004springSecurity之配置类中配置用户名密码

最新推荐文章于 2022-05-12 11:21:25 发布
最新推荐文章于 2022-05-12 11:21:25 发布
阅读量518 收藏
点赞数
分类专栏: springSecurity springBoot 文章标签: spring boot spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lcgskycby/article/details/114330088
版权

在配置类中配置用户名密码如下:

@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    @Bean
    PasswordEncoder passwordEncoder(){
        //不加密方式返回
        return NoOpPasswordEncoder.getInstance();
    }
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
         auth.inMemoryAuthentication()
                 .withUser("lcg2java")
                 .password("lcg").roles("admin");
    }
}

这样就可以用类中配置的用户名密码进行系统登录

注意:

(1)当该类中没有 PasswordEncoder 的实例时,登录会报错,错误信息如下:

java.lang.IllegalArgumentException: There is no PasswordEncoder mapped for the id "null"
	at org.springframework.security.crypto.password.DelegatingPasswordEncoder$UnmappedIdPasswordEncoder.matches(DelegatingPasswordEncoder.java:254) ~[spring-security-core-5.4.5.jar:5.4.5]
	at org.springframework.security.crypto.password.DelegatingPasswordEncoder.matches(DelegatingPasswordEncoder.java:202) ~[spring-security-core-5.4.5.jar:5.4.5]
	at org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter$LazyPasswordEncoder.matches(WebSecurityConfigurerAdapter.java:595) ~[spring-security-config-5.4.5.jar:5.4.5]
	at org.springframework.security.authentication.dao.DaoAuthenticationProvider.additionalAuthenticationChecks(DaoAuthenticationProvider.java:76) ~[spring-security-core-5.4.5.jar:5.4.5]
	at org.springframework.security.authentication.dao.AbstractUserDetailsAuthenticationProvider.authenticate(AbstractUserDetailsAuthenticationProvider.java:147) ~[spring-security-core-5.4.5.jar:5.4.5]
	at org.springframework.security.authentication.ProviderManager.authenticate(ProviderManager.java:182) ~[spring-security-core-5.4.5.jar:5.4.5]
	at org.springframework.security.authentication.ProviderManager.authenticate(ProviderManager.java:201) ~[spring-security-core-5.4.5.jar:5.4.5]

(2)当角色未配置时即.roles("admin")删除时启动报错,错误信息如下:

org.springframework.beans.factory.BeanCreationException: 
Error creating bean with name 'springSecurityFilterChain' defined in class path resource 
[org/springframework/security/config/annotation/web/configuration/WebSecurityConfiguration.class]: 
Bean instantiation via factory method failed; 
nested exception is org.springframework.beans.BeanInstantiationException:
 Failed to instantiate [javax.servlet.Filter]:
 Factory method 'springSecurityFilterChain' threw exception; nested exception is java.lang.IllegalArgumentException: Cannot pass a null GrantedAuthority collection

(3)如果设置多个用户,用and相连,具体如下:

 @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
         auth.inMemoryAuthentication()
                 .withUser("lcg2java")
                 .password("lcg").roles("admin")
         .and().withUser("zg").password("zg").roles("admin");

