spring - SpringBoot 2.0.1.RELEASE 中的 AuthenticationManagerBuilder-6ren

spring - SpringBoot 2.0.1.RELEASE 中的 AuthenticationManagerBuilder

转载作者：行者123 更新时间：2023-12-02 03:37:19

25

4

我有一个 SpringBoot 2.0.1.RELEASE mvc 应用程序，因此在安全配置中我定义了此方法:

@Autowired
 public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
            auth
                    .inMemoryAuthentication()
                    .withUser(User
                            .withDefaultPasswordEncoder()
                            .username(DEV_USER)
                            .password(DEV_PWD)
                            .roles("ADMIN").build());
        }

但是似乎 User 类型的方法 withDefaultPasswordEncoder() 已被弃用，但我不知道我必须使用哪个，

最佳答案

来自Spring Framework Doc

@Deprecated
public static User.UserBuilder withDefaultPasswordEncoder()

Deprecated. Using this method is not considered safe for production, but is acceptable for demos and getting started. For production purposes, ensure the password is encoded externally. See the method Javadoc for additional details.

WARNING: This method is considered unsafe for production and is only intended for sample applications.

UserDetails user = User.withDefaultPasswordEncoder()
     .username("user")
     .password("password")
     .roles("USER")
     .build();
 // outputs {bcrypt}$2a$10$dXJ3SW6G7P50lGmMkkmwe.20cQQubK3.HZWzG3YB1tlRy.fqvM/BG
 System.out.println(user.getPassword());

This is not safe for production (it is intended for getting started experience) because the password "password" is compiled into the source code and then is included in memory at the time of creation. This means there are still ways to recover the plain text password making it unsafe. It does provide a slight improvement to using plain text passwords since the UserDetails password is securely hashed. This means if the UserDetails password is accidentally exposed, the password is securely stored. In a production setting, it is recommended to hash the password ahead of time. For example:

PasswordEncoder encoder = PasswordEncoderFactories.createDelegatingPasswordEncoder();
 // outputs {bcrypt}$2a$10$dXJ3SW6G7P50lGmMkkmwe.20cQQubK3.HZWzG3YB1tlRy.fqvM/BG
 // remember the password that is printed out and use in the next step
 System.out.println(encoder.encode("password"));



UserDetails user = User.withUsername("user")
     .password("{bcrypt}$2a$10$dXJ3SW6G7P50lGmMkkmwe.20cQQubK3.HZWzG3YB1tlRy.fqvM/BG")
     .roles("USER")
     .build();

返回: 一个 UserBuilder，它使用默认的 PasswordEncoder 自动对密码进行编码

要回答您的问题，您可以这样做:

public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
        PasswordEncoder encoder = PasswordEncoderFactories.createDelegatingPasswordEncoder();
        UserDetails userDetails = User.withUsername(DEV_USER)
                 .password(encoder.encode(DEV_PWD))
                 .roles("ADMIN")
                 .build();
        auth.inMemoryAuthentication().withUser(userDetails);
    }

关于spring - SpringBoot 2.0.1.RELEASE 中的 AuthenticationManagerBuilder，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/49755413/

25

4

0

文章推荐： c# - 使用 DbContext 的服务器端计时器

文章推荐： Angular 在点击回调函数中调用另一个函数(this)

