SpringSecurity入门demo(一)集成与默认认证
发布时间:2024年01月11日
一、集成与默认认证:
1、说明:在引入 Spring Security 项目之后,没有进行任何相关的配置或编码的情况下,Spring Security 有一个默认的运行状态,要求在经过 HTTP 基本认证后才能访问对应的 URL 资源,其默认使用的用户名为 user, 密码则是动态生成并打印到控制台的一串随机码。
2、demo验证:
(1)pom:只需要pom添加相关依赖,即完成默认集成功能
<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
<modelVersion>4.0.0</modelVersion>
<groupId>com.demo.security</groupId>
<artifactId>security-demo</artifactId>
<version>1.0-SNAPSHOT</version>
<parent>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-parent</artifactId>
<version>2.1.14.RELEASE</version>
</parent>
<dependencies>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-test</artifactId>
<scope>test</scope>
</dependency>
<dependency>
<groupId>org.springframework</groupId>
<artifactId>spring-aop</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-web</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.security</groupId>
<artifactId>spring-security-web</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.security</groupId>
<artifactId>spring-security-config</artifactId>
</dependency>
</dependencies>
<build>
<plugins>
<plugin>
<groupId>org.apache.maven.plugins</groupId>
<artifactId>maven-compiler-plugin</artifactId>
<configuration>
<source>1.8</source>
<target>1.8</target>
</configuration>
</plugin>
<plugin>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-maven-plugin</artifactId>
</plugin>
</plugins>
</build>
</project>(2)配置文件:
server.port=8089
//springboot2.0之后的路径配置写法
server.servlet.context-path=/securityDemo(3)启动类:
@SpringBootApplication
public class StartApplication {
public static void main(String args[]){
SpringApplication.run(StartApplication.class,args);
}
}
(4)controller:
@RestController
@RequestMapping("/user")
public class UserController {
@RequestMapping("/test")
public String test(){
return "这是user test";
}
}
2、默认配置:
(1)启动项目,可以看到后台打印
Using generated security password: 4f393758-019f-4084-8ddf-f387471edae6
(2)浏览器访问拟好的/user/test接口:http://localhost:8089/securityDemo/user/test
发现自动重定向到http://localhost:8089/login并且弹出登陆表单
用户名输入user,密码输入刚才控制台打印的一串密码,点击登陆后自动重定向:
如果输入错误的用户名或者密码,会自动跳转到error页面
3、指定身份:在?HTTP?基本认证中,用户名和密码都是可以配置的,最常见的就是在?resources?下的配置文件中修改,
重新启动程序,发现控制台不再打印默认密码串了,此时使用自定义的用户名和密码即可登录。
二、弊端:事实上,绝大部分?Web?应用都不会选择?HTTP?基本认证这种认证方式,安全性差、无法携带?cookie?、灵活性不足。通常选择表单认证,自己实现表单登录页和验证逻辑,从而提高安全性。
文章来源:https://blog.csdn.net/w_t_y_y/article/details/135520459
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:chenni525@qq.com进行投诉反馈,一经查实,立即删除!
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:chenni525@qq.com进行投诉反馈,一经查实,立即删除!
最新文章
- Python教程
- 深入理解 MySQL 中的 HAVING 关键字和聚合函数
- Qt之QChar编码(1)
- MyBatis入门基础篇
- 用Python脚本实现FFmpeg批量转换
- 龙迅LT86102UXE HDMI一分二HDMI,支持音频剥离,支持4K60HZ
- Redis学习指南(20)-Redis的哨兵介绍
- 从密码认证到 Passkey 无密码,告别传统密码时代
- Ambiguous mapping. Cannot map ‘xxx‘ method 启动异常解决
- 解决vld内存泄露检测工具只支持到vs2015的问题,visual studio2015以上版本安装vld内存泄漏检测工具[实测vs2022生效]
- 【算法题】12. 整数转罗马数字
- 进程和线程和协程区别
- 椋鸟C语言笔记#33:文件的顺序读写
- Chapter 7 - 6. Congestion Management in Ethernet Storage Networks以太网存储网络的拥塞管理
- austin-admin 消息推送平台前端项目依赖低代码平台Amis 怎么使用