    }

(4)当在配置类中配置相应的用户名密码就会覆盖在配置文件中配置的用户信息

右璇
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
java.lang.StackOverflowError: null at org.springframework.security.config.annotation.web.configurat
Makonike的博客
08-13 2860
项目场景: 在学习spring security时,获取token验证的时候密码错误就出现如下信息 java.lang.StackOverflowError: null at org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter$UserDetailsServiceDelegator.loadUserByUsername(WebSecurityConfigurerAdapt
Spring Security安全框架
weixin_66307949的博客
08-02 1585
创建配置类:webSecurityConfigureAdapter(去继承它)(1)查询username、password、validate(用户是否有效)config(HttpSecuritr http):设置访问控制。(2)查询username、authority(权限)布尔类型的字段:用户是否有效。启动项目,自定义进行安全管理(默认的安全管理模式)密码:必须进行加密操作。授权:确定用户的权限,对用户权限进行管理。认证:确认用户是否登录,对登录进行管控。创建工具类(config层)......
Spring Security认证授权-权限验证使用教程(二)
Jokers_lin的博客
05-12 1883
Spring Security认证授权-权限验证使用教程(二)
Spring Security Config : WebSecurityConfiguration Web 安全配置
Details Inside Spring
09-02 4702
package org.springframework.security.config.annotation.web.configuration; // 忽略 import 行 /** * Spring Security配置类 : * 1. 使用一个 WebSecurity 对象创建执行 Spring Security 基于web的安全任务的 FilterChainProxy 对象。...
spring-security 配置用户名密码
A_bad_horse的专栏
04-20 676
<dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> pom.xml 添加security依赖时,默认登录会弹出以下窗口 用户名-密码可以在`application.yml`中进行配置 spring: security:..
Spring BootWebSecurityConfigurerAdapter.class cannot be opened 原因与解决办法
xiaocai9999的专栏
06-30 7246
最近新建了一个Spring Boot应用,因为之前一直是其他同事在创建工程,没有在意Spring Boot应用创建的细节注意事项,特别是没有仔细阅读Spring Boot的官方文档。所以启动时一直报如下错误:WebSecurityConfigurerAdapter.class cannot be opened,无法启动成功,Console详细输出如下: Error starting Applica...
003springSecurity配置文件中配置用户名密码
lcgskycby的博客
03-02 787
临时密码每次程序启动就会生成一个,这样显然很不方便,用户名我们也想自己定义而不是用系统默认的,这时候就需要对用户名密码重新进行配置了,这里先记录一下最简单的修改方式。 这种简单的方式便是在配置文件中配置用户名密码如下: spring.security.user.name=lcg spring.security.user.password=123 至于为什么如此配置,通过SecurityProperties源码我们可以看出 @ConfigurationProperties(prefix = .
SpringSecurity初体验之手动配置用户名密码
01-07
此文章是记录博主在学习springsecurity时的笔记 第一步 创建一个SpringBoot工程,勾选上需要的依赖。 第二步 创建一个名为securityconfig配置类,该类基础了父类WebSecurityConfigurerAdapter(提供用于创建...
SpringSecurity如何实现配置单个HttpSecurity
08-18
1.2 在配置类中配置 我们也可以在配置类中配置账户和密码。我们需要创建一个继承 WebSecurityConfigurerAdapter 的配置类,并使用 @Configuration 注解。 ```java @Configuration public class SecurityConfig ...
Spring security基于数据库中账户密码认证
08-24
用户实现这个接口中的 loadUserByUsername 方法,通过数据库中查询的账号和密码构造一个 UserDetails 对象返回给 Spring Security,然后框架自己完成认证操作。 二、UserDetailsService 接口 UserDetailsService ...
spring security 项目配置源码
01-13
- 查看`SecurityConfig`类,这是Spring Security的核心配置,它扩展了`WebSecurityConfigurerAdapter`并覆盖了一些关键方法。 - 学习`UserDetailsService`接口的实现,理解如何存储和检索用户信息。 这个"Spring ...
Spring Security 基本使用和配置代码
10-07
这是自定义Spring Security配置的主要地方。你可以重写`configure(HttpSecurity http)`方法来定义HTTP安全规则。 ```java @Configuration @EnableWebSecurity public class SecurityConfig extends ...
Spring Security Config : 注解 EnableWebSecurity 启用Web安全
wangooo的博客
02-22 6029
