Spring Boot+Spring Security:基于内存的认证信息 - 第3篇

最新推荐文章于 2022-03-27 15:52:51 发布
最新推荐文章于 2022-03-27 15:52:51 发布
阅读量2.8w 收藏 2
点赞数 3
分类专栏: 权限管理SpringBoot+SpringSecurity
文章来源于公众号「SpringBoot」,作者Angel·悟纤
本文链接:https://blog.csdn.net/linxingliang/article/details/104608795
版权
本文介绍了如何在Spring Boot结合Spring Security项目中,通过内存配置多个用户认证信息。首先,需要创建一个配置类`WebSecurityConfig`,继承`WebSecurityConfigurerAdapter`并重写`configure`方法。接着,通过`AuthenticationManagerBuilder`的`inMemoryAuthentication()`设置用户和密码。在Spring Security 5.x版本中,由于密码加密方式的改变,会出现错误。解决方法包括:在`AuthenticationManagerBuilder`中直接指定加密方式,如使用BCrypt,或者通过@Bean注入`PasswordEncoder`。推荐使用第二种方式,以提高代码可读性和扩展性。
摘要由CSDN通过智能技术生成

需求缘起

       上面我们简单体验了下Spring Security,但是现在只能有一个用户信息,我们这里希望可以配置多个账号信息,本节主要讲解下如何在内存中配置认证信息。

 

编码思路

       我们要在内存中初始化我们的认证信息的话,那么需要是重写WebSecurityConfigurerAdapter类中的configure方法:

configure(AuthenticationManagerBuilder auth)

然后通过auth对象的inMemoryAuthentication()方法指定认证信息:

auth.inMemoryAuthentication().withUser("admin").password("123456");

       综上所述,首先需要定义一个配置类WebSecurityConfig继承WebSecurityConfigurerAdapter;接着重写里面的configure方法;最后使用AuthenticationManagerBuilder构建认证信息。

 

一、基于内存的认证信息

       我们基于上一篇文章中的项目springboot2-springSecurity01进行编码。

1.1 创建一个配置类

       我们定义一个WebSecurityConfig,继承WebSecurityConfigurerAdapter,如下代码:

package com.kfit.config;

import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
	
	@Override
	protected void configure(AuthenticationManagerBuilder auth) throws Exception {
		
		/*
		 * 配置为从内存中进行加载认证信息.
		 * 这里配置了两个用户 admin和user
		 */
		auth.inMemoryAuthentication().withUser("admin").password("123456").roles();
		auth.inMemoryAuthentication().withUser("user").password("123456").roles();
	}
}

说明:

(1)@Configuration:注解这是一个配置类。

(2)@EnableWebSecurity:注解开启Spring Security的功能。

(3)WebSecurityConfigurerAdapter:继承WebSecurityConfigurerAdapter,并重写它的方法来设置一些web安全的细节。

(4)configure(AuthenticationManagerBuilder auth):在内存中创建了用户admin/user,密码为123456。

       如果是5.x之前的版本的话,那么到这里启动的话,就可以正常访问了,但是如果是5.x的版本的话,可以正常启动,但是在登录页面输入admin/123456账号进行访问的话,会报如下错误:

java.lang.IllegalArgumentException: There is no PasswordEncoder mapped for the id "null"

       这是因为Spring Security 5.0中新增了多种加密方式,也改变了密码的格式。

1.2 密码加密

       上面异常原因就是因为没有指定加密方式,那么怎么指定呐?

1.2.1 方式一:通过AuthenticationManagerBuilder指定

       在AuthenticationManagerBuilder的方法中就可以指定加密方式了,如下代码:

		auth.inMemoryAuthentication()
			.passwordEncoder(new BCryptPasswordEncoder())
			.withUser("admin")
			.password(new BCryptPasswordEncoder().encode("123456"))
			.roles();
		
		auth.inMemoryAuthentication()
			.passwordEncoder(new BCryptPasswordEncoder())
			.withUser("user")
			.password(new BCryptPasswordEncoder().encode("123456"))
			.roles();

说明:

(1)Bcrypt: bcrypt是一种跨平台的文件加密工具。bcrypt 使用的是布鲁斯·施内尔在1993年发布的 Blowfish 加密算法。由它加密的文件可在所有支持的操作系统和处理器上进行转移。它的口令必须是8至56个字符,并将在内部被转化为448位的密钥。

 

1.2.2 方式二:通过@Bean注入指定PasswordEncoder

       在WebSecurityConfig配置类中,通过@Bean注入PasswordEncoder具体的实现类,如下代码:

