springboot整合security(二)之配置内存用户

最新推荐文章于 2023-06-15 18:11:50 发布
最新推荐文章于 2023-06-15 18:11:50 发布
阅读量468 收藏 1
点赞数
分类专栏: spring 文章标签: spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_20780563/article/details/107575201
版权

maven所需要的依赖上章已经说过这章不做解释

所谓的内存用户就是将用户账号密码写死在代码中,这种方法适合刚接触security的同学,毕竟学习是需要徐徐渐进的嚒。
好了话不多说直接撸代码

1.新建WebSecurityConfig.java 并继承WebSecurityConfigurerAdapter类

代码如下

package com.hutian.security.config;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.password.NoOpPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;

/**
 * @author hutian
 * @date 2020/7/25 10:11
 */
@EnableWebSecurity //开启security
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    //配置访问策略
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
                .formLogin() //设置默认登陆页面
                .failureForwardUrl("/error") //设置登录失败路由的url
                .defaultSuccessUrl("/success") //设置登录成功的路由url
                .permitAll(); //访问权限所有
        super.configure(http);
    }

    //配置内存用户
    @Autowired
    protected void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
        auth
                .inMemoryAuthentication()
                .withUser("zhangsan").password("zspswd").roles("ADMIN")
                .and()
                .withUser("lisi").password("lspswd").roles("USER");
    }

    //密码明文处理
    @SuppressWarnings("deprecation")
    @Bean
    public PasswordEncoder passwordEncoder() {
        return NoOpPasswordEncoder.getInstance();
    }
}

2.登录成功或者失败的controller代码如下

package com.hutian.security;

import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;

/**
 * @author hutian
 * @date 2020/7/25 10:15
 */
@SpringBootApplication
@RestController
public class Security {
    public static void main(String[] args) {
        SpringApplication.run(Security.class, args);
    }

    @GetMapping("error")
    public String error() {
        String msg = "登录失败===============";
        return msg;
    }

    @GetMapping("success")
    public String success() {
        String msg = "登录成功===============";
        return msg;
    }
}

