This generated password is for development use only. Your security configuration must be updated bef

原创 已于 2023-11-07 18:53:06 修改 · 1.1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#github

于 2023-11-07 18:52:41 首次发布
本文介绍了如何在SpringSecurity中通过application.yml手动配置登录账号/密码,以及项目启动后的自动秘钥生成过程。

1、在application.yml中手动配置SpringSecurity登录账号/密码

2、或者是项目启动后自动生成

51c70ea2-21fa-48a0-aefa-cc2e0a69120  秘钥
Spring Security 6.x 系列(4)—— 基于过滤器链的源码分析(一)
gmHappy
11-01 2万+
`Spring Security`默认的配置是由 `SecurityAutoConfiguration` 、 `UserDetailsServiceAutoConfiguration`、`SecurityFilterAutoConfiguration`这三个自动配置类实现的。
If this call came from a _pb2.py file,your generated code is out of date and must be regenerated解决方案
热门推荐
weixin_43178406的博客
11-01 13万+
本文主要介绍了If this call came from a _pb2.py file, your generated code is out of date and must be regenerated with protoc >= 3.19.0解决方案,希望能对使用Python的同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案
This generated password is for development use only. Your security configura
qq_39636712的博客
05-14 1万+
描述问题:使用java spring boot为了适用于php laravel生成Hash:make()生成的密码,增加了两个依赖,security的web和config。问题就出来了,运行项目报错:This generated password is for development use only. Your security configuration must be updated before running your application in production.查阅网上一大堆的方法,因为
SpringBoot:This generated password is for development use only. Your security configura
一些平时在开发过程中遇到的常见问题,分享给大家
01-20 636
Thisgeneratedpasswordisfordevelopmentuseonly.Yoursecurityconfigurationmustbeupdatedbeforerunningyourapplicationinproduction
002springSecurity之临时密码及默认用户名生成原理
lcgskycby的博客
03-02 1891
临时密码如何生成并且用户名为什么是user,在哪里定义? 临时密码为一个UUID串,在UserDetailsServiceAutoConfiguration类中我们可以看到: private String getOrDeducePassword(SecurityProperties.User user, PasswordEncoder encoder) { //获取密码 String password = user.getPassword(); //isPassw.
Spring Security基础使用
我的技术博客
12-09 1427
官方文档:https://docs.spring.io/spring-security/reference/index.htmlsecurity结合servelt:https://docs.spring.io/spring-security/reference/5.6/servlet/getting-started.htmlSecurity 官方示例项目:https://github.com/spring-projects/spring-security-samples/tree/5.6.xSpring S
一、SpringSecurity 入门
时间海绵
05-23 1165
介绍 SpringSecurity 是Spring 全家桶中的安全框架,为了解决“用户身份认证”、“资源访问鉴权”这两个核心问题,SpringSecurity提供了一整套安全框架,基于安全框架,用户可以自定义身份认证、资源鉴权功能,例如:手机验证码登录、基于RDBC鉴权等,本文章主要介绍如何创建基于SpringSecurity项目。 项目创建 项目源码已上传到Gitee:地址。 项目依赖 基于 SpringBoot 创建SpringSecurity 可以实现开箱即用功能,引入依赖项: - Sp.
java javax.crypto.IllegalBlockSizeException: Data must not be longer than 245 bytes
weixin_38081382的博客
06-27 6842
1.RSA加密出现加密长度过长 java javax.crypto.IllegalBlockSizeException: Data must not be longer than 245 bytes 2.RSA解密出现解密长度过长java javax.crypto.IllegalBlockSizeException: Data must not be longer than 256 bytes
Mysql(九)Your password has expired. To log in you must change it using a client that supports expired
Mikasa的博客
06-10 3237
本章主要讲述 Your password has expired. To log in you must change it using a client that supports expired passwords. 解决方案
Spring Security关闭
云墨知秋的博客
02-11 2865
原因,是因为打开或添加了Spring Security。新年第二个趴,请求无消息,postman请求是空白?输入到浏览器发现要登录?
在Spring web应用中使用Spring Security
听海边涛声
02-16 2525
在Spring web应用中使用Spring Security
在SpringBoot中使用Security权限框架
dream_xin2013的专栏
10-17 547
介绍security权限管理功能在springboot中的简单使用,通过示例代码一步一步深入框架的常见功能
spring boot整合activiti异常问题
逝水流年
04-06 3719
项目场景: 最近在学习使用spring boot整合activiti实现工作流程自动化。刚开始从网上copy了一个模板,把所有的环境都搭建好后测试运行没什么问题,数据表也全部创建完成。但是第二天来跑时就产生了异常。 版本控制:idea 2021+activiti BPMN visualizer 问题描述 异常情况如下: Parameter 0 of method userGroupManager in org.activiti.core.common.spring.identity.config.Acti
报错Update your application‘s configuration
weixin_42868605的博客
08-27 1万+
一种可能就是pom导包导错了。 还有一种可能就是,application.yml或application.properties配置错了,仔细想想,你在报这个错之前,在配置文件中加了什么。 把他删了再运行一次看看还报不报错,如果解决了,再回过头看自己加的配置那里错了。 这里我的错误是下图所示。 错误没解决之前: 解决之后: 少了一个关键字。 ...
