Spring Security的内存用户

最新推荐文章于 2025-11-30 18:24:05 发布
原创 最新推荐文章于 2025-11-30 18:24:05 发布 · 141 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java

一.引入原因

1.默认配置下:账号只有一个,且密码每次启动都不一样

2.前后端分离项目中,采用post请求调用/login接口

二.前置工作

引入Spring Security依赖

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>

三.自定义UserDetailsService实现多账号和多密码

@Configuration
public class SecurityConfig {
    //配置Security过滤链
    @Bean
    public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
        //配置哪些接口需要认证(.anyRequest().authenticated()代表任何请求都需认证)
        http.authorizeHttpRequests(authorize -> authorize.anyRequest().authenticated());
        //配置post表单请求/login接口
        http.formLogin(Customizer.withDefaults());
        //csrf攻击:开发环境可不配方便调试,上线环境需配置,否则会遭csrf攻击
        http.csrf(AbstractHttpConfigurer::disable);
        //返回Security过滤链对象
        return http.build();
    }

    //自定义UserDetailsService实现多账号
    @Bean
    public UserDetailsService userDetailsService() {
        //基于内存的用户信息 {noop}代表没有采取加密方式
        UserDetails user1 = User.withUsername("user1").password("{noop}123456").build();
        UserDetails user2 = User.withUsername("user2").password("{noop}password").build();
        return new InMemoryUserDetailsManager(user1, user2);
    }
}

