SpringBootSecurity学习(05)网页版登录内存中配置默认用户

最新推荐文章于 2022-08-08 17:54:40 发布
最新推荐文章于 2022-08-08 17:54:40 发布
阅读量801 收藏 1
点赞数
分类专栏: spring-boot-security学习 文章标签: springboot springboot-security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011857851/article/details/101711684
版权

默认用户

前面的例子中我们使用的都是配置文件中配置好的默认用户:

file

除了可以配置账号密码,还可以在配置文件中配置角色:

file

这个角色是后面实现权限过滤的重要内容,后面会重点讨论。

在内存中配置默认用户

这样在配置文件中默认用户局限性还是很大的。我们想配置多个不同的用户,每个用户拥有不同的角色,并且还有最重要的一点,用户的密码应该是加密的,不应该是明文。

想在内存中配置,首先要实现security配置类的 configure(AuthenticationManagerBuilder auth)方法:

file

然后配置密码加密方式,这里我们使用spring自带的推荐方式:

file

下面是增加用户,可以直接在后面用构造的方式添加用户:

file

我们添加了两个用户,下面给每个用户后面分别配置一个角色:

file

这样就在内存中配置好了两个默认用户,如果有需要,还可以继续在下面增加。注意上面两个用户的密码的加密方式。

获取当前登录用户

在controller类中,获取当前登录用户的方式非常简单,有很多种:

file

返回的内容都是一样的,登录成功后,可以访问此接口:

file

信息中包含了用户的用户名等基本信息,已经拥有哪些角色,这些角色前面都加上了ROLE_ 的前缀。

在代码中获取当前用户的方式是:

