Spring Security 自定义用户名和密码的三种方式

最新推荐文章于 2024-05-14 21:17:00 发布
最新推荐文章于 2024-05-14 21:17:00 发布
阅读量1.8k 收藏 1
点赞数
文章标签: spring java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qwertyu0103/article/details/115207569
版权

默认方式:

当我们没有自定义用户名和密码而使用到了Spring Security这个框架时,会默认的为我们生成一个同户名和密码:用户名为user,密码在Spring启动时的日志里面找

方式一:在配置文件中配置

你可以在application.properties中配置用户名和密码,也可以在application.yml中进行配置,推荐使用application.yml,这里使用application.properties,但所做的配置相同

spring.security.user.name=monster
spring.security.user.password=123456

方式二:在配置类中配置

编写一个配置类,继承WebSecurityConfigurerAdapter,重写configure方法,当我们给密码加密时会用到PasswordEncoder接口实现类的对象,所以我们使用@Bean进行注入

package com.monster.security.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;

/**
 * @author Monster
 * @version v1.0
 * @time 03-25-2021 13:44:38
 * @description:
 */
@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        PasswordEncoder encoder = getPasswordEncoder();
        String password = encoder.encode("123456");  // 加密处理
        System.out.println("encode = " + password);
        auth.inMemoryAuthentication().withUser("admin").password(password).roles("admin");
    }

    @Bean
    public PasswordEncoder getPasswordEncoder() {
        return new BCryptPasswordEncoder();
    }
}

方式三:自定义实现类配置(最常用的方式)

首先,我们创建一个配置类,设置使用哪个UserDetailsService接口的实现类
然后,编写实现类,返回User对象,User对象中有用户名、密码和访问权限。

package com.monster.security.config;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;

/**
 * @author Monster
 * @version v1.0
 * @time 03-25-2021 13:44:38
 * @description:
 */
@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Bean
    public PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }

    private UserDetailsService userDetailsService;

    @Autowired
    public SecurityConfig(UserDetailsService userDetailsService) {
        this.userDetailsService = userDetailsService;
    }

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(userDetailsService).passwordEncoder(passwordEncoder());
    }
}


package com.monster.security.service;

import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.authority.AuthorityUtils;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.stereotype.Service;

import java.util.List;

/**
 * @author Monster
 * @version v1.0
 * @time 03-25-2021 14:39:04
 * @description:
 */
@Service("userDetailsService")
public class MyUserDetailsService implements UserDetailsService {

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {

        List<GrantedAuthority> authorities = AuthorityUtils.createAuthorityList("admin");

        return new User("knight", new BCryptPasswordEncoder().encode("knight"),  authorities);

