003springSecurity之配置文件中配置用户名密码

最新推荐文章于 2024-04-11 13:20:23 发布
最新推荐文章于 2024-04-11 13:20:23 发布
阅读量768 收藏
点赞数
分类专栏: springSecurity springBoot 文章标签: java spring spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lcgskycby/article/details/114292884
版权

临时密码每次程序启动就会生成一个,这样显然很不方便,用户名我们也想自己定义而不是用系统默认的,这时候就需要对用户名密码重新进行配置了,这里先记录一下最简单的修改方式。

这种简单的方式便是在配置文件中配置用户名密码如下:

spring.security.user.name=lcg
spring.security.user.password=123

至于为什么如此配置,通过SecurityProperties源码我们可以看出

 

@ConfigurationProperties(prefix = "spring.security")
public class SecurityProperties {

	 //通过配置文件配置user,则需要 pring.security.user
    private final User user = new User();

而要配置user里的用户名则要:

spring.security.user.name

配置密码则要:

spring.security.user.password

另外在在 properties 中定义的用户名密码最终是通过 set 方法注入到属性中去的,这里我们顺便来看下 SecurityProperties.User#setName 和 setPassword 方法:

public void setName(String name) {
			this.name = name;
		}

 
public void setPassword(String password) {
         //判断password是否为空
		if (!StringUtils.hasLength(password)) { 
           // 如果为空直接返回
				return;
		}
         //不为空,则passwordGenerated为false,这就导致不会在控制台打印密码
			this.passwordGenerated = false;
         //不为空,密码重新覆盖
			this.password = password;
		}

 