3.基于内存用户的配置这里已经配置完成,下面实际操作一波

1启动springboot项目,访问localhost:8080
在这里插入图片描述

2输入上面自己配置的账号密码如zhangsan/zspswd然后就会跳转登录成功的页面
在这里插入图片描述

ok基于内存的用户这篇已经讲完了,后续会慢慢更新出基于数据库配置用户权限的文章,谢谢大家

胡天H
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Security 6.x 系列【2】认证篇之使用数据库存储用户
记录知识、锤炼自我
03-23 4678
用户进行认证,最常见的认证方式就是用户名+密码,认证服务需要根据用户名从存储中查询用户信息,然后判断输入的密码和存储中的密码是否匹配。对用户名、密码存储,支持多种存储机制:内存JDBC关系型数据库使用的自定义数据存储使用LDAP认证的LDAP存储本篇文档主要学习使用数据库存储用户信息。
SpringBoot集成SpringSecurity内存方式配置用户
伍妖捌的小屋
05-15 397
前言 在SpringBoot集成SpringSecurity(一、初体验)中已经介绍了两种
Spring Security --- 基于内存模型创建用户角色
汤键的博客
04-11 724
Spring Security --- 基于内存模型创建用户角色
SpringBoot中使用SpringSecurity基于内存认证的简单实现
BlackJoyful
05-17 952
SpringBoot中使用SpringSecurity基于内存认证的简单实现 我的开发环境: Win10、IDEA、SpringBoot 2.1.5、SpringSecurity 2.1.5 第一步:到pom.xml中引入相关依赖 第步:配置用户名和密码 第一种方式(使用properties配置文件进行配置): ​ 打开application.properties: 进行如下配...
SpringBoot+Spring Security基于内存用户认证
oyc的博客
01-29 3196
一、Spring Security框架 1. 框架简介         官方介绍:Spring Security是一个功能强大且可高度自定义的身份验证和访问控制框架。它是保护基于Spring的应用程序的事实标准。 Spring Security是一个专注于为Java应用程序提供身份验证和授权的框架。与所有Spring项目一样,Spring Security的真正强大之处在于它可以轻松扩展以满足...
springboot - 2.7.3版本 - (九)整合security
10-12
**整合Spring Security** 在Spring Boot项目中整合Spring Security,首先需要在`build.gradle`或`pom.xml`文件中添加Spring Security依赖。对于Spring Boot 2.7.3,依赖应如下所示: ```groovy dependencies { ...
springboot整合springSecurity
04-19
以上是SpringBoot整合SpringSecurity的基础知识要点,实际应用中可能还需要结合具体的业务需求进行更细致的配置和定制。在项目开发中,确保理解并熟练运用这些知识点,能够有效提高应用的安全性和健壮性。
编程不良人SpringSecurity资料学习,整合SpringBootSecurity整合资料全网最全
01-28
学习SpringSecurity并将其与SpringBoot整合,不仅可以提升你的后端开发技能,也是向企业级应用开发迈进的重要一步。记得,理论知识和实践经验相结合,是掌握技术的关键。通过这个资料包的学习,你将能够构建起坚实的...
Springboot+Security+Jpa+Jsp.rar
07-26
- **身份验证**:Spring Security提供了用户登录认证机制,可以自定义认证方式,如基于内存、数据库或 LDAP 的认证。 - **授权**:实现权限控制,如角色与权限的分配,支持基于URL、方法级别的访问控制。 - **...
springBoot整合nacos、sentinel、SpringSecurity、RabbitMQ、redis、nginx
09-26
在`SpringBoot`项目中整合这些组件,你需要在`pom.xml`文件中添加对应的依赖,并配置相应的Java代码。例如,对于`Nacos`,你需要在`application.properties`或`yaml`文件中配置服务发现和配置中心的信息;对于`...
SpringSecurity-01 基于内存用户的示例
最新发布
qq_37724144的博客
06-15 100
基于内存用户模式以及自定义的一些配置,实现登录以及接口的授权管理。使用admin admin进行登录。
SpringSecurity学习笔记1_基于内存管理用户
m0_61572518的博客
03-27 767
一、简单配置 1.配置文件中自定义用户密码 application.yml #配置文件中自定义用户名密码 spring: security: user: name: llb password: 123456 2.关闭验证功能 //排除security配置,让它不起作用 @SpringBootApplication(exclude = {SecurityAutoConfiguration.class}) 、基于内存管理用户 1.在配置类中配置用户密码信
Spring Security - 07 在内存中认证(添加用户内存中)
qq_29761395的博客
02-06 3004
文章目录环境项目结构添加用户内存中测试参考 环境 操作系统: Windows 10 x64 集成开发环境: Spring Tool Suite 4 Version: 4.12.1.RELEASE Build Id: 202110260750 浏览器(客户端): Google Chrome 版本 97.0.4692.71(正式版本) (64 位) Firefox Browser 96.0.3 (64 位) Microsoft Edge 版本 98.0.1108.43 (官方内部版本) (64 位)
spring security起步六:基于数据库的用户认证
小鱼儿的专栏
07-19 5787
在前面的例子中,我们的用户都是存放在内存中,现在就来实现spring security基于数据库的用户认证功能。配置数据源dataSource首先,这里使用的数据库连接池为druid,数据库为mysql,所以pom.xml需引入相应的jar包<dependency> <groupId>com.alibaba</groupId> <artifactId>druid</artifactI
spring security基于内存验证的变化
大鱼化蝶的传说
07-14 681
spring boot 1.x版本package hello; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.context.annotation.Configuration; import org.springframework.security.config....
启用springboot security后登录web页面需要用户名和密码之默认的用户名和密码
热门推荐
russle的专栏
09-06 8万+
问题 默认的用户名是user 密码是 可以在application.properteis中配置对应的用户和密码 如果不想启用密码保护可以配置security.user.password=none security.basic.enabled=false...
Spring-Security学习系列 | (1)概念了解
Coder编程的博客
01-03 806
相关解释说明注解 @EnableWebSecurity在 Spring boot 应用中使用 Spring Security,用到了 @EnableWebSecurity注解,官方说明如下:/** * Add this annotation to an {@code @Configuration} class to have the Spring Security * configuratio...
springboot整合spring security(一) :身份认证,自定义用户授权管理
xiaoping__的博客
10-15 1970
文章目录springboot整合spring security使用UserDetailsService 身份认证前端html数据库1.导入security的启动依赖2.创建Customer(用户信息)、Authority(用户权限) 两个实体类3.创建查询接口CustomerRepository、AuthorityRepository4.创建RedisConfig类5.添加CustomerService业处理类 (查询用户信息和权限)6.自定义接口实现类UserDetailsServiceImpl 进
简单的使用SpringBoot整合SpringSecurity
qq_59570311的博客
02-26 7292
spring-security简介 Spring-Security是针对Spring项目的安全框架,也是Spring-Boot底层安全模块默认的技术类型,他可以实现强大的Web安全控制,对于安全控制,提供身份验证,授权和针对常见攻击的保护。它具有对保护命令式和反应式应用程序保护的一流支持,是保护基于Spring的应用程序的事实标准。我们仅需要引入spring-boot-start-security模块,进行少量的配置,即可实现强大的安全管理! Spring-Security的两个主要目标是“认证”和“授权”
springboot整合spring security如何配置跳转页面
04-21
可以使用以下配置来跳转到指定的页面: 在 Spring Security 配置中,使用`formLogin()`方法开启表单登录,在其中设置`loginPage()`方法来指定登录页面地址,如下所示: ```java @Configuration @EnableWebSecurity public class SpringSecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http .authorizeRequests() .antMatchers("/public/**").permitAll() // 不进行权限验证的 URL .anyRequest().authenticated() .and() .formLogin() .loginPage("/login") // 指定登录页面地址 .permitAll() .and() .logout() .permitAll(); } } ``` 在上述代码中,`/login` 路径为登录页面地址,是一个 GET 请求,访问该路径时返回登录页面。在登录页面中,用户输入用户名和密码,然后提交表单,将会通过 POST 请求发送到`/login`地址。 通过重写 `configure(AuthenticationManagerBuilder auth)` 方法,可以指定用户认证方式默认使用内存中的认证方式。在下面的代码示例中,使用了一对用户名和密码 `user/userpassword`。 ```java @Configuration @EnableWebSecurity public class SpringSecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http .authorizeRequests() .antMatchers("/public/**").permitAll() // 不进行权限验证的 URL .anyRequest().authenticated() .and() .formLogin() .loginPage("/login") // 指定登录页面地址 .permitAll() .and() .logout() .permitAll(); } @Autowired public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception { auth .inMemoryAuthentication() .withUser("user") .password("{noop}userpassword") .roles("USER"); } } ``` 在上述代码中,“{noop}” 是 5.x 版本的特性,用于指定密码以明文形式存储。否则的话,需要使用`PasswordEncoder`接口的实现来加密密码,不过这样做对于一个小型项目并不是必要的。 Spring Security 提供了默认的 login form 表单,不过在以下情况下,可能需要重写默认的登录页面模板。 默认模板位于`/org/springframework/security/web/server/ui/login/LoginPageGeneratingWebFilter.DEFAULT_LOGIN_PAGE_TEMPLATE`。 利用 FreeMarker 模板引擎可以重写该模板。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值