SpringSecurity快速入门和自定义用户名、密码的实现

最新推荐文章于 2024-04-20 22:06:28 发布
最新推荐文章于 2024-04-20 22:06:28 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: 框架 文章标签: java spring boot spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46484190/article/details/125059340
版权

SpringSecurity自定义用户名和密码的实现

在SpringBoot项目中导入SpringSecurity依赖

1、在SpringBoot项目中的pom.xml文件中添加SpringSecurity依赖

		<dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>

2、启动SpringBoot项目中的启动类
在控制台中出现这个密码,这就是我们没有实现自定义密码,SpringSecurity帮我们自动生成的密码。
在这里插入图片描述
3、拿到这个密码后,我们就可以使用SpringSecurity为我们自动生成的账号和密码登录了
在这里插入图片描述


出现下面的页面说明我们已经登录成功了(因为我没有写任何东西,所以页面会出现404异常)。
在这里插入图片描述

自定义用户名和密码登录的实现

自定义用户名和密码登录的实现方法有三种:
第一种:配置文件的实现
第二种:继承WebSecurityConfigurerAdapter类,并且将BCryptPasswordEncoder对象交给Spring容器管理。
第三种:实现UserDetailsService接口,从数据库中查找用户名和密码
【注意事项】:三个方法只能选其一,不可以同时存在。

第一种实现方式:配置文件的实现

spring:
  security:
    user:
      name: "admin"
      password: "admin123"
      roles: "admin"

这样就是只能按照规定的用户名和密码登录了,再次启动SpringBoot项目时,SpringSecurity也不会自动帮助我们生成密码了。

第二种实现方式:继承WebSecurityConfigurerAdapter类,并且将BCryptPasswordEncoder对象交给Spring容器管理。

我们首先写一个配置类,并且使用@Configuration注解标记这个配置类,这样在启动SpringBoot的启动类时,Spring会自动将这个配置类交给Bean管理。继承WebSecurityConfigurerAdapter类,重写configure()方法。

@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {

        auth.inMemoryAuthentication().withUser("admin")           // 用户名
                                    .password(passwordEncoder().encode("admin123"))   // 密码
                                    .authorities("admin");                 // 权限集合
    }

    @Bean
    public BCryptPasswordEncoder passwordEncoder() {

        return new BCryptPasswordEncoder();
    }
}

第三种:实现UserDetailsService接口,从数据库中查找用户名和密码

1、目前数据库中的数据表中有两条数据
在这里插入图片描述
2、在pom文件中导入MyBatis-Plus(或者Mybatis)和数据库依赖

		<!--导入MyBatis-Plus依赖 用来操作数据库-->
        <dependency>
            <groupId>com.baomidou</groupId>
            <artifactId>mybatis-plus-boot-starter</artifactId>
            <version>3.5.1</version>
        </dependency>

        <!--导入数据库依赖来配置数据源找到数据库-->
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
        </dependency>

3、创建实体类

import java.io.Serializable;

public class Users implements Serializable {

    private static final long serialVersionUID = -2950916241569716094L;
    
    private Integer id;

    private String username;

    private String password;

    public Integer getId() {
        return id;
    }

    public void setId(Integer id) {
        this.id = id;
    }

    public String getUsername() {
        return username;
    }

    public void setUsername(String username) {
        this.username = username;
    }

    public String getPassword() {
        return password;
    }

    public void setPassword(String password) {
        this.password = password;
    }

    @Override
    public String toString() {
        return "Users{" +
                "id=" + id +
                ", username='" + username + '\'' +
                ", password='" + password + '\'' +
                '}';
    }
}