    }
}
Monster-Java
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring security 自定义密码加密方式的使用范例。
09-15
2. **Authentication Manager**:负责处理用户的认证请求,包括验证用户名密码。 3. **PasswordEncoder**:用于对用户密码进行加密,以存储在数据库中。 4. **Access Decision Manager**:决定用户是否有权限访问...
springSecurity2的自定义账号密码认证流程+多个参数的自定义流程
m0_56356631的博客
04-24 3931
本文包含了,两个参数的登录校验+多个参数的登录校验
《代码实例》SpringSecurity实现userDetails方式自定义用户名密码
我有故人折剑去,斩尽春风不曾归
03-23 352
【代码】《代码实例》SpringSecurity实现userDetails方式自定义用户名密码
爆破专栏丨Spring Security系列教程之SpringSecurity中的密码加密_spring(1)
最新发布
2401_84102759的博客
05-14 932
现在正是金三银四的春招高潮,前阵子小编一直在搭建自己的网站,并整理了全套的**【一线互联网大厂Java核心面试题库+解析】:包括Java基础、异常、集合、并发编程、JVM、Spring全家桶、MyBatis、Redis、数据库、中间件MQ、Dubbo、Linux、Tomcat、ZooKeeper、Netty等等**本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录需要这份系统化的资料的朋友,可以点击这里获取//放行register接口“)
系列三、Spring Security自定义用户名/密码
仰望星空,脚踏实地!安全感是自己给的,努力才是一辈子的安全感。
01-11 813
Spring Security自定义用户名/密码
SpringSecurity-用户认证-设置用户名密码
qq_43297569的博客
03-07 681
SpringSecurity-用户认证-设置用户名密码,以及实现数据库认证来完成用户登录
SpringSecurity设置登录账号密码三种方式
cy364328541的博客
08-16 5270
SpringSecurity设置登录账号密码三种方式
spring security自定义登录页面
08-29
Spring Security自定义登录页面 在 Spring Security 框架中,默认的登录页面并不是很友好,特别是在实际项目中,我们通常需要使用自己的登录页面来满足业务需求。今天,我们将讨论如何自定义 Spring Security 的...
spring mvc 和spring security自定义登录
05-14
我们可以在实现这个接口时,根据自己的业务逻辑去检查用户名密码是否匹配,例如,连接到数据库进行查询。 接着,我们需要配置过滤器链,确保Spring Security能拦截登录请求。这通常通过定义一个...
spring security自定义认证登录的全过程记录
08-28
Spring Security 自定义认证登录全过程记录 Spring Security 是一个基于 Spring AOP 和 Servlet 过滤器的安全框架,以此来管理权限认证等。在 Spring Security 中,自定义认证登录是非常重要的,它可以满足不同的...
Spring security自定义用户认证流程详解
08-24
在本文中,我们将详细介绍 Spring Security 自定义用户认证流程,并提供了一个完整的示例代码,帮助读者更好地理解和掌握 Spring Security 的使用。 自定义登录页面 在 Spring Security 中,默认的登录页面可以...
spring-security实现自定义加密方式登陆
always_mountain_top的博客
06-19 700
无加密验证spring-security用于快捷免密登陆
SpringSecurity自定义PasswordEncoder中获取用户名
qq_46004130的博客
03-29 279
继承 DaoAuthenticationProvider,在这个类里会调用PasswordEncoder的加密,验证方法,以及保存了当前登录信息的UserDetailsService对象。起因是公司要对老的项目技术进行更新,选择使用Security框架,在老项目中加密方式是。不过在PasswordEncoder的方法里只会传递密码过来,无法获取用户名。可以参考 DaoAuthenticationProvider去重写方法。方法二:简单快捷,可以获取前端传递的参数。比较麻烦,重写一个类。
SpringSecurity(三)PasswordEncoder
热门推荐
qq_44969643的博客
11-05 2万+
数据安全是很重要的事情,关键数据传输时,要加密;数据库里面的重要信息也要加密。 在开始本章之前,我想先分享一个故事,上个星期我的一台服务器被勒索病毒攻击了,里面很多信息都没有了,数据库也没有了,只留下一个地址,让我给对方付0.03比特币(3000元左右),非常难受(上半年侥幸活下来了,下半年的事都有点难顶呀),平台说cpu没事,让我重装系统(甩锅,看来免费的东西都不怎么靠谱);平台给了我几条建议: 1.禁用ROOT 2.用户名密码尽量复杂 3.修改ssh的默认22端口 4.安装De..
【深入浅出 Spring Security(六)】一文搞懂密码的加密和比对
qq_63691275的博客
06-05 2560
自定义加密通过源码分析可以得出两种自定义的方案:1.使用 {id} 的形式,即在密码前加上 {id},例如:{noop}123,即表示等密码比对的时候用 NoOpPasswordEncoder 中的matches方法进行比对。2.向 Spring 容器中注入 PasswordEncoder 实例,这样Spring Security 会选择注入的实例去进行密码的比对,缺点是整个项目的密码比对都只能采用这种比对方案。
spring security 一些自定义操作
qq_27886773的博客
06-08 555
初始配置,伪代码如下,这种配置下,默认是UsernamePasswordAuthenticationFilter+DaoAuthenticationProvider @Configuration public class SecurityConfigNew extends WebSecurityConfigurerAdapter { protected void configure(HttpSecurity http) throws Exception { http.authorizeR
Spring security 自定义密码验证(二)
料峭春风吹酒醒,微冷, 山头斜照却相迎。 回首向来萧瑟处,归去, 也无风雨也无晴!
04-25 3874
第二种自定义密码验证的方式是,实现PasswordEncoder,但个人感觉没实现AuthenticationProvider更加可扩展,方便。因为我加不了存在数据库中的salt进去。在PasswordEncoder的实现类当中,可以选择用spring security自带的Md5PasswordEncoder,ShaPasswordEncoder进行加密。Spring security配置主类:...
Spring Security 四种添加用户的方式
fengqingyuebai19的专栏
08-27 3648
简单的说就是spring security 可以提供一个登陆功能,只有通过验证的用户才能访问(认证)。并且可以设置不同权限的人访问不同的页面(授权)。
spring-security自定义User抛出java.lang.IllegalArgumentException异常
m13012606980的专栏
06-15 3084
Spring Authorization Server 是一个框架,提供了 OAuth 2.1 和 OpenID Connect 1.0 规范以及其他相关规范的实现。 它建立在 Spring Security 之上,为构建 OpenID Connect 1.0 Identity Providers 和 OAuth2 Authorization Server 产品提供安全、轻量级和可定制的基础。...
Spring Security基于用户名密码的认证模式流程?
07-17
Spring Security基于用户名密码的认证模式的流程如下: 1. 用户在登录页面输入用户名密码。 2. 用户提交登录表单后,Spring Security会拦截该请求,并将用户名密码封装到一个Authentication对象中。 3. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值