SpringSecurity(二)手工配置账号密码

本文介绍了如何在SpringSecurity中手动配置账号密码。通过在`application.properties`中添加配置行,以及在Java代码的config文件中进行详细设置,包括使用PasswordEncoder进行密码加密。遵循这些步骤,可以成功实现SpringBoot应用的用户登录功能。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、在application.properties中配置账号密码

spring.security.user.name=java
spring.security.user.password=123

在application.properties中只需要添加这两行就可以了,运行:

在这里插入图片描述

在这里插入图片描述
登录成功!!!

二、在Java代码中配置
先创建config文件

@Configuration
public cla
### 未编写 `login.html` 页面但访问时有默认内容显示的原因 当应用程序配置了 Spring Security 并启用了表单登录功能,即使没有自定义创建 `login.html` 文件,在尝试访问受保护的资源时仍然会出现一个默认的登录页面。这是因为 Spring Boot 和 Spring Security 提供了一个内置的默认登录机制。 #### 内置默认登录页的工作原理 Spring Security 自动提供了一套基础的安全防护措施以及相应的视图支持。对于表单登录而言,默认情况下会呈现一个简单的 HTML 表单来收集用户的凭证信息[^2]。这个行为由框架内部处理,并不需要开发者额外编写前端模板文件如 Thymeleaf 的 `login.html` 来实现基本的身份验证流程。 如果希望定制化该过程,则可以通过添加自己的登录页面并调整安全配置指向新的页面路径来进行个性化设置。然而,在最初阶段如果没有特别指定任何其他选项,应用将会依赖于这些预设的功能和服务。 ```java // 示例:启用 Web 安全性的 Java 配置片段 @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http .authorizeRequests() .antMatchers("/").permitAll() // 允许所有人访问主页或其他公开路由 .anyRequest().authenticated(); // 所有请求都需要身份验证 http.formLogin(); // 启用基于表单的登录方式,默认提供了登录界面 } } ``` 上述代码展示了如何通过编程的方式激活表单登录特性,一旦设置了 `.formLogin()` 方法调用之后,即便项目里不存在名为 `login.html` 或相似名称的手工制作登陆页面,用户也会被重定向到一个由 Spring Security 自动生成的标准样式登录框中输入账号密码完成认证操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值