Spring – 在 Spring Security 中添加用户名和密码
Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。它是保护基于 Spring 的应用程序的事实标准。 Spring Security 是一个专注于为Java应用程序提供身份验证和授权的框架。与所有 Spring 项目一样,Spring Security 的真正强大之处在于它可以轻松扩展以满足自定义需求。 Spring Security 的一些关键特性是:
- 对身份验证和授权的全面且可扩展的支持
- 防止会话固定、点击劫持、跨站点请求伪造等攻击
- Servlet API 集成
- 与 Spring Web MVC 的可选集成
在本文中,我们将讨论如何在 spring security 默认情况下添加用户名和密码, spring security 提供了一个默认的密码和用户名。
Note: First we need to establish the spring application in our project.
Spring Initializr是一个基于 Web 的工具,我们可以使用它轻松生成 Spring Boot 项目的结构。它还为元数据模型中表达的项目提供各种不同的功能。该模型允许我们配置 JVM 支持的依赖项列表。在这里,我们将使用 spring 初始化器创建应用程序的结构,
第 1 步:转到 Spring Initializr
根据要求填写详细信息。对于此应用程序:
Project: Maven
Language: Java
Spring Boot: 2.4.12
Packaging: JAR
Java: 8
Dependencies: Spring Web, Spring Security
第 2 步:解压缩 zip 文件。现在打开一个合适的 IDE,然后转到 File > New > Project from existing sources > Spring-boot-app 并选择 pom.xml。在提示时单击导入更改并等待项目同步。
Note: In the Import Project for Maven window, make sure you choose the same version of JDK which you selected while creating the project.
第 3 步:现在我们必须设置用户名和密码以覆盖默认用户名和密码。所以我们必须在application.properties文件中设置它。
spring.security.user.name=Aayush
spring.security.user.password=12现在转到 src > main > Java > com.gfg.Spring.boot.app > SpringBootAppApplication。Java
SpringBootApp 应用程序。Java
Java
@SpringBootApplication
public class SpringSecurityApplication {
public static void main(String[] args) {
SpringApplication.run(SpringSecurityApplication.class, args);
}
}该应用程序现在可以运行了。运行 SpringBootAppApplication 类并等待 Tomcat 服务器启动。
Note: The default port of the Tomcat server is 8080 and can be changed in the application.properties file.
终端输出:
我们可以看到,当我们提供用户名和密码时,不会生成默认密码。现在转到任何浏览器并输入http://localhost:8080/login
这是我们尝试访问 API 时将出现的页面。