欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

Spring Security內(nèi)存中認(rèn)證的實現(xiàn)

 更新時間:2023年11月16日 11:09:46   作者:Jimmy  
本文主要介紹了Spring Security內(nèi)存中認(rèn)證的實現(xiàn),文中通過示例代碼介紹的非常詳細(xì),對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價值,需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧

本文采用的是意譯的方式

在這篇 Spring Security 教程中,我們將學(xué)習(xí)如何配置 Spring Security,以實現(xiàn)在內(nèi)存認(rèn)證的功能。

概覽

Spring Security 中的 InMemoryUserDetailsManager 實現(xiàn)了 UserDetailsService,以提供存儲在內(nèi)存中的基于用戶名/密碼的身份驗證。InMemoryUserDetailsManager 通過實現(xiàn) UserDetailsManager 接口提供對 UserDetails 的管理功能。當(dāng) Spring Security 被配置為接受用戶名和密碼進(jìn)行身份驗證時,將使用基于 UserDetails 的身份驗證。

譯者加:當(dāng)然,我們可以通過重寫 username 和 password 的方法更改驗證的字段。比如將 username 返回值為 email。

Maven

在 Spring Boot 項目中使用 Spring Security,我們需要添加下面 Maven 依賴:

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>

Spring Security 配置

接下來,我們使用內(nèi)存認(rèn)證的方式配置 Spring Security。我們創(chuàng)建名為 SpringSecurityConfig 類,并添加下面代碼??

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.Customizer;
import org.springframework.security.config.annotation.method.configuration.EnableMethodSecurity;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.security.provisioning.InMemoryUserDetailsManager;
import org.springframework.security.web.SecurityFilterChain;

@Configuration
public class SpringSecurityConfig {

    @Bean
    public static PasswordEncoder passwordEncoder(){
        return new BCryptPasswordEncoder();
    }

    @Bean
    SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {

        http.csrf().disable()
                .authorizeHttpRequests((authorize) -> {
                    authorize.anyRequest().authenticated();
                }).httpBasic(Customizer.withDefaults());
        return http.build();
    }

    @Bean
    public UserDetailsService userDetailsService(){

        UserDetails ramesh = User.builder()
                .username("ramesh")
                .password(passwordEncoder().encode("password"))
                .roles("USER")
                .build();

        UserDetails admin = User.builder()
                .username("admin")
                .password(passwordEncoder().encode("admin"))
                .roles("ADMIN")
                .build();

        return new InMemoryUserDetailsManager(ramesh, admin);
    }
}

在這里,我們使用了 httpBasic() 方法在 SecurityFilterChain bean 中定義了基本認(rèn)證。

@Bean
SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {

    http.csrf().disable()
            .authorizeHttpRequests((authorize) -> {
                authorize.anyRequest().authenticated();
            }).httpBasic(Customizer.withDefaults());
    return http.build();
}

在下面的 InMemoryUserDetailsManager 的 Java 配置中,我們創(chuàng)建了兩個用戶并且將其存放在 InMemoryUserDetailsManager 類對象中。

@Bean
public UserDetailsService userDetailsService(){

    UserDetails ramesh = User.builder()
            .username("ramesh")
            .password(passwordEncoder().encode("password"))
            .roles("USER")
            .build();

    UserDetails admin = User.builder()
            .username("admin")
            .password(passwordEncoder().encode("admin"))
            .roles("ADMIN")
            .build();

    return new InMemoryUserDetailsManager(ramesh, admin);
}

Spring Security 的 InMemoryUserDetailsManager 通過實現(xiàn) UserDetailsService 接口,提供了基于用戶名/密碼的身份驗證支持,這些驗證信息存放在內(nèi)存中。
需要注意的是,我們使用 PasswordEncoder 來加密密碼。Spring Security 中的 PasswordEncoder 接口被用來對密碼進(jìn)行單向轉(zhuǎn)換,以確保密碼安全地存儲。我們使用的 BCryptPasswordEncoder 類實現(xiàn)了 PasswordEncoder 接口。

BCryptPasswordEncoder 類實現(xiàn)了 bcrypt 算法對密碼進(jìn)行哈希算法。

@Bean
public static PasswordEncoder passwordEncoder(){
    return new BCryptPasswordEncoder();
}

.password(passwordEncoder().encode("password"))

創(chuàng)建 REST API

為了驗證上面的 Spring Security 配置,我們創(chuàng)建一個基于 Spring Security 的簡單 REST API。嗯,如果我們只是簡單添加了 Spring Security 依賴到 Spring Boot 項目中,那么 Spring Security 會默認(rèn)保護(hù)程序的所有 URLs。

import org.springframework.security.core.Authentication;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;

@RestController
public class WelComeController {

    @GetMapping("/greeting")
    public String greeting(Authentication authentication) {

        String userName = authentication.getName();

        return "Spring Security In-memory Authentication Example - Welcome " + userName;
    }
}

使用 Postman 測試 REST API

為了測試 REST APIs,我們在頭信息 basic authentication 中輸入用戶名和密碼。
截圖中,我們輸入了用戶名/密碼為 admin/admin:

總結(jié)

在這個教程中,我們學(xué)到了怎么配置 Spring Security 6 以在內(nèi)存中認(rèn)證。一言蔽之,我們使用了 Spring Security 的 InMemoryUserDetailsManager 類,該類實現(xiàn)了 UserDetailsService,以提供在內(nèi)存中存儲用戶名/密碼的身份認(rèn)證支持。

到此這篇關(guān)于Spring Security內(nèi)存中認(rèn)證的實現(xiàn)的文章就介紹到這了,更多相關(guān)Spring Security內(nèi)存認(rèn)證內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家!

