关闭SECURITY权限验证解决开发中SPRINGBOOT登录需要用户名密码问题

最新推荐文章于 2024-01-29 15:01:09 发布

奋进的白羊

最新推荐文章于 2024-01-29 15:01:09 发布

阅读量5.1k

点赞数 2

分类专栏： java报错文章标签： spring boot java 后端

原文链接：https://www.freesion.com/article/40541498755/

版权

java报错专栏收录该内容

7 篇文章 0 订阅

订阅专栏

在带有SpringSecurity权限验证功能的Springboot项目，启动后打开页面需要登录账号与密码
在开发阶段可以关闭权限验证，临时禁用SpringSecurity，可以通过下面两种方法：
在这里插入图片描述

1.在启动类上配置排除SecurityAutoConfiguration,关闭权限验证：

@SpringBootApplication(exclude = {SecurityAutoConfiguration.class})

2.在配置文件中配置：

spring:
  autoconfigure:
    exclude: org.springframework.boot.autoconfigure.security.servlet.SecurityAutoConfiguration

我用的是第一个方法
第二个方法未成功

优惠劵

奋进的白羊

关注关注

2
点赞
踩
7

收藏

觉得还不错? 一键收藏
1
评论
关闭SECURITY权限验证解决开发中SPRINGBOOT登录需要用户名密码问题

关闭SECURITY权限验证解决开发中SPRINGBOOT登录需要用户名密码问题
复制链接

扫一扫

专栏目录

SpringBoot+SpringSecurity整合（实现了登录认证和权限验证）完整案例，基于IDEA项目

02-16

SpringBoot+SpringSecurity整合示例代码，实现了从数据库中获取信息进行登录认证和权限认证。本项目为idea工程，请用idea2019导入（老版应该也可以）。本项目用户信息所需sql文件，在工程的resources文件夹下，请自行导入mysql中。运行SpringBootMainClass启动后，请在地址栏访问http://ip:port，在页面中登录，成功后会跳转至下一个页面，此时需要后退到刚才的页面，点击各个超链接来试验用户的授权情况。未登录时点击任何链接都会跳回首页。一共提供了4个用户： 1.admin：可以访问所有请求 2.user1：只能访问user1Call请求 3.user2：只能访问user2Call请求 4.user3：只能访问user3Call请求具体代码配置逻辑和说明，详见代码的注释

spring security关闭http验证

我是小妖怪，逍遥又自在

03-27

2313

@Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { ...

1 条评论您还未登录，请先登录后发表或查看评论

SpringSecurity 免密登录方法

热门推荐

weixin_50165209的博客

04-26

1万+

在进行springboot项目开发的时候往往需要用到springSecurity 但是在开发阶段我们往往会遇到Security的权限拦截问题以前用的方法常常是将ip加入白名单的方法但是其实也有直接关闭security的方法: 直接在Springboot的主启动类增加以下配置 @SpringBootApplication(exclude= {SecurityAutoConfiguration.class }) 并且注释掉security相关信息: // @PreAuthorize

关闭Security权限验证解决开发中Springboot登录需要用户名密码问题

df1067的博客

12-03

6073

在带有SpringSecurity权限验证功能的Springboot项目，启动后打开swagger页面需要登录账号与密码在开发阶段可以关闭权限验证，临时禁用SpringSecurity，可以通过下面两种方法： 1.在启动类上配置排除SecurityAutoConfiguration,关闭权限验证： @SpringBootApplication(exclude = {SecurityAutoConfiguration.class}) 2.在配置文件中配置： spring: autoco

Springboot+SpringSecurity+JWT实现用户登录和权限认证示例

08-19

主要介绍了Springboot+SpringSecurity+JWT实现用户登录和权限认证示例，文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧

SpringBoot + SpringSecurity 短信验证码登录功能实现

08-27

主要介绍了SpringBoot + SpringSecurity 短信验证码登录功能实现，小编觉得挺不错的，现在分享给大家，也给大家做个参考。一起跟随小编过来看看吧

SpringBoot 2.1.1 + SpringSecurity+jwt 去掉Token验证

程序人生

09-24

5795

SpringBoot 2.1.1+ SpringSecurity+jwt 实现无Token验证记录一下使用springSecurity实现jwt的授权，并对去掉鉴权认证工程创建流程 SecurityConfig AuthenticationEntryPointImpl 和 JwtAuthenticationEntryPoint JwtAuthenticationTokenFilter 配置 Security信息启动类的信息环境 springBoot 2.1.1 s.

如何关闭SpringSecurity的权限认证

weixin_43756775的博客

11-19

1万+

关键字：security ，shiro ，权限，放行，绕过，认证不论是哪个授权方式都是基于拦截器做的处理，基于这一个原理，我们就可以通过放开拦截器来关闭掉权限框架的token校验 1.权限中都会有一个 xxx.java 类继承 WebMvcConfigurer 类如下 // 此处省略注解 public class MyMvcConfig implements WebMvcConfigurer { // 重写【登陆拦截/拦截放行】 @Override public void addInte

SpringBoot2.X关闭Security的http认证

m0_37208669的博客

04-11

1546

package com.imooc.config; import org.springframework.context.annotation.Configuration; import org.springframework.security.config.annotation.web.builders.HttpSecurity; import org.springframework.secu...