setName没有特别的处理,只是setPassword,对passwordGenerated和password都重新赋值

此时我们再启动项目就要用配置文件中的用户名密码了。

右璇
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mica-security:基于底层基于 mica 驱动,采用 maven、spring boot、spring security、thymeleaf 的权限管理系统
04-28
如梦安全系统 基于底层基于 驱动,采用 maven、spring boot、spring security、thymeleaf 的权限管理系统。 1. 文档 sql文件请查看docs/mysql.sql。 application.yml放置公共配置,application-xxx.yml放置差异性环境的配置。 环境划分文档: 本地用户名:admin、test 密码:test 设置启动环境为 dev 详见下图。 2. 最佳实践 先设计好数据库,注意表名,字段名填写清楚。 运行 src/test/java/net/dreamlu/generator/MysqlGenerator.java 的main方法生成基础代码。 代码生成jdbc配置和模板详见test/resources。 3. 效果图 4. 在线 demo 地址: 账号vs密码:test、test 5. 界面参考 Zcurd快速开发
Grails-Springsecurity-username-email-login:此示例是关于如何配置 grails spring 安全插件以通过电子邮件或用户名登录的项目
07-04
Grails-Springsecurity-username-email-login 此种子用于在您的应用程序配置 spring 安全性并启用使用用户名或电子邮件登录 vai Grails spring 安全性插件仅支持通过用户名登录。 如果您需要通过用户名密码启用登录,则必须配置 spring-security-core 插件服务和控制器。 我使用的是 Grails 2.4.4 版。 下面是配置步骤。 步骤 1 - 通过编辑 conf 目录的 BuildConfig.groovy 文件来安装 spring-security-core 插件。 plugins { // plugins for the build system only build ":tomcat:7.0.55" compile ":spring-securit
SpringSecurity超详细入门介绍,java锁的面试题
最新发布
2401_84181368的博客
04-11 761
核心包,任何SpringSecurity功能都需要此包:web工程必须,包含过滤器和相关的web安全基础结构代码:用于解析xml配置文件,用到SpringSecurity的xml配置文件的就要用到此包:SpringSecurity提供的动态标签库,jsp页面可以用因为maven项目的依赖传递性,我们在项目只需要设置 config和taglibs这两个依赖即可1、看视频进行系统学习。
Jwt-Spring-Security-JPA:后端MVP使用Spring Security和MySQL JPA展示了具有多次登录,超时刷新注销(带有内存失效)的JWT(Json Web令牌)身份验证
04-30
Jwt-Spring-Security-JPA 一个演示项目,解释了使用Spring Security和MySQL JPA使用JWT(Json Web令牌)身份验证进行后端身份验证。 支持以下功能: 基于常规电子邮件/用户名的注册,并具有管理员支持 使用Spring Security进行常规登录并生成JWT令牌 多设备登录和注销支持 在内存用于将注销的令牌列入黑名单 支持基于过期时间的电子邮件验证。 邮件在注册时发送。 如果旧的过期,重新发送电子邮件确认电子邮件 登录后支持密码更新 支持通过密码重置令牌发送到邮件的忘记密码功能。 利用Spring安全性支持受管理员保护的url 临时JWT过期后,API会刷新JWT令牌。 用于在注册过程检查用户名/电子邮件是否可用的API。 昂首阔步的文件 该项目已配置了基本的Swagger资料夹,该资料夹公开了常用的API和预期的参数。 智
使用Spring+SpringSecurity+SpringMVC的web框架小demo
08-28
这个是基于Spring的一个小例子 , 主要是为了帮助大家学习SpringSecurity和SpringMvc, 1.不用再数据库建表, 2.使用了SS提供的登录方式,在输入用户名密码时,进入到服务器后台java文件, 3.判断如果是用户名是admin 密码123,就赋予管理员权限,进入到心页, 4.如果不是admin,就跳转到 无权访问页面, 5.还有可以使用SpringMVC进行前后台的交互 还有可以使用自定义的过滤器来实现登录, 有不懂的问题 可以加我
启用springboot security后登录web页面需要用户名密码之默认的用户名密码
qq_41340666的博客
07-15 2035
转自:https://blog.csdn.net/russle/article/details/82454921 问题 注意:本人使用的Spring Boot 2.0.2, 对1.5.x系列未必有用。官方文档在这里 直接解决办法 0, 移除spring-boot-starter-security依赖 如果没有实际使用security的功能,可以直接移除spring-boot-starter-security依赖 1, 使用默认用户和密码登录 默认用户名是user 密码是程序启动时自动生成...
Spring Security(基础笔记1)
一个后端菜鸟的博客
02-15 774
文章目录前言认证:授权:一、Spring Security二、特征三、spring security 和 shrio的区别相同点不同点四、实例入门示例4. 登录原码解析(使用debug)自定义用户名密码关键类自定义登录页面,用户登出和未认证授权的错误页面配置(403) 前言 认证: 身份验证是验证用户身份的过程。也就是说,当用户通过应用程序进行身份验证时,他们在证明自己实际上就是他们所说的身份。 授权: 授权本质上是访问控制-控制用户可以在应用程序访问的内容(例如资源,网页等)。大多数用户通过使用角色
Spring Security基本认证(2)
weixin_43831002的博客
08-02 1379
对于安全管理框架而言,认证功能可以说是一切的起点,所以我们要研究SpringSecurity,就要从最基本的认证开始。在SpringSecurity,对认证功能做了大量的封装,以至于开发者只需要稍微配置一下就能使用认证功能,然而要深刻理解其源码却并非易事。本文从最基本的用法开始讲解,最终再扩展到对源码的理解。...
SpringSecurity认证——设置用户名密码
初栀的博客
09-11 2282
一、第一种:配置文件 spring.security.user.name=admin spring.security.user.password=123456 二、第二种:配置类 @Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(AuthenticationManagerBuilder auth)