springsecurity学习笔记-未完
给自己的程序生涯留下一点痕迹
10-26 683
记录一下学习springcurity的过程开发环境:IDEAspring提供的安全管理框架,核心功能是认证,授权认证:验证当前用户是不是本系统注册的用户,识别具体是哪个用户授权:通过认证的用户,需要判断是否具有权限进行某个操作。
测试工具调接口提示:返回数据结构与接口定义不一致返回的数据格式不是 JSON
每天都要进步一点点~
02-05 492
嗨喽!大家新年好呀!复工第一天回来,发现年前写的代码居然调不通了,期初在网上查到的方法以为是调试工具出错了,后面发现是开启了 spring security
松哥手把手带你入门 Spring Security,别再问密码怎么解密了
江南一点雨的专栏
03-25 2万+
文章目录1.新建项目2.用户配置2.1 配置文件2.2 配置类2.2.1 为什么要加密2.2.2 加密方案2.2.3 PasswordEncoder2.2.4 配置3.自定义表单登录页3.1 服务端定义3.2 前端定义4.小节 因为之前有小伙伴在松哥群里讨论如何给微人事的密码解密,我看到聊天记录后就惊呆了。 无论如何我也得写一篇文章,带大家入门 Spring Security!当我们在一个项目中引...
[Springboot]安全框架Spring Security使用
码鹿的记录
10-16 586
Spring Security安全服务框架,Springboot使用Spring Security
idea 显示This generated password is for development use only. Your security configuration must be updated before running your application in production.
最新发布
11-08
当在 IntelliJ IDEA 中出现 'This generated password is for development use only. Your security configuration must be updated before running your application in production.' 提示时,可从以下几方面解决: #### 更换开发用密码 在项目中查找生成开发用密码的相关代码,通常可能在配置文件(如 `application.properties` 或 `application.yml`)或者代码逻辑里。将开发用密码替换为更安全的密码。 例如,在 Spring Boot 的 `application.properties` 中: ```properties # 原开发用密码 # spring.datasource.password=generated_dev_password # 更换为安全密码 spring.datasource.password=your_secure_password ``` #### 更新安全配置 - **身份认证与授权**:加强身份认证机制,使用更安全的认证方式,如 OAuth 2.0、JWT(JSON Web Token)等。在 Spring Security 中配置 JWT 认证示例: ```java import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.security.config.annotation.web.builders.HttpSecurity; import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity; import org.springframework.security.web.SecurityFilterChain; @Configuration @EnableWebSecurity public class SecurityConfig { @Bean public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception { http .authorizeRequests() .anyRequest().authenticated() .and() .oauth2ResourceServer() .jwt(); return http.build(); } } ``` - **数据加密**:对敏感数据进行加密存储和传输。例如,使用 Java 的 `Cipher` 类对数据进行加密: ```java import javax.crypto.Cipher; import javax.crypto.KeyGenerator; import javax.crypto.SecretKey; import java.nio.charset.StandardCharsets; import java.util.Base64; public class EncryptionExample { public static String encrypt(String plainText, SecretKey secretKey) throws Exception { Cipher cipher = Cipher.getInstance("AES"); cipher.init(Cipher.ENCRYPT_MODE, secretKey); byte[] encryptedBytes = cipher.doFinal(plainText.getBytes(StandardCharsets.UTF_8)); return Base64.getEncoder().encodeToString(encryptedBytes); } } ``` - **访问控制**:限制对应用资源的访问,只允许授权的用户或角色访问特定资源。在 Spring Security 中可以通过配置角色来实现: ```java import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.security.config.annotation.web.builders.HttpSecurity; import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity; import org.springframework.security.web.SecurityFilterChain; @Configuration @EnableWebSecurity public class SecurityConfig { @Bean public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception { http .authorizeRequests() .antMatchers("/admin/**").hasRole("ADMIN") .anyRequest().authenticated() .and() .formLogin(); return http.build(); } } ``` #### 环境配置分离 将开发环境和生产环境的配置分开,避免在生产环境中使用开发用的配置。可以使用 Spring Boot 的多环境配置,在 `application.properties` 中: ```properties # 开发环境配置 spring.profiles.active=dev # 开发环境数据库配置 --- spring.config.activate.on-profile=dev spring.datasource.url=jdbc:mysql://localhost:3306/dev_db spring.datasource.username=dev_user spring.datasource.password=dev_password # 生产环境数据库配置 --- spring.config.activate.on-profile=prod spring.datasource.url=jdbc:mysql://prod-server:3306/prod_db spring.datasource.username=prod_user spring.datasource.password=prod_password ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值