文章推荐： Python 3.6，utf-8到unicode转换，带有双反斜杠的字符串

文章推荐： windows - 挂起的进程是否仍会消耗 CPU/RAM？

【Springboot】SpringBoot-Admin服务监控+告警通知
SpringBoot-Admin 服务监控简单介绍 Spring Boot Actuator 是 Spring Boot 自带的一个功能模块，提供了一组已经开箱即用的生产环境下常用
java - Springboot : How to execute custom mongodb query by springboot?
我想查找通过关键字匹配字段 nameEnglish 或 nameChinese 的模型列表。我花了一个多小时谷歌搜索但我做不到。请帮忙。 Springboot Mongo 入门示例 https://s
java - 为什么我的实体不能与 SpringBoot 一起工作，尽管它可以在没有 SpringBoot 的情况下工作
(请注意:在调查 this issue 时，我更好地发现了我在此处介绍的问题根源) 我对 Hibernate 和 SpringBoot 非常陌生。我的项目涉及一个搜索引擎，其中索引(javafx 客户
java - Springboot -> Springboot 2 : 2 Spring WebApplicationInitializers detected on classpath
我最近有一个 Web 应用程序从 springboot 升级到 springboot 2。当我将其部署到 Tomcat 8 时，它似乎启动了，但没有完全启动。在 localhost.2019-09-
java - com.springboot.todoController.TodoController 中的字段 todoService 需要类型为 'com.springboot.todo.TodoService' 的 bean，但无法找到
我是 Spring boot 的新手...我在运行 Controller 时遇到问题， Description: Field todoService in com.springboot.todoCon
SpringBoot, Hibernate and AWS RDS (Aurora) with new CA rds-ca-ecc384-g1(SpringBoot、休眠和AWS RDS(Aurora)以及新的CA rds-ca-ecc384-G1)
我有一个SpringBoot应用程序，它使用以下配置与PostgreSQL通信，通过AWS Beanstrik部署：。在我将AWS Aurora证书更新为rds-ca-ecc384-g1之前，一切都很
springboot~多节点应用里的雪花算法唯一性
雪花算法的唯一性，在单个节点中是可以保证的，对应kubernetes中的应用，如果是横向扩展后，进行多副本的情况下，可能出现重复的ID，这需要我们按着pod_name进行一个workId的生成，我还是
Springboot---使用国内的AI大模型对话
实在是不知道标题写什么了可以在评论区给个建议哈哈哈哈先用这个作为标题吧尝试使用国内给出的 AI 大模型做出一个可以和 AI 对话的网站出来使用智普AI 只能在控制
SpringBoot+ShardingSphere轻松实现数据库字段加解密
一、介绍在实际的软件系统开发过程中，由于业务的需求，在代码层面实现数据的脱敏还是远远不够的，往往还需要在数据库层面针对某些关键性的敏感信息，例如：身份证号、银行卡号、手机号、工资等信息进行加密存储
SpringBoot+Selenium模拟用户操作浏览器
Selenium Selenium是一个用于Web应用程序自动化测试的开源工具套件。它主要用于以下目的：浏览器自动化：Selenium能够模拟真实用户在不同浏览器（如Chrome、Fire
SpringBoot+mail轻松实现各类邮件自动推送
一、简介在实际的项目开发过程中，经常需要用到邮件通知功能。例如，通过邮箱注册，邮箱找回密码，邮箱推送报表等等，实际的应用场景非常的多。早期的时候，为了能实现邮件的自动发送功能，通常会使用 Ja
SpringBoot：基于redis自定义注解实现后端接口防重复提交校验
SpringBoot：基于redis自定义注解实现后端接口防重复提交校验一、添加依赖 org.springframework.boot spring
SpringBoot：使用Jackson完成全局序列化配置
SpringBoot：使用Jackson完成全局序列化配置一、测试准备 com.fasterxml.jackson.core jackson-cor
springboot：整合rocketmq
springboot：整合rocketmq 一、简易消息操作生产者整合mq 导入依赖 org.springframework.boot
springboot：常用注解
springboot：常用注解一、spring常用注解包扫描+组件标注注解 @Component：泛指各种组件 @Controller、@Service、@Repository都可以称为@Comp
SpringBoot——实现WebService接口服务端以及客户端开发
我们经常需要在两个系统之间进行一些数据的交互，这时候我们就需要开发数据交互接口。一般来说，遇到比较多的接口有HTTP接口、WebService接口、FTP文件传输。今天我要来学习一下在SpringB
SpringBoot-Web应用安全策略实现
背景近期项目上线，甲方要求通过安全检测才能进行验收，故针对扫描结果对系统进行了一系列的安全加固，本文对一些常见的安全问题及防护策略进行介绍，提供对应的解决方案跨站脚本攻击 XSS常发生于论坛评论等
springBoot 通过使用log4j2
1.排除 Spring-boot-starter 默认的日志配置将原本的 spring-boot-starter 改为 org.springframework.boot
springboot：解决跨域问题
springboot：解决跨域问题一、跨域简介 URL的组成: // 协议 + 域名（子域名 + 主域名） + 端口号 + 资源地址 http://www.baidu.com:8080/ 只要协
SpringBoot—自定义Starter篇
一、自定义Starter 的思路：创建一个Maven工程，创建三个模块一个模块为demo-app，一个模块为demo-module，一个模块为demo-module-springboot-star

首页

博学

6Ren·AI

商城

spring - SpringBoot 2.0.1.RELEASE 中的 AuthenticationManagerBuilder