	@Bean  
    public PasswordEncoder passwordEncoder() {  
        return new BCryptPasswordEncoder();  
    }

       加入这个之后,需要修改configure的密码加密:

@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
		
		/*
		 * 配置为从内存中进行加载认证信息.
		 * 这里配置了两个用户 admin和user
		 */
		auth.inMemoryAuthentication()
			.withUser("admin")
			.password(passwordEncoder().encode("123456"))
			.roles();
		
		auth.inMemoryAuthentication()
			.withUser("user")
			.password(passwordEncoder().encode("123456"))
			.roles();
}

       对于上面的两种方式,推荐使用第二种方式,这种方式一方面更容易理解,另外代码扩展性更强。

悟纤
关注
专栏目录
订阅专栏
Spring Boot+Spring Security:基于内存的角色授权 - 第4
悟纤学院
03-02 2万+
需求缘起 之前我们基于内存的方式,构建了两个账号admin和user,对于这两个账号在实际项目中会有不同的角色,比如管理员角色和普通用户角色,对于不同的角色,那么允许访问的方法会不一样。 编码思路 对于不同角色具有不同方法的权限的问题,主要需要思考几个点: (1)如何给指定的用户指定角色 通过AuthenticationManagerBuilder的ro...
springboot整合SpringSecurity基于内存数据实现认证和授权
微滑低的博客
05-28 222
1.需要的依赖 <!--thylemeaf与springsecurity整合--> <dependency> <groupId>org.thymeleaf.extras</groupId> <artifactId>thymeleaf-extras-springsecurity4</artifactId> <version>3.0.4.RELEAS
Spring Security 使用
shpunishment的博客
12-26 349
文章目录1. memory2. database Spring Boot 2.2.2.RELEASE 1. memory <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-thymeleaf</arti...
SpringSecurity入门1---基于内存的登录
Anntly的博客
04-05 433
代码地址 开启SpringBoot项目登录校验 在SpringBoot项目中引入SpringSecurity的依赖之后,项目就会默认开始基于HttpBasic的校验,用户默认为user,密码在项目启动的时候会在控制台中进行打印,随便写一个controller启动并对其进行访问,会被拦截并弹出登录窗口 <dependency> <groupId>org...
Spring Boot+Spring Security:基于内存数据库的身份认证和角色授权
weixin_45863786的博客
03-14 249
说明 (1)JDK版本:1.8 (2)Spring Boot 2.0.6 (3)Spring Security 5.0.9 (4)Spring Data JPA 2.0.11.RELEASE (5)hibernate5.2.17.Final (6)hsqldb2.4.1 一、基于内存数据库的身份认证和角色授权 1.1添加依赖 在pom.xml文件中添加Spr...
youlai-boot: Spring Boot 3 + Spring Security + Vue3 权限管理系统
最新发布
05-04
youlai-boot 是【有来开源组织】基于Spring Boot 3 + Spring Security 6 + JWT + Mybatis-Plus + Redis + XXL-Job + Vue3 等主流技术栈搭建的前后端分离权限管理系统。 在线预览地址:http://vue3.youlai.tech 后端...
Spring Boot+Spring Security:基于URL动态权限:自定义AccssDesionManager - 第16
热门推荐
悟纤学院
03-09 2万+
需求缘起 在上一我们通过扩展access()的SpEL表达式实现了动态权限控制,本节将通过AccessDesionManager进行实现动态权限,代码是基于《基于URL动态权限:准备工作》在往下编码。 Spring Security的简单原理 Spring Security使用众多的拦截器对url拦截,以此来管理权限,这里主要讲里面核心流程的两个: (1)登陆验证拦...
TiHom-Security:基于SpringBoot + SpringSecurity + SpringSocial + JWT等的第三方登录(微信QQ)和安全认证框架
01-29
这个项目是基于SpringBoot + SpringSecurity + SpringSocial + JWT方式的第三方登录和安全认证框架 包括APP +浏览器端的实现 学习的笔记和引导都在我的csdn博客更新中,有任何问题都可以问博主。 CSDN地址: :
实战,spring Boot security+JWT 前后端分离架构认证登录
q1472750149的博客
11-30 2154
前言 认证、授权是实战项目中必不可少的部分,而Spring Security则将作为首选安全组件,因此陈某新开了 《Spring Security 进阶》 这个专栏,写一写从单体架构到OAuth2分布式架构的认证授权。 Spring security这里就不再过多介绍了,相信大家都用过,也都恐惧过,相比Shiro而言,Spring Security更加重量级,之前的SSM项目更多企业都是用的Shiro,但是Spring Boot出来之后,整合Spring Security更加方便了,用的企业也就多了。