Spring-Security取消验证-Get请求接口正常，Post请求报错403

u010753376的专栏

12-04

426

Get请求接口正常，Post请求报错403.

SpringBoot整合SpringSecurity实现密码加密解密、登录认证退出功能

zeng的博客

04-15

1万+

Spring Security 一、简介 Spring Security是Spring家族中的一个安全管理框架，一般Web应用都需要认证和授权认证：验证当前访问系统的是不是本系统的用户，并且要确认具体是哪个用户授权：经过认证后判断当前用户是否有权限进行某个操作二、快速入门 2.1 开发步骤 1、导入坐标 Spring Security 启动器 <dependency> <groupId>org.springframework.boot</groupId&g

用java结合springboot给登录写个用户名和密码JWT令牌验证

04-20

好的，这个问题属于技术问题，关于Java结合SpringBoot给登录写个用户名和密码JWT令牌验证，你可以参考以下步骤： 1. 在SpringBoot项目的pom.xml文件中添加JWT依赖： ``` <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1</version> </dependency> ``` 2. 编写一个jwt工具类，该类用于生成和解析JWT令牌： ``` public class JwtUtils { private static final long EXPIRE_TIME = 30 * 60 * 1000; // 过期时间为30分钟 private static final String SECRET_KEY = "your_secret_key"; // 自定义秘钥，用于签名和解密 public static String generateToken(String username) { Date now = new Date(); Date expireTime = new Date(now.getTime() + EXPIRE_TIME); return Jwts.builder() .setSubject(username) .setIssuedAt(now) .setExpiration(expireTime) .signWith(SignatureAlgorithm.HS256, SECRET_KEY) .compact(); } public static String getUsernameFromToken(String token) { Claims claims = Jwts.parser() .setSigningKey(SECRET_KEY) .parseClaimsJws(token) .getBody(); return claims.getSubject(); } public static boolean validateToken(String token) { try { Jwts.parser().setSigningKey(SECRET_KEY).parseClaimsJws(token); return true; } catch (Exception e) { return false; } } } ``` 3. 编写一个登录接口，该接口接收用户名和密码参数，并返回生成的JWT令牌： ``` @RestController public class LoginController { @PostMapping("/login") public RespBean login(@RequestParam("username") String username, @RequestParam("password") String password) { // TODO: 在此处校验用户名和密码是否正确 String token = JwtUtils.generateToken(username); return RespBean.success(token); } } ``` 4. 在需要验证访问权限的接口中，使用Spring Security和JWT进行验证： ``` @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private UserDetailsService userDetailsService; @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .antMatchers("/login").permitAll() .anyRequest().authenticated() .and() .addFilter(new JwtAuthenticationFilter(authenticationManager())) .addFilter(new JwtAuthorizationFilter(authenticationManager(), userDetailsService)); } @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth.userDetailsService(userDetailsService) .passwordEncoder(passwordEncoder()); } @Bean public PasswordEncoder passwordEncoder() { return new BCryptPasswordEncoder(); } } public class JwtAuthenticationFilter extends UsernamePasswordAuthenticationFilter { @Override public Authentication attemptAuthentication(HttpServletRequest request, HttpServletResponse response) throws AuthenticationException { try { String username = request.getParameter("username"); String password = request.getParameter("password"); Authentication authentication = new UsernamePasswordAuthenticationToken( username, password, Collections.emptyList()); return getAuthenticationManager().authenticate(authentication); } catch (Exception e) { throw new RuntimeException(e); } } } public class JwtAuthorizationFilter extends BasicAuthenticationFilter { private final UserDetailsService userDetailsService; public JwtAuthorizationFilter(AuthenticationManager authenticationManager, UserDetailsService userDetailsService) { super(authenticationManager); this.userDetailsService = userDetailsService; } @Override protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain chain) throws IOException, ServletException { String header = request.getHeader("Authorization"); if (header == null || !header.startsWith("Bearer ")) { chain.doFilter(request, response); return; } String token = header.replace("Bearer ", ""); if (JwtUtils.validateToken(token)) { String username = JwtUtils.getUsernameFromToken(token); UserDetails userDetails = userDetailsService.loadUserByUsername(username); UsernamePasswordAuthenticationToken authentication = new UsernamePasswordAuthenticationToken(userDetails, null, userDetails.getAuthorities()); SecurityContextHolder.getContext().setAuthentication(authentication); } chain.doFilter(request, response); } } ``` 我希望上述内容对你有所帮助，如果需要了解更详细的内容，可以自行查询相关资料。

“相关推荐”对你有帮助么？

非常没帮助
没帮助
一般
有帮助
非常有帮助

提交