SpringSecurity设置用户名密码的三种方法

最新推荐文章于 2024-05-10 18:13:38 发布
最新推荐文章于 2024-05-10 18:13:38 发布
阅读量1k 收藏 2
点赞数
分类专栏: SpringSecurity
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq28129019/article/details/116424946
版权

通过application.yml配置

spring: 
  security:
    user:
      name: lchh
      password: 123456

通过创建配置类设置

package com.atguigu.securitydemo01.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.WebSecurityConfigurer;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;


@Configuration
public class S
最低0.47元/天 解锁文章
神奇洋葱头
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SpringSecurity-用户认证-设置用户名密码
qq_43297569的博客
03-07 677
SpringSecurity-用户认证-设置用户名密码,以及实现数据库认证来完成用户登录
Spring Security 源码解读 :Username/Password认证
weixin_41866717的博客
02-04 1515
Spring Security 关于username/password方式登录
Spring Security基本认证(2)
weixin_43831002的博客
08-02 1422
对于安全管理框架而言,认证功能可以说是一切的起点,所以我们要研究SpringSecurity,就要从最基本的认证开始。在SpringSecurity中,对认证功能做了大量的封装,以至于开发者只需要稍微配置一下就能使用认证功能,然而要深刻理解其源码却并非易事。本文从最基本的用法开始讲解,最终再扩展到对源码的理解。...
springSecurity 密码加密算法
最新发布
一个写了10年bug的程序员日常笔记。
05-10 700
Spring Security中使用这些加密器时,通常需要在配置中指定要使用的加密器,并在存储用户密码时使用该加密器进行加密。请注意,随着安全技术的发展,新的加密算法可能会被引入,而旧的算法可能会被认为不再安全。因此,始终建议使用最新的、被广泛认可的加密算法来保护用户密码。BCrypt算法每次生成的加密结果都是不同的,即使密码相同,因为每次加密时都会加入一个随机生成的盐值。前缀指定了使用BCrypt算法,后面的字符串是加密后的密码。这是基于SHA-256的加密器,它使用一个固定的盐值。
SpringSecurity设置登录账号密码三种方式
cy364328541的博客
08-16 5238
SpringSecurity设置登录账号密码三种方式
spring security默认用户名密码以及在配置文件配置一个账号和密码
热门推荐
weixin_42471170的博客
06-08 1万+
1. spring security默认用户名密码 spring security默认用户名:user spring security默认密码: 在控制台打印出来,如下: Using generated security password: 1dfdgki3-q234-76hj-6h7l-1re87f546r646 2.spring security在yml文件配置用户名密码 spring: security: user: name: nba password:
SpringSecurity认证——设置用户名密码
初栀的博客
09-11 2375
一、第一种:配置文件 spring.security.user.name=admin spring.security.user.password=123456 二、第二种:配置类 @Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(AuthenticationManagerBuilder auth)
Spring Security使用数据库认证及用户密码加密和解密功能
08-24
1. 用户输入用户名密码时,Spring Security 会将密码加密后与数据库中的密码进行比较。 2. 如果密码正确,Spring Security 会将用户信息存储在 Session 中。 3. 在用户请求资源时,Spring Security 会根据用户信息...
SpringSecurity初体验之手动配置用户名密码
01-07
此文章是记录博主在学习springsecurity时的笔记 第一步 创建一个SpringBoot工程,勾选上需要的依赖。 第二步 创建一个名为securityconfig的配置类,该类基础了父类WebSecurityConfigurerAdapter(提供用于创建...
Spring security基于数据库中账户密码认证
08-24
用户实现这个接口中的 loadUserByUsername 方法,通过数据库中查询的账号和密码构造一个 UserDetails 对象返回给 Spring Security,然后框架自己完成认证操作。 二、UserDetailsService 接口 UserDetailsService ...
自定义Spring Security的身份验证失败处理方法
08-25
自定义Spring Security的身份验证失败处理方法Spring Security 中,身份验证失败处理方法是一个非常重要的组件,它能够帮助我们处理身份验证失败的情况。然而,默认的身份验证失败处理方法并不总是能够满足我们...
SpringSecurity4 样例工程(自定义登录页,从数据库获取用户名密码
05-23
SpringSecurity4 样例工程(自定义登录页,从数据库获取用户名密码
Spring Security设置用户信息
w759826115的博客
03-06 1630