SpringBoot+SpringSecurity整合(实现了登录认证和权限验证)完整案例,基于IDEA项目
02-16
SpringBoot+SpringSecurity整合示例代码,实现了从数据库中获取信息进行登录认证和权限认证。 本项目为idea工程,请用idea2019导入(老版应该也可以)。 本项目用户信息所需sql文件,在工程的resources文件夹下,请自行导入mysql中。 运行SpringBootMainClass启动后,请在地址栏访问http://ip:port,在页面中登录,成功后会跳转至下一个页面,此时需要后退到刚才的页面,点击各个超链接来试验用户的授权情况。未登录时点击任何链接都会跳回首页。 一共提供了4个用户: 1.admin:可以访问所有请求 2.user1:只能访问user1Call请求 3.user2:只能访问user2Call请求 4.user3:只能访问user3Call请求 具体代码配置逻辑和说明,详见代码的注释
Spring Security:基于内存认证信息
wh柒八九的博客
05-22 1163
本文来说下Spring Boot+Spring Security:基于内存认证信息 文章目录概述 概述 需求缘起 上面我们简单体验了下Spring Security,但是现在只能有一个用户信息,我们这里希望可以配置多个账号信息,本节主要讲解下如何在内存中配置认证信息。 ...
OAuth2.0实战(三)用户信息加载
弹指天下
10-13 1660
Spring Security内置了三种用户存储方式: 1、基于内存 2、基于数据库查询语句 3、自定义UserDetailsService服务来获取 这里的用户存储指的是,从哪里获取用户的信息 1、基于内存存储用户信息 在WebSecurityConfig类中配置: @Override protected void configure(AuthenticationManagerBuilder a...
SpringSecurity学习笔记1_基于内存管理用户
m0_61572518的博客
03-27 778
一、简单配置 1.配置文件中自定义用户密码 application.yml #配置文件中自定义用户名密码 spring: security: user: name: llb password: 123456 2.关闭验证功能 //排除security的配置,让它不起作用 @SpringBootApplication(exclude = {SecurityAutoConfiguration.class}) 二、基于内存管理用户 1.在配置类中配置用户密码信
bug记录
MBAI的博客
11-19 154
项目场景: 再练习security时发生的错误 问题描述: org.springframework.beans.factory.BeanCreationException: Error creating bean with name ‘springSecurityFilterChain’ defined in class path resource [org/springframework/security/config/annotation/web/configuration/WebSecurityCo
Step3-基于Spring Security 权限管理Case实操
十二指环的博客
12-27 340
常见Case实现 Case1.只要能登录即可在Step2的代码基础上进行拓展代码部分:package com.mmall.demo;import org.springframework.context.annotation.Configuration; import org.springframework.security.config.annotation.authentication.build
15.Spring Boot 使用Spring security
m0_54852350的博客
03-20 3630
Spring Boot 使用Spring security Spring BootSpring Security在一起开发非常简单,充分体现了自动装配的强大,Spring SecuritySpring Boot官方推荐使用的安全框架。配置简单,功能强大。接下来将说说Spring Boot使用Spring security进行安全控制。 1.Spring Boot 内置属性参数 Spring Boot 提供的内置配置参数以security为前缀,具体属性如下: # SECURITY (SecurityPr
Spring Security inMemoryAuthentication 验证失败
MrLeeYongSheng的博客
12-24 5834
异常java.lang.IllegalArgumentException: There is no PasswordEncoder mapped for the id “null”描述:要求我们提供一个密码编码器 PS:有些版本不要求这样子做,所以就不会有该问题的发生, 我现在用的是5.0版本
Spring Boot + Spring Securiy登录报错
HB的博客
06-06 448
protected void configure(AuthenticationManagerBuilder auth) throws Exception { //指定了一个用户名密码和角色的用户 auth.inMemoryAuthentication() .withUser("admin") .pass...
Spring Boot整合Spring Security实战:用户认证、密码加密与数据库remember-me
"该资源是一个关于Spring BootSpring Security整合的实践教程,涵盖了用户身份认证、登录退出、密码加密验证、remember-me功能以及获取登录用户信息等内容。教程中使用的技术栈包括Spring BootSpring MVC、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

悟纤

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值