file

返回的内容与前面的一致。

代码地址:https://gitee.com/blueses/spring-boot-security 05

郭艺宾
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
看完这一篇,你就对Spring Security略窥门径了(SpringBoot实现默认内存、数据库)
BoCong-Deng的博客
03-18 1万+
开发Web应用,对页面的安全控制通常是必须的。比如:对于没有访问权限的用户需要转到登录表单页面。要实现访问控制的方法多种多样,可以通过Aop、拦截器实现,也可以通过框架实现,例如:Apache Shiro、Spring Security。我们这里要讲的Spring Security 就是一个Spring生态关于安全方面的框架。它能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案。
Spring Security配置全局 AuthenticationManager
Leon_Jinhai_Sun的博客
05-06 6574
Topical Guide | Spring Security Architecture 默认的全局 AuthenticationManager @Configuration public class WebSecurityConfigurer extends WebSecurityConfigurerAdapter { @Autowired public void initialize(AuthenticationManagerBuilder builder) { //buil
Spring Security OAuth 2.0学习总结
竹林幽深
06-18 201
https://blog.csdn.net/Ybt_c_index/article/details/81333863 继上一篇Spring Security的文章,这次聊聊Spring Security OAuth 2.0,当然还是只能简单聊聊,比较基础和片面。 首先说一下主要参考的文章: 阮一峰的《理解OAuth 2.0》 徐靖峰的《Re:从零开始的Spring Security Oau...
springboot,springsecurity实现OAuth2 + JWT认证以及异常处理
穷水叮咚的博客
07-11 9902
技术框架:springboot+oauth2+springsecurity+mybatis-plus+mysql+redis 主要是为了学习oauth2而写的demo,主要用到了oauth2的password模式 其实用了jwt就不应该用redis,因为jwt是无状态的,但是没办法啊,比如用户退出或者用户修改密码,导致原有的token有效,服务端无法控制这些token,所以就加了redis,只...
Spring Security 自动踢掉前一个登录用户,一个配置搞定!
江南一点雨的专栏
05-07 9042
登录成功后,自动踢掉前一个登录用户,松哥第一次见到这个功能,就是在扣扣里边见到的,当时觉得挺好玩的。 自己做开发后,也遇到过一模一样的需求,正好最近的 Spring Security 系列正在连载,就结合 Spring Security 来和大家聊一聊这个功能如何实现。 本文是本系列的第十三篇,阅读前面文章有助于更好的理解本文: 挖一个大坑,Spring Security 开搞! 松哥手把手带你...
springboot+ spring security实现登录认证
05-04
本文将深入探讨这两个技术的核心概念、配置以及如何整合以实现用户登录认证功能。 SpringBootSpring框架的一个简化版本,它通过自动配置和嵌入式服务器简化了Java应用程序的开发过程。Spring Security则是一个...
Springboot+SpringSecurity+JWT实现用户登录和权限认证示例
08-19
主要介绍了Springboot+SpringSecurity+JWT实现用户登录和权限认证示例,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习
SpringBoot + SpringSecurity 短信验证码登录功能实现
08-27
在之前的文章,我们介绍了普通的帐号密码登录的方式:SpringBoot + Spring Security 基本使用及个性化登录配置。但是现在还有一种常见的方式,就是直接通过手机短信验证码登录,这里就需要自己来做一些额外的工作...
SpringBoot+SpringSecurity处理Ajax登录请求问题(推荐)
08-28
SpringBoot+SpringSecurity处理Ajax登录请求问题是SpringBoot开发的一個常见问题,本文将详细介绍如何使用SpringBoot+SpringSecurity处理Ajax登录请求问题。 知识点1:SpringBoot+SpringSecurity框架简介 ...
SpringBoot 集成 Spring Security短信验证码登录【完整源码+数据库】
02-16
Spring Security 默认是账号和密码登录,现在是对 Spring Security 进行扩展,来实现短信验证码方式登录SpringBoot 集成 Spring Security短信验证码登录【完整源码+数据库】
springboot整合security+cas单点登陆
mushuntaosama的博客
05-12 4380
参考:http://blog.csdn.net/cl_andywin/article/details/53998986创建application.properties文件,加入以下内容: #CAS服务地址 cas.server.host.url=http://cas.XXXX.net/cas #CAS服务登录地址 cas.server.host.login_url=${cas.server.host
Spring Security系列】Spring Security 基于内存的多用户支持
qq_28248897的博客
06-24 626
到目前为止,我们仍然只有一个可登录用户,怎样引入多用户呢?非常简单,我们只需实现一个自定义的UserDetailsService即可。 @Bean public UserDetailsService userDetailsService() { InMemoryUserDetailsManager manager = new InMemoryUserDetailsManager(); manager.createUser(User.withUsername("user").password("1
SpringSecurity WebSecurityConfigurerAdapter类使用
热门推荐
weixin_42849689的博客
05-08 7万+
WebSecurityConfigurerAdapter 类是个适配器, 在配置的时候,需要我们自己写个配置类去继承他,然后编写自己所特殊需要的配置 @Configuration @EnableWebSecurity public class WebSecurityConfigextends WebSecurityConfigurerAdapter { @Override pro...
springsecurity(三) 自定义用户认证逻辑
s297485987的专栏
07-30 149
1>修改security config类 2>注入认证成功,认证失败处理类 3.自定义认证成功处理类 4.自定义认证失败处理类 5.定义用户配置枚举,根据用户配置项决定认证成功/失败是直接跳转还是返回json串 6.自定义登录页面处理接口,根据用户是浏览器访问还是直接调restful api决定返回json字符串还是跳转到登录页 7.自定义读取用户配置类 1>定义读...
SpringBootSecurity(五)网页版登录内存配置默认用户
Alex
05-18 660
默认用户 前面的例子我们使用的都是配置文件配置好的默认用户: 除了可以配置账号密码,还可以在配置文件配置角色: 这个角色是后面实现权限过滤的重要内容,后面会重点讨论。 在内存配置默认用户 这样在配置文件默认用户局限性还是很大的。我们想配置多个不同的用户,每个用户拥有不同的角色,并且还有最重要的一点,用户的密码应该是加密的,不应该是明文。 想在内存配置,首先要实现security配置类的 configure(AuthenticationManagerBuilder auth)方
Spring Security Config : WebSecurityConfigurerAdapter
Details Inside Spring
05-28 9828
概述 介绍 WebSecurityConfigurerAdapter是Spring Security Config内置提供的一个WebSecurityConfigurer抽象实现类。WebSecurityConfigurerAdapter存在的目的是提供一个方便开发人员配置WebSecurity的基类。它提供了一组全方位配置WebSecurity的缺省方法实现。开发人员只要继承WebSecurit...
SpringBoot使用SpringSecuriy(自定义AuthenticationManager和自定义WebSecurityConfigurerAdapter)
编程学习者的博客
08-11 6465
环境:JDK1.8 、MAVEN 3.6.1 、eclipse 1.在SpringBoot添加SpringSecurity的支持 当前项目的pom文件 <properties> <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding> </properties...
SpringBoot实践(二十九):oauth2+security+gateway的登录实现
叶子叶来
08-08 1891
​ 前面介绍单体的security使用,微服务与单体不同在于所有服务都要过网关,若使用gateway则更要考虑异构问题(security是基于MVC的,而gateway是基于webFlux的),因此在实现上把登录/授权相关功能放在同个工程,而token校验要放在网关(依然使用security),结合oauth2实现授权模式。假设使用security框架的登录/授权...
SpringBootSecurity学习(12)前后端分离版之简单登录
Blues的专栏
10-02 5549
前后端分离 前面讨论了springbootsecurity很多常用的功能,其它的功能建议参考官方文档学习网页版登录的形式现在已经不是最流行的了,最流行的是前后端分离的登录方式,前端单独成为一个项目,与后台的交互,包括登录认证和授权都是由异步接口来实现。在前后端不分离的应用模式,前端页面看到的效果都是由后端控制,由后端渲染页面或重定向,也就是后端需要控制前端的展示,前端与后端的耦合度很高。这种...
macidea怎么配置默认springboot项目运行的内存
最新发布
05-25
配置默认Spring Boot项目运行的内存,可以按照以下步骤进行操作: 1. 打开IntelliJ IDEA,点击菜单栏的“Run” -> “Edit Configurations...” 2. 在弹出的对话框,选择“Spring Boot”->“spring-boot:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值