 Java 应用程序,包括基于 Spring Framework 的 Web 应用。在 Play Framework 2.3.x 的环境中,Spring Security 提供了对安全控制的...
spring-security-3.2.2.RELEASE
04-01
用户通过提供凭证(如用户名密码)来证明其身份。 - **授权**:框架支持基于角色的访问控制(RBAC),允许管理员定义不同角色的权限,实现细粒度的访问控制。 - **过滤器链**:Spring Security的核心是Filter ...
Spring Security设置用户信息
w759826115的博客
03-06 1631
Spring Security设置用户信息 spring security默认情况下存在一个名为user的账号,对应的密码会在控制台输出 2022-02-26 22:35:32.825 INFO 10816 --- [ main] .s.s.UserDetailsServiceAutoConfiguration : Using generated security password: 5a709d3a-0c45-4ff7-a294-8a5a1e8b1c54 可以通过以下三种方法修
Springboot内置Tomcat配置调优
紫蝶侠的博客
10-19 4160
云服务器配置12核心,24G内存,java启动jar命令: nohup $JAVA_HOME/bin/java -server -Xms10240m -Xmx14336m -Xmn9216m -XX:MetaspaceSize=400m -XX:MaxMetaspaceSize=5120m -XX:-OmitStackTraceInFastThrow -XX:+PrintGCDetails -XX:+PrintGCDateStamps -XX:+PrintHeapAtGC -Xloggc:./song_gc
SpringSecurity设置登录用户(连接数据库)
hd_cash的博客
05-13 850
1:设置登录系统的账号,密码 如果没有配置登录的用户则会默认配置用户名为user且密码为控制台输出。 配置的前提:配置类中注入PasswordEncoder 的实现类对象 //设置登录的账号密码需要配置密码解析器 @Bean public PasswordEncoder passwordEncoder(){ return new BCryptPasswordEncoder(); } 方式1:yaml配置 spring: security: user:
封装、获取系统用户信息、角色及权限控制
folyh
07-10 787
系统用户信息、角色信息、菜单权限信息 3、后端获取方法 1.控制器 2.实现接口 3.ShiroUtils工具类 项目采用shiro权限控制
SpringSecurity用户认证设置用户名密码的三种方式
怪咖@的博客
05-29 3297
目录方式一:配置文件方式二:设置配置类方式三:自定义实现类设置账号密码自定义登录接口基于token前后端分离的示例 温馨提示: 本章测试基本上都是使用的SpringSecurity提供的默认登录页和登录接口进行测试的 方式一:配置文件 spring.security.user.name=lisi spring.security.user.password=12345 方式二:设置配置类 1)、编写一个类继承WebSecurityConfigurerAdapter抽象类 2)、重写configure(Aut
SpringSecurity快速入门和自定义用户名密码的实现
qq_46484190的博客
05-31 1297
SpringSecurity自定义用户名密码的实现在SpringBoot项目中导入SpringSecurity依赖自定义用户名密码登录的实现第一种实现方式:配置文件的实现第二种实现方式:继承WebSecurityConfigurerAdapter类,并且将BCryptPasswordEncoder对象交给Spring容器管理。第三种:实现UserDetailsService接口,从数据库中查找用户名密码【先到这里,下午继续写...】 在SpringBoot项目中导入SpringSecurity依赖 1
springsecurityspringsecurity-oauth2.0区别
11-09
根据提供的引用内容,可以得知Spring Security是一个基于Spring框架的安全框架,用于保护Web应用程序。而Spring Security OAuth2是Spring Security的一个扩展,用于支持OAuth2协议。因此,Spring Security主要用于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值