SpringSecurity用户认证设置用户名密码的三种方式
怪咖@的博客
05-29 3117
目录方式一:配置文件方式二:设置配置类方式三:自定义实现类设置账号密码自定义登录接口基于token前后端分离的示例 温馨提示: 本章测试基本上都是使用的SpringSecurity提供的默认登录页和登录接口进行测试的 方式一:配置文件 spring.security.user.name=lisi spring.security.user.password=12345 方式二:设置配置类 1)、编写一个类继承WebSecurityConfigurerAdapter抽象类 2)、重写configure(Aut
spring security 参考手册文版
02-01
9.5 Spring Security的访问控制(授权) 84 9.5.1安全和AOP建议 84 9.5.2安全对象和AbstractSecurityInterceptor 85 什么是配置属性? 85 RunAsManager 86 AfterInvocationManager 86 扩展安全对象模型 87 9.6本地...
4、security之自定义数据源
程序三两行
07-20 443
spring security 内存认证和自定义数据源认证
Java学习 --- springSecurity设置用户名密码
qq_46093575的博客
03-01 911
一、springSecurity设置用户名密码 1、方式一 package com.cjc.securitydemo1.controller; import org.springframework.web.bind.annotation.GetMapping; import org.springframework.web.bind.annotation.RequestMapping; import org.springframework.web.bind.annotation.RestContro
springsecurity默认用户名密码_一文带你了解Spring Boot整合Spring Security
weixin_39559079的博客
11-26 826
0.什么是Spring Security一个能够为基于Spring的企业应用系统提供声明式的安全訪问控制解决方式的安全框架(简单说是对访问权限进行控制嘛),应用的安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分。用户认证指的是验证某个用户是否为系统的合法主体,也就是说用户能否访问该系统。用户认证一般要求用户提供用户名密码。系统通过校验用户名和密...
SpringSecurity设置登录账号密码的三种方式
cy364328541的博客
08-16 5017
SpringSecurity设置登录账号密码的三种方式
servlet文传值乱码_学习JavaWeb这一篇就够了 Servlet (4/8)
weixin_39945523的博客
11-22 337
学习java这一篇就够了,从入门到精通,由浅至深,共8章,此篇为第四章第2小节。附带安装包下载。配套资料,免费下载链接:https://pan.baidu.com/s/1G1YUANaBvGjzE-c-Z0xUWw 提取码:txnf4.5、Servlet继承体系其实我们不难发现,现有的Servlet它的方法比较多,而且大多需要我们自己来实现,那有没有一种它的实现子类,把大部分方法都是实现了,而我...
SpringSecurity Web 权限方案
qq_45834459的博客
11-10 713
1.设置登录的用户名密码: **第一种方式:**通过配置文件 spring.security.user.name=atguigu spring.security.user.password=atguigu 这时控制台不再打印密码; **第二种方式:**通过配置类 在config包下新建SecurityConfig配置类: /** * @author LZR * @create 2021-11-09-20:15 */ @Configuration public class SecurityConf
Spring Security认证之登录表单配置
大后生大大大的博客
11-16 419
AuthenticationSuccessHandler、自定义登录页面、AuthenticationFailureHandler
springsecurity默认用户名密码
09-19
Spring Security 默认不提供用户名密码,而是通过配置文件进行自定义设置。在Spring Security的配置文件,可以通过使用`UserDetailsService`接口的实现类来创建用户,并配置他们的用户名密码。下面是一个示例的配置文件内容: ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth.userDetailsService(userDetailsService()).passwordEncoder(passwordEncoder()); } @Override protected void configure(HttpSecurity http) throws Exception { http .authorizeRequests() .antMatchers("/public").permitAll() .anyRequest().authenticated() .and() .formLogin() .loginPage("/login") .defaultSuccessUrl("/dashboard") .permitAll() .and() .logout() .logoutUrl("/logout") .permitAll(); } @Bean public UserDetailsService userDetailsService() { UserDetails user = User.withUsername("username") .password(passwordEncoder().encode("password")) .roles("USER") .build(); return new InMemoryUserDetailsManager(user); } @Bean public PasswordEncoder passwordEncoder() { return new BCryptPasswordEncoder(); } } ``` 在上述示例,使用`inMemoryAuthentication()`方法在内存创建了一个用户,该用户的用户名为"username",密码为"password",并且该用户角色为"USER"。这些设置是通过调用`UserDetailsService`的实现类`InMemoryUserDetailsManager`进行配置的。 需要注意的是,在实际的应用,强烈建议使用数据库或其他安全存储方式存储用户信息,并通过`UserDetailsService`从存储获取用户信息,而不是直接在配置文件硬编码。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值