4、创建Mapper接口并且继承BaseMapper<实现类>接口,这样可以用MyBatis-Plus操作数据库了

@Mapper
public interface UserMapper extends BaseMapper<Users> {

}

5、创建自定义服务类实现UserDetailsService接口

【先到这里,下午继续写…】

梓 谦
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springSecurity2的自定义账号密码认证流程+多个参数的自定义流程
m0_56356631的博客
04-24 3856
本文包含了,两个参数的登录校验+多个参数的登录校验
SpringSecurity +Jwt 使用用户名密码登录
qq_45524787的博客
07-23 2181
SpringSecurity +Jwt 使用用户名密码登录
爆破专栏丨Spring Security系列教程之SpringSecurity中的密码加密_spring
最新发布
Python毕设源码程序王哥
04-20 1034
截止到现在,
SpringSecurity设置登录账号密码的三种方式
cy364328541的博客
08-16 5233
SpringSecurity设置登录账号密码的三种方式
Spring Security 自定义密码强度规则
白石的专栏
12-20 613
在本快速教程中,我们将了解如何**在注册期间实施和显示正确的密码限制**。比如——密码应该包含一个特殊字符,或者它应该至少有 8 个字符长。
Spring Boot Admin 增加账号密码security
卢大宝宝的博客
08-03 3351
admin server 端 pom文件增加密码依赖 <!--security密码--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </depende.
Spring Security是怎么用你的账号密码认证的
bangiao的博客
02-03 479
外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-27Hcjnlx-1675433704432)(null)]没啥好总结的, 都是差不多的流程, 不过还有很多细节没讲, 不过也够了以后看到要自定义啥, 看图就行图片转存中…(img-gFwy01CG-1675433700954)][外链图片转存中…(img-Ruk6bush-1675433700956)]没啥好总结的, 都是差不多的流程, 不过还有很多细节没讲, 不过也够了以后看到要自定义啥, 看图就行。
spring security 入门demo
08-11
Basic认证使用Base64编码的用户名密码,而Digest认证更安全,因为它在传输过程中不暴露明文密码。 8. **Spring MVC的整合**: - `spring-security-mvc-digest-auth` 和 `spring-security-mvc-ldap` 涉及到Spring...
springboot+springsecurity入门
12-06
在这个"springboot+springsecurity入门"项目中,我们将关注如何将这两个框架结合使用,实现一个自定义表单登录的功能。自定义表单登录意味着我们可以根据应用需求设计登录界面,并且处理用户提交的登录信息。 1. ...
HAP框架-SpringSecurity入门手册.docx
10-02
- 实现用户身份验证,例如,通过用户名密码登录。 - 提供角色和权限的细粒度控制,决定用户能访问哪些资源。 - 防止未授权的访问和恶意攻击。 - 管理会话,包括会话固定化(Session Fixation)防护和会话超时。 - ...
spring-security3入门教程.doc
09-04
为了实现用户认证,通常需要一个数据存储来保存用户信息,如用户名密码和角色。在 Spring Security 3.x 中,你可以使用内存中的用户信息(`in-memory-provider`),数据库(`jdbc-provider`),或者自定义的用户...
SpringSecurity入门Demo实例
10-15
这意味着Spring Security会自动处理登录表单的提交,并尝试验证用户名密码。这通常涉及到一个用户DetailsService,它负责从数据库或其他数据源查找用户信息。 在实际应用中,还需要定义用户信息。这可以通过实现`...
Spring Security自定义表单登录认证详解
weixin_40727749的博客
06-10 330
Spring Security自定义表单登录认证详解 准备: 1、注册号用户admin/123456 2、WebSecurityConfigurerAdapter配置好实现UsernamePasswordAuthenticationFilter的过滤器 代码参考:https://gitee.com/micai-code/springboot-springsecurity-jwt-demo.git 3、CustomAuthenticationProvider实现AuthenticationProvider
spring-security实现自定义加密方式登陆
always_mountain_top的博客
06-19 687
无加密验证spring-security用于快捷免密登陆
《代码实例》SpringSecurity实现userDetails方式自定义用户名密码
我有故人折剑去,斩尽春风不曾归
03-23 351
【代码】《代码实例》SpringSecurity实现userDetails方式自定义用户名密码
一篇文章带你入门 SpringSecurity实现密码加密和解码
南淮北安的博客
09-26 1万+
文章目录一、加密和解密1. 为什么要加密2. 加密方案3. PasswordEncoder二、前期准备二、用户配置1. 配置文件2. 配置类 一、加密和解密 1. 为什么要加密 2011 年 12 月 21 日,有人在网络上公开了一个包含 600 万个 CSDN 用户资料的数据库,数据全部为明文储存,包含用户名密码以及注册邮箱。事件发生后 CSDN 在微博、官方网站等渠道发出了声明,解释说此数据库系 2009 年备份所用,因不明原因泄露,已经向警方报案,后又在官网发出了公开道歉信。在接下来的十多天里,金山
Springsecuri设置登录账号密码
qq_42738387的博客
03-10 702
Springsecuri设置登录账号密码 1:通过配置文件(properties或者yml)spring.security.user.name或者password 2:通过配置类设置@Configuration+extends WebSecurityConfigurerAdapter auth.inMemoryAuthentication().withUser(“ysq”).password(new BCryptPasswordEncoder(“123456”)).roles(“admin”); 3:自定义
启用springboot security后登录web页面需要用户名密码之默认的用户名密码
热门推荐
russle的专栏
09-06 8万+
问题 默认的用户名user 密码是 可以在application.properteis中配置对应的用户和密码 如果不想启用密码保护可以配置为 security.user.password=none security.basic.enabled=false...
3_SpringSecurity实现密码加密和自动登录功能
P_ning的博客
11-28 652
SpringSecurity连接数据库实现用户角色登录验证环境前提搭建具体实现 环境前提搭建 SpringSecurity连接数据库实现用户角色登录验证 后面有源码 具体实现
Spring Security默认的用户名密码
06-09
Spring Security默认情况下没有用户名密码。在使用Spring Security进行身份验证和授权时,您需要在您的代码中配置用户名密码。通常情况下,您可以在配置文件中指定用户名密码,如下所示: ``` spring....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值