Spring Security设置用户信息 spring security默认情况下存在一个名为user的账号,对应的密码会在控制台输出 2022-02-26 22:35:32.825 INFO 10816 --- [ main] .s.s.UserDetailsServiceAutoConfiguration : Using generated security password: 5a709d3a-0c45-4ff7-a294-8a5a1e8b1c54 可以通过以下三种方法
Spring Security)学习六:自定义用户(如:数据库用户)登录
希克的博客
08-30 658
实现UserDetailsService接口重写loadUserByUsername方法,这个方法是实现自定义用户登录的关键,这个方法中实现查询数据库用户信息,并判定用户存在性,同时还有实现PasswordEncoder接口,来匹配登录密码与数据库密码的关系。...
SpringSecurity用户认证设置用户名密码三种方式
xzy的博客
12-20 6282
文章目录SpringSecurity用户认证设置用户名密码三种方式首先明白几个单词的意思:SpringSecurity默认的用户认证1.通过配置文件进行用户认证2.通过配置类进行用户认证There is no PasswordEcoder mapped for the id "null"异常异常出现原因解决办法在内存中存取密码方式PasswordEncoder接口3.通过自定义编写用户细节实现类(需要查询数据库)进行用户认证 SpringSecurity用户认证设置用户名密码三种方式 首先明白几个单
SpringSecurity默认用户名密码从哪来,为什么要写UserDetails...
butcher的博客
09-10 7633
1、创建一个普通的Spring boot项目 创建好项目后,直接启动,在控制台上会打印密码: 此时在浏览器输入http://localhost:8080,会跳转到登录页面: 默认用户名为user,密码就是控制台打印的。 这就说明spring security生效了! 2、自定义用户名密码 首先我们需要先了解,为什么会有默认的用户名密码,这说明肯定是有一个自动配置类。 在idea中,双击shift键,输入UserDetailsServiceAutoConfiguration我们会发现: @Bean
初识SpringSecurity:user in-memory
2201_75856701的博客
01-13 187
作为一个安全框架,SpringSecurity还是很有原则的,要求使用者必须对密码进行加密,因为数据泄露的事件在历史上也是多次发生了。一旦持久化的数据库暴露,会引发一系列的其他连环事故:比如撞库(讲真,大多数人为了方便记忆,在各网站、平台的密码都是相同的,大家都是肉体凡胎,谁又能记住不同的密码呢)。,并且从注释中可以看到,建议这种密码编码器仅作为遗留项目或测试使用,因为作为一个密码编码器,它的。依赖,目的是能够在配置、代码更新时,能够热启动项目,不用每次都手动停止,再启动,不过在。实例,实现密码加密;
Spring Security 设置User密码正确的姿势
PageThinker
09-27 1万+
设置密码的时候,按照官方文档中的方式如下: UserBuilder users = User.withDefaultPasswordEncoder(); 但是User.withDefaultPasswordEncoder()已经标注为弃用@Deprecated。通过withDefaultPasswordEncoder()方法的注释我们知道了,推荐我们采用如下方法进行配置。 PasswordEn...
springsecurity默认用户名密码
09-19
Spring Security 默认不提供用户名密码,而是通过配置文件进行自定义设置。在Spring Security的配置文件中,可以通过使用`UserDetailsService`接口的实现类来创建用户,并配置他们的用户名密码。下面是一个示例的配置文件内容: ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth.userDetailsService(userDetailsService()).passwordEncoder(passwordEncoder()); } @Override protected void configure(HttpSecurity http) throws Exception { http .authorizeRequests() .antMatchers("/public").permitAll() .anyRequest().authenticated() .and() .formLogin() .loginPage("/login") .defaultSuccessUrl("/dashboard") .permitAll() .and() .logout() .logoutUrl("/logout") .permitAll(); } @Bean public UserDetailsService userDetailsService() { UserDetails user = User.withUsername("username") .password(passwordEncoder().encode("password")) .roles("USER") .build(); return new InMemoryUserDetailsManager(user); } @Bean public PasswordEncoder passwordEncoder() { return new BCryptPasswordEncoder(); } } ``` 在上述示例中,使用`inMemoryAuthentication()`方法在内存中创建了一个用户,该用户的用户名为"username",密码为"password",并且该用户角色为"USER"。这些设置是通过调用`UserDetailsService`的实现类`InMemoryUserDetailsManager`进行配置的。 需要注意的是,在实际的应用中,强烈建议使用数据库或其他安全存储方式存储用户信息,并通过`UserDetailsService`从存储中获取用户信息,而不是直接在配置文件中硬编码。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

神奇洋葱头

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值