Spring Security 入门 基于内存存储认证信息

已于 2022-04-17 07:21:41 修改
阅读量334 收藏 1
点赞数
分类专栏: # Spring Security 文章标签: Spring security
于 2022-04-16 22:26:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tb9125256/article/details/124221885
版权

基于内存存储认证信息

@Configuration
public class SpringSecurityConfig extends WebSecurityConfigurerAdapter {

    /**
     * authentication [ɔːˌθentɪˈkeɪʃn] n.    身份验证; 认证;鉴定;
     */
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        //在内存中创建一个用户,设置密码和权限
        auth.inMemoryAuthentication()
                .withUser("devin")
                .password("123")
                .authorities("ADMIN");
    }

}

访问:http://localhost:8080/hello 重定向到登录页面
在这里插入图片描述

控制台抛出如下异常

java.lang.IllegalArgumentException: There is no PasswordEncoder mapped for the id "null"

问题原因:密码要存储加密后的。

@Configuration
public class SpringSecurityConfig extends WebSecurityConfigurerAdapter {

    @Bean
    public PasswordEncoder passwordEncoder() {
        // 设置默认的加密方式
        return new BCryptPasswordEncoder();
    }

    /**
     * authentication [ɔːˌθentɪˈkeɪʃn] n.    身份验证; 认证;鉴定;
     */
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        //对密码加密
        final String password = passwordEncoder().encode("123");
        //在内存中创建一个用户,设置密码和权限(创建了具体的用户信息以后就不会再生产默认的用户和密码)
        auth.inMemoryAuthentication()
                .withUser("devin")
                .password(password)
                .authorities("ADMIN");
    }
}