相關(guān)文章

  • JAVA 中的大數(shù)字操作類詳解

    JAVA 中的大數(shù)字操作類詳解

    Java的BigInteger類用于處理超出int和long范圍的大整數(shù),而BigDecimal類則用于高精度的浮點數(shù)運算,這兩個類都是Number的子類,提供了一系列方法執(zhí)行加減乘除等運算,BigInteger不支持表示小數(shù),只能表示整數(shù),BigDecimal可以控制小數(shù)位數(shù)和舍入方式,感興趣的朋友一起看看吧
    2024-10-10
  • Spring boot中@Conditional和spring boot的自動配置實例詳解

    Spring boot中@Conditional和spring boot的自動配置實例詳解

    本文通過實例給大家介紹了Spring boot中@Conditional和spring boot的自動配置,需要的朋友可以參考下
    2018-05-05
  • 基于SpringBoot集成測試遠(yuǎn)程連接Redis服務(wù)的教程詳解

    基于SpringBoot集成測試遠(yuǎn)程連接Redis服務(wù)的教程詳解

    這篇文章主要介紹了基于SpringBoot集成測試遠(yuǎn)程連接的Redis服務(wù)的相關(guān)知識,本文通過實例代碼給大家介紹的非常詳細(xì),對大家的學(xué)習(xí)或工作具有一定的參考借鑒價值,需要的朋友可以參考下
    2020-03-03
  • Java注冊郵箱激活驗證實現(xiàn)代碼

    Java注冊郵箱激活驗證實現(xiàn)代碼

    這篇文章主要介紹了Java注冊郵箱激活驗證實現(xiàn)代碼,有需要的朋友可以參考一下
    2013-12-12
  • IDEA java出現(xiàn)無效的源發(fā)行版14解決方案

    IDEA java出現(xiàn)無效的源發(fā)行版14解決方案

    這篇文章主要介紹了IDEA java出現(xiàn)無效的源發(fā)行版14解決方案,文中通過示例代碼介紹的非常詳細(xì),對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價值,需要的朋友可以參考下
    2020-11-11
  • Java this 關(guān)鍵字的使用方法詳解

    Java this 關(guān)鍵字的使用方法詳解

    這篇文章主要介紹了Java this 關(guān)鍵字的使用方法詳解的相關(guān)資料,希望通過本文能幫助到大家,讓大家徹底理解掌握這部分內(nèi)容,需要的朋友可以參考下
    2017-10-10
  • Springboot中com.mysql.cj.jdbc.Driver在yml文件中爆紅的原因解讀

    Springboot中com.mysql.cj.jdbc.Driver在yml文件中爆紅的原因解讀

    這篇文章主要介紹了Springboot中com.mysql.cj.jdbc.Driver在yml文件中爆紅的原因解讀,具有很好的參考價值,希望對大家有所幫助。如有錯誤或未考慮完全的地方,望不吝賜教
    2023-05-05
  • 一步步講解Spring?Boot整合MyBatis與PostgreSQL實戰(zhàn)指南

    一步步講解Spring?Boot整合MyBatis與PostgreSQL實戰(zhàn)指南

    這篇文章主要介紹了如何在SpringBoot環(huán)境中集成MyBatis和PostgreSQL,涵蓋了環(huán)境搭建、項目創(chuàng)建、數(shù)據(jù)源配置、實體類與Mapper接口定義、MapperXML文件編寫、業(yè)務(wù)層與控制層實現(xiàn)以及測試與驗證的全過程,需要的朋友可以參考下
    2025-02-02
  • Spring定時任務(wù)中@PostConstruct被多次執(zhí)行異常的分析與解決

    Spring定時任務(wù)中@PostConstruct被多次執(zhí)行異常的分析與解決

    這篇文章主要給大家介紹了關(guān)于Spring定時任務(wù)中@PostConstruct被多次執(zhí)行異常的分析與解決方法,文中通過示例代碼介紹的非常詳細(xì),對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價值,需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧。
    2017-10-10
  • Java實現(xiàn)簡單銀行ATM功能

    Java實現(xiàn)簡單銀行ATM功能

    這篇文章主要為大家詳細(xì)介紹了Java實現(xiàn)銀行ATM簡單功能,文中示例代碼介紹的非常詳細(xì),具有一定的參考價值,感興趣的小伙伴們可以參考一下
    2020-10-10

最新評論