四.结果

Exill
关注
Spring Boot 安全性:使用 Spring Security 实现用户认证与权限管理!
**My Coding Family**
04-27 1285
🏆 本文精选收录于《滚雪球学SpringBoot》专栏,专为零基础学习者量身打造。从Spring基础到项目实战,手把手带你掌握核心技术,助力你快速提升,迈向职场巅峰,开启财富自由之路🚀!无论你是刚入门的小白,还是已有基础的开发者,都能在这里找到适合自己的学习路径!    🌟 关注、收藏、订阅,持续更新中!和我们一起高速成长,突破自我!💡
spring boot(学习笔记第十二课) Spring Security内存认证,自定义认证表单
sealaugh32的专栏
07-07 1194
通常的情况是不用默认提供的页面,下面进行自定义认证页面。继续在controller以及html中进行配置`配置自定义的认证url @Bean.requestMatchers("/admin/**")//匹配所有/** url.hasRole("ADMIN")//只能对于admin的role,才能访问.requestMatchers("/user/**")//匹配/user/**.hasRole("USER")//只有对于user的role,才能访问。
springboot整合security(二)之配置内存用户
qq_20780563的博客
07-25 589
maven所需要的依赖上章已经说过这章不做解释 所谓的内存用户就是将用户账号密码写死在代码中,这种方法适合刚接触security的同学,毕竟学习是需要徐徐渐进的嚒。 好了话不多说直接撸代码 1.新建WebSecurityConfig.java 并继承WebSecurityConfigurerAdapter类 代码如下 package com.hutian.security.config; import org.springframework.beans.factory.annotation.Autowir
SpringBootSecurity(五)网页版登录内存中配置默认用户
Alex
05-18 731
默认用户 前面的例子中我们使用的都是配置文件中配置好的默认用户: 除了可以配置账号密码,还可以在配置文件中配置角色: 这个角色是后面实现权限过滤的重要内容,后面会重点讨论。 在内存中配置默认用户 这样在配置文件中默认用户局限性还是很大的。我们想配置多个不同的用户,每个用户拥有不同的角色,并且还有最重要的一点,用户的密码应该是加密的,不应该是明文。 想在内存中配置,首先要实现security配置类的 configure(AuthenticationManagerBuilder auth)方
Spring Security - 07 在内存中认证(添加用户内存中)
qq_29761395的博客
02-06 3156
文章目录环境项目结构添加用户内存中测试参考 环境 操作系统: Windows 10 x64 集成开发环境: Spring Tool Suite 4 Version: 4.12.1.RELEASE Build Id: 202110260750 浏览器(客户端): Google Chrome 版本 97.0.4692.71(正式版本) (64 位) Firefox Browser 96.0.3 (64 位) Microsoft Edge 版本 98.0.1108.43 (官方内部版本) (64 位)
SpringBoot集成SpringSecurity(二、内存方式配置用户
伍妖捌的小屋
05-15 501
前言 在SpringBoot集成SpringSecurity(一、初体验)中已经介绍了两种
SpringBoot+Spring Security基于内存用户认证
oyc的博客
01-29 3330
一、Spring Security框架 1. 框架简介         官方介绍:Spring Security是一个功能强大且可高度自定义的身份验证和访问控制框架。它是保护基于Spring的应用程序的事实标准。 Spring Security是一个专注于为Java应用程序提供身份验证和授权的框架。与所有Spring项目一样,Spring Security的真正强大之处在于它可以轻松扩展以满足...
SpringSecurity-用户认证
2302_76552486的博客
09-25 1807
SpringSecurity实现用户认证过程
基于内存认证的 Spring Security
我的乌托
01-25 507
Spring Security 是一个强大且灵活的框架,用于保护基于Spring的应用。基于内存的认证在Spring Security中是一种简单而有效的用户认证方式,适用于开发和测试环境。通过配置内存中的用户信息,可以快速实现用户身份验证和授权管理。进一步的增强配置,如使用密码编码器和自定义登录页面,可以提升应用的安全性和用户体验。基于内存的认证是Spring Security提供的一种简单的用户认证方式。在这种方式下,用户信息(用户名、密码和角色)直接存储在内存中,而不是外部数据库。
SpringSecurity基于内存的多个登录用户支持
pan_junbiao的博客
11-22 1286
Spring Security 支持各种来源的用户数据,包括内存、数据库、LDAP 等,它们被抽象为一个 UserDetailsService 接口,任何实现了 UserDetailsService 接口的对象都可以作为认证数据源。在这种设计模式下,Spring Security 显得尤为灵活。通过覆盖 configure(AuthenticationManagerBuilder auth) 方法,并使用 inMemoryAuthentication() 方法来配置基于内存用户存储。
Springboot +spring security,基于内存模型实现授权
weixin_40991408的博客
06-05 978
Springboot +spring security,基于内存模型实现授权
Spring Security 初识(三)--配置自定义的用户存储
只有变秃 才能变强
12-29 5144
Spring Security 初识(三)–配置自定义的用户存储假设我们需要认证的用户存储在非关系型数据库中,如Mongo或 Neo4j,在这种情况下,我们需要提供一个自定义的 UserDetailsService接口实现。上节我们讲到Spring Security 初识(二),我们在 SecurityConfig 的配置类中 重写了 configure(AuthenticationManage
MyBatis + PageHelper 分页内幕,PageHelper 是如何动态构建 LIMIT 分页 SQL 的
日常笔记 | 干货分享 | 毕设源码 | 毕设指导 | 答辩指导
11-26 1263
若依系统中有很多的表格数据、后端接口实体中并没有看到有接收分页大小和页码的属性,在系统的mapper层面SQL语句中并没有看到对应的分页限制。它是如何实现这个分页效果的呢?是将所有的数据查询出来,然后再分页吗?这样效率岂不是非常低。带着这样的疑问,稍微研究了一下这个系统的分页方法。更多详细文章后端是通过从 HttpServletRequest 对象中获取分页的页码和大小,然后创建Page分页对象,在执行sql查询的时候,动态构建分页限制条件。从而实现分页,并不是在查询到所有数据之后再进行的分页处理。
07_Spring AI 干货笔记之提示词
最新发布
在科技的浪潮中,我们寻找着创新的火种,在代码的海洋里,我们编织着智慧的网。腾飞开源,就是这样一个由技术精英汇聚而成的博客平台,我们致力于分享在Java、Python、IoT和人工智能等领域的最新研究成果和实战经验。 在腾飞开源的博客上,你会看到紧跟技术前
11-30 899
本文详细介绍了Spring AI中的提示词核心概念与API设计。提示词作为引导AI模型生成特定输出的关键输入,其结构从简单字符串演进为包含多角色消息的复杂形式。Spring AI通过Prompt和Message接口提供结构化提示词管理,支持系统、用户、助手等角色分配。PromptTemplate类实现动态内容渲染,并支持自定义模板引擎。文章还涵盖提示词工程的最佳实践与令牌机制,为开发者提供完整的提示词设计解决方案。
Docker:基于自制openjdk8镜像 or 官方openjdk8镜像,制作tomcat镜像
2509_94186105的博客
11-30 356
78.56 MBopenjdk二进制下载地址Dockerfile中,source /etc/profile不能加载的原因为什么还需要选择使用他的原因:三 中,tomcat普通用户交互式启动tomcat#在 Docker 容器中,/etc/profile 文件不会在容器启动时自动执行,这是因为 Docker 容器通常不会启动交互式登录 shell,而是直接运行指定的命令。
Tomcat下载,安装,配置终极版(2024)
2509_94198917的博客
11-27 356
那么本章内容就到此结束了,如果你不想去官网下载,那我这里也给你提供了Tomcat的安装包。里面是10.20的版本,供你下载。Thank you!链接:https://pan.baidu.com/s/1n8bjvHEFa0ZsX_04k3HX9Apwd=vryp提取码:vryp。
【实战】项目traffic analysis技术点记录二
努力学习的!
11-28 994
主要是因为ClickHouse的DateTime类型精度只到秒级,不支持毫秒部分,而Java的LocalDateTime默认包含毫秒精度。(1) 服务提供者: 通过k8s Service 暴露出一组pod实例,并拥有一个稳定的DNS名称 : user-service.default.svc.cluster.local。这个注解的正确使用对于保证对象比较的正确性非常重要,特别是在使用HashSet、HashMap等集合时!轻量级,中心化的调度方案,依赖JobRunLock,同一任务实例互斥。
SpringBoot后端服务重定向
2509_94200968的博客
11-27 735
选择哪种方法取决于具体需求和架构。在我的场景中,使用了Spring MVC的重定向。但如果需要一个长期的解决方案,需要考虑前端同步更新,避免不必要的重定向的开销。或者使用反向代理或者Spring Cloud Gateway。愿你我都能在各自的领域里不断成长,勇敢追求梦想,同时也保持对世界的好奇与善意!
AspectJ、Spring AOP 与 Solon AOP:Java AOP 框架的三剑客
向往自由的少年!(我是一个少年!!!)
11-26 562
本文对比了Java企业级开发中三种主流AOP实现:AspectJ、Spring AOP和Solon AOP。AspectJ功能最全面,支持字节码织入,可拦截各类连接点但配置复杂;Spring AOP基于动态代理,与Spring生态集成度高,但仅支持方法执行拦截;Solon AOP同样使用动态代理,采用纯注解驱动设计,更轻量但侵入性较强。选择建议:Spring项目优先Spring AOP,极致需求选AspectJ,轻量云原生场景考虑Solon AOP。三种方案各有侧重,可根据项目需求灵活选择。
springsecurity 内存用户
01-15
Spring Security中,可以通过`InMemoryUserDetailsManager`来配置基于内存用户认证。这种方式非常适合开发环境或是小型应用程序,在这些场景下不需要复杂的用户管理机制。 为了启用基于内存的身份验证,可以在...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值