@EnableWebSecuritySpring Security用于启用Web安全的注解。典型的用法是该注解用在某个Web安全配置类上(实现了接口WebSecurityConfigurer或者继承自WebSecurityConfigurerAdapter)。 典型的使用例子如下 : @Configuration @EnableWebSecurity public class MyWebSecurityConfiguration extends WebSecurityConfigurer...
Spring Security 配置笔记
山河已无恙
02-16 1546
新建项目,导入依赖 package com.liruilong; import org.springframework.web.bind.annotation.GetMapping; import org.springframework.web.bind.annotation.RestController; /** * @Description : security学...
万字长文,SpringSecurity
mySoul
06-30 968
思维导图如下 RBAC权限分析 RBAC 全称为基于角色的权限控制,本段将会从什么是RBAC,模型分类,什么是权限,用户组的使用,实例分析等几个方面阐述RBAC 思维导图 绘制思维导图如下 什么是RBAC RBAC 全称为用户角色权限控制,通过角色关联用户,角色关联权限,这种方式,间阶的赋予用户的权限,如下图所示 对于通常的系统而言,存在多个用户具有相同的权限,在分配的时候,要为指定的用户分配相关的权限,修改的时候也要依次的对这几个用户的权限进行修改,有了角色这个权限,在修改权限的时候,只需要对角色进
springboot项目中运行spring security 报 Error creating bean with name 'springSecurityFilterChain'。。。。错误
热门推荐
qq_37736010的博客
03-16 3万+
springboot版本:1.5.9 spring security版本:1.5.9 问题描述: 启动springboot项目,直接编译报错,内容: org.springframework.beans.factory.BeanCreationException: Error creating bean with name 'springSecurityFilterChain' define...
6、SpringSecurity环境搭建
qq_40824748的博客
12-20 331
SpringSecurity(安全) 在web开发中、安全第一位!过滤器、拦截器~ 功能需求:否 做网站:安全应该在什么时候考虑? 设计之初! 漏洞、隐私泄露~ 架构一旦确定~ shiro、SpringSecurity:很象~除了类不一样、名字不一样 认证、授权 功能权限 访问权限 菜单权限 ...拦截器、过滤器:大量的原生代码~冗余 MVC-----spring -----spring boot-----框架思想 Aop:横切~配置类~ 简介 Spring Security是针.
Spring Security(一)保护Web应用
逝去的往事的博客
06-19 5549
Spring Security简介 Spring Security是为基于Spring的应用程序提供声明式安全保护的安全性框架。Spring Security提供了完整的安全性解决方案,它能够在Web请求级别和方法调用级别处理身份认证和授权。因为是基于Spring框架,所以Spring Security充分利用了依赖注入和面向切面的技术。 过滤Web请求 Spring Security借...
@ConditionalOnProperty 学习
lcgskycby的博客
01-16 2235
1、使用场景 当某个组件没有属性可以控制是否在项目中动态的控制生效,则可以使用该注解。 比如spring自带的定时,当定时注解配置在项目中,而因为某些原因暂时不想让定时不起作用,可以在配置类中使用该注解 @Configuration @EnableScheduling @ConditionalOnProperty(prefix = "scheduling", name = "enabled", havingValue = "true") //当name的值与havingValue 值相...
springsecurity默认用户名密码
最新发布
09-19
Spring Security 默认不提供用户名密码,而是通过配置文件进行自定义设置。在Spring Security配置文件中,可以通过使用`UserDetailsService`接口的实现类来创建用户,并配置他们的用户名密码。下面是一个示例的配置文件内容: ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth.userDetailsService(userDetailsService()).passwordEncoder(passwordEncoder()); } @Override protected void configure(HttpSecurity http) throws Exception { http .authorizeRequests() .antMatchers("/public").permitAll() .anyRequest().authenticated() .and() .formLogin() .loginPage("/login") .defaultSuccessUrl("/dashboard") .permitAll() .and() .logout() .logoutUrl("/logout") .permitAll(); } @Bean public UserDetailsService userDetailsService() { UserDetails user = User.withUsername("username") .password(passwordEncoder().encode("password")) .roles("USER") .build(); return new InMemoryUserDetailsManager(user); } @Bean public PasswordEncoder passwordEncoder() { return new BCryptPasswordEncoder(); } } ``` 在上述示例中,使用`inMemoryAuthentication()`方法在内存中创建了一个用户,该用户的用户名为"username",密码为"password",并且该用户角色为"USER"。这些设置是通过调用`UserDetailsService`的实现类`InMemoryUserDetailsManager`进行配置的。 需要注意的是,在实际的应用中,强烈建议使用数据库或其他安全存储方式存储用户信息,并通过`UserDetailsService`从存储中获取用户信息,而不是直接在配置文件中硬编码。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值