访问:http://localhost:8080/hello 重定向到登录页面
在这里插入图片描述
登录成功以后,重定向回原来的请求
在这里插入图片描述

折挺
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Boot 2 + Spring Security 5 实现权限认证:基于内存的身份认证
海风的博客
04-13 209
一 配置类 在src/main/java目录中,创建SimpleWebSecurityConfig配置类 package com.pet.demo.config.web; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.security.config.annotatio.
Spring Security:基于内存认证信息
wh柒八九的博客
05-22 1132
本文来说下Spring Boot+Spring Security:基于内存认证信息 文章目录概述 概述 需求缘起 上面我们简单体验了下Spring Security,但是现在只能有一个用户信息,我们这里希望可以配置多个账号信息,本节主要讲解下如何在内存中配置认证信息。 ...
SpringSecurity入门1---基于内存的登录
Anntly的博客
04-05 430
代码地址 开启SpringBoot项目登录校验 在SpringBoot项目中引入SpringSecurity的依赖之后,项目就会默认开始基于HttpBasic的校验,用户默认为user,密码在项目启动的时候会在控制台中进行打印,随便写一个controller启动并对其进行访问,会被拦截并弹出登录窗口 <dependency> <groupId>org...
Spring Security实战(一)——基于内存和数据库模型的认证与授权
weixin_49561506的博客
04-14 1174
介绍spring security的HTTP基本认证,自定义表单认证,以及基于内存、默认数据库模型、自定义数据库模型的认证和授权
Spring Securty 应用(1)-- 基于内存认证
多多的博客
05-08 436
完成功能:1.welcome界面不进行认证,可以直接访问 2.admin界面需要进行认证才能进行访问具体实现:1.配置 Spring Security pom.xml 2.配置 Spring Security web.xml 中的拦截器 3.配置 spring-security.xml 进行安全配置 4.定义JSP页面 hello.jsp 和 admin.jsp配置pom.xml Sprin
HAP框架-SpringSecurity入门手册.docx
10-02
在实际项目中,开发者还需要了解如何配置数据库连接,以存储用户信息和权限,这通常是通过集成Spring SecuritySpring Data JPA或其他持久层技术来完成的。此外,为了提供友好的用户体验,开发者还需要学习如何设计...
spring-security3入门教程.doc
最新发布
09-04
Spring Security 3.x 中,你可以使用内存中的用户信息(`in-memory-provider`),数据库(`jdbc-provider`),或者自定义的用户信息源。 在实际应用中,你可能还需要配置权限表达式(`expression-based access ...
SpringBoot集成Spring Security入门程序并实现自动登录【完整源码+数据库】
02-16
通过以上步骤,我们可以构建一个基本的SpringBoot + Spring Security入门程序,实现用户登录和自动登录功能。这个程序结合了数据库集成、安全配置以及IDEA的使用,为开发者提供了一个完整的实践案例。在实际开发中,...
spring-security3入门教程
04-04
通过这个入门教程,你可以学习到如何在 Spring 应用程序中设置和配置 Spring Security,确保你的应用具备安全的用户认证和访问控制机制。无论是初学者还是有经验的开发者,都能从中获益,提升对 Spring Security 的...
SpringSecurity入门小demo(SSM+Spring Security
01-29
在 `HelloSpringSecurity` 文件中,你可能看到以下关键代码: - **WebSecurityConfigurerAdapter** 类:这是 Spring Security 提供的配置适配器,可以覆盖其方法来定制安全规则。 - `configure(HttpSecurity http)...
Spring Security 源码解析 -- 安全认证动态权限之基于内存模式
weixin_39231786的博客
02-07 252
Spring Security 源码解析 -- 安全认证动态权限之基于内存模式Spring Security 入门相关概念项目依赖包EnableWebSecurityWebSecurityConfiguration功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowch
SpringBoot中使用SpringSecurity基于内存认证的简单实现
BlackJoyful
05-17 958
SpringBoot中使用SpringSecurity基于内存认证的简单实现 我的开发环境: Win10、IDEA、SpringBoot 2.1.5、SpringSecurity 2.1.5 第一步:到pom.xml中引入相关依赖 第二步:配置用户名和密码 第一种方式(使用properties配置文件进行配置): ​ 打开application.properties: 进行如下配...
Spring Security - 07 在内存认证(添加用户到内存中)
qq_29761395的博客
02-06 3015
文章目录环境项目结构添加用户到内存中测试参考 环境 操作系统: Windows 10 x64 集成开发环境: Spring Tool Suite 4 Version: 4.12.1.RELEASE Build Id: 202110260750 浏览器(客户端): Google Chrome 版本 97.0.4692.71(正式版本) (64 位) Firefox Browser 96.0.3 (64 位) Microsoft Edge 版本 98.0.1108.43 (官方内部版本) (64 位)
Spring——Security安全框架使用详解(基于内存认证)
专注写bug
02-22 6594
文章目录前言Security简介Security相关模块配置和初试父项目依赖引入创建子项目工程security 登录账户密码修改、配置配置文件指定账户密码编写配置类获取登录账户、密码 前言 在日常开发中,几乎所有的项目都需要进行请求的安全校验操作。 通常会采取以下几种方式来实现安全校验和过滤。 1、实例化HandlerInterceptor接口,配置其中的preHandle、postHandle、afterCompletion属性信息。 具体可以参考博客: springboot实践----拦截器的配置
Spring Security入门(一:基于内存认证+授权)
qq_36908783的博客
05-14 204
文章目录一、搭建一个简单的项目1、maven依赖配置2、创建security配置类3、定义controller层4、视图页面5、运行效果二、总结 一、搭建一个简单的项目 1、maven依赖配置 主要添加spring-boot-starter-securityspring-boot-starter-web <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xml
springboot整合SpringSecurity基于内存数据实现认证和授权
微滑低的博客
05-28 201
1.需要的依赖 <!--thylemeaf与springsecurity整合--> <dependency> <groupId>org.thymeleaf.extras</groupId> <artifactId>thymeleaf-extras-springsecurity4</artifactId> <version>3.0.4.RELEAS
SpringBoot 整合 SpringSecurity 之基于内存认证(一)
小灰灰blog的专栏
01-15 507
SpringBoot 整合 SpringSecurity 之基于内存认证(一) 在第一篇的教程中,我们简单的了解了一下 SpringSecurity 的使用姿势,添加依赖,在application.yml文件中加几行配置,就可以实现一个基本的登录认证; 默认的配置只能设置一个账号,那么如果需要多个账号可以怎么支持呢? 本文将介绍一下基于内存认证方式 I. 内存认证 基于内存保存认证信息的...
用户认证信息存放策略探讨
走过路过
03-28 1047
本文就用户认证信息存放策略做简要的探讨,用以说明当前的选择思路和未来的扩展方案。 背景介绍 用户认证 用户认证,核心是两个步骤 Authentication:认证,指的是验证用户的身份,即一般通过账号密码登录的身份认证过程 Authorization:授权/鉴权(鉴权比较好理解),指的是在用户登录之后,鉴定其所拥有的权限 注意,上述browser不一定非得是浏览...
Spring Security入门(二)基于自定义数据库查询的认证实战
heshengfu1211的博客
11-08 427
0 引言 在笔者的上一篇文章中Spring Security入门(二):基于内存认证一文中有提到过Spring Security实现自定义数据库查询需要你实现UserDetailsService接口,并实现loadUserByUsername(String username)抽象方法。我们可以在UserDetailsService接口的实现类中注入数据库访问对象Dao,从而实现自定义数据库查询认证用户信息。下面在笔者的boot-demo实战项目中我们结合spring data jpa作为持久层技术来一步一
Spring Security入门:权限管理与认证授权解析
Spring Security的灵活性在于其高度可扩展性,开发者可以自定义认证和授权的各个方面,包括用户存储认证机制、授权策略等,以适应特定的安全需求。 Spring Security提供了一个全面且强大的安全框架,涵盖了从Web...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值