Spring Security 5-认证认可

本文介绍了Spring Security在认证方面的应用。默认情况下,Spring Boot提供基础的安全架构,可通过UserDetailsService进行用户验证。用户可以自定义用户名和密码,但这种方式不够安全。Spring Security 5及以上版本加强了密码管理,要求使用PasswordEncoder。文章详细讨论了InMemory方式和JDBC方式的认证实现,包括如何解决InMemory方式的登录问题以及如何配置JdbcUserDetailsManager以从数据库管理用户。
摘要由CSDN通过智能技术生成

Spring Security提供基础的用户验证服务。

Spring Security有效

compile("org.springframework.boot:spring-boot-starter-security:$springBootVersion")

认证

主要通过 UserDetailsService 来检索用户信息,从而实现用户的验证,
如果只是添加了上面的Security依赖包的话,SpringBoot默认提供了Basic级别的安全架构,
通过UserDetailsService,默认生成了用户-User,密码-随机数字(可以在info的log中看到)的访问权限和界面,此时访问api或者form时,会显示SpringBoot默认提供的login界面,输入正确,跳转到你请求的页面,输入错误,显示–Bad credentials,提示重新输入。
当然也可以通过设置
spring.security.user.name
spring.security.user.password
自定义自己的用户名和密码。—最简单的方式,也是最不安全的方式
文档 boot-features-security
Spring Security 提供了几种方式来自己实现验证用户。

InMemory方式

继承 WebSecurityConfigurerAdapter 类,重写认证管理的实现方式,
具体实现类是;InMemoryUserDetailsManager

@EnableWebSecurity
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值