手机网站建设方案doc,可以做翻译兼职的网站,和女的做那个视频网站,wordpress分类页打不开一、集成与默认认证#xff1a;
1、说明#xff1a;在引入 Spring Security 项目之后#xff0c;没有进行任何相关的配置或编码的情况下#xff0c;Spring Security 有一个默认的运行状态#xff0c;要求在经过 HTTP 基本认证后才能访问对应的 URL 资源#xff0c;其默认…一、集成与默认认证
1、说明在引入 Spring Security 项目之后没有进行任何相关的配置或编码的情况下Spring Security 有一个默认的运行状态要求在经过 HTTP 基本认证后才能访问对应的 URL 资源其默认使用的用户名为 user 密码则是动态生成并打印到控制台的一串随机码。
2、demo验证
1pom只需要pom添加相关依赖即完成默认集成功能
?xml version1.0 encodingUTF-8?
project xmlnshttp://maven.apache.org/POM/4.0.0xmlns:xsihttp://www.w3.org/2001/XMLSchema-instancexsi:schemaLocationhttp://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsdmodelVersion4.0.0/modelVersiongroupIdcom.demo.security/groupIdartifactIdsecurity-demo/artifactIdversion1.0-SNAPSHOT/versionparentgroupIdorg.springframework.boot/groupIdartifactIdspring-boot-starter-parent/artifactIdversion2.1.14.RELEASE/version/parentdependenciesdependencygroupIdorg.springframework.boot/groupIdartifactIdspring-boot-starter/artifactId/dependencydependencygroupIdorg.springframework.boot/groupIdartifactIdspring-boot-starter-test/artifactIdscopetest/scope/dependencydependencygroupIdorg.springframework/groupIdartifactIdspring-aop/artifactId/dependencydependencygroupIdorg.springframework.boot/groupIdartifactIdspring-boot-starter-web/artifactId/dependencydependencygroupIdorg.springframework.security/groupIdartifactIdspring-security-web/artifactId/dependencydependencygroupIdorg.springframework.security/groupIdartifactIdspring-security-config/artifactId/dependency/dependenciesbuildpluginsplugingroupIdorg.apache.maven.plugins/groupIdartifactIdmaven-compiler-plugin/artifactIdconfigurationsource1.8/sourcetarget1.8/target/configuration/pluginplugingroupIdorg.springframework.boot/groupIdartifactIdspring-boot-maven-plugin/artifactId/plugin/plugins/build/project
2配置文件
server.port8089
//springboot2.0之后的路径配置写法
server.servlet.context-path/securityDemo
3启动类
SpringBootApplication
public class StartApplication {public static void main(String args[]){SpringApplication.run(StartApplication.class,args);}
}4controller
RestController
RequestMapping(/user)
public class UserController {RequestMapping(/test)public String test(){return 这是user test;}
}2、默认配置
1启动项目可以看到后台打印
Using generated security password: 4f393758-019f-4084-8ddf-f387471edae6 2浏览器访问拟好的/user/test接口http://localhost:8089/securityDemo/user/test
发现自动重定向到http://localhost:8089/login并且弹出登陆表单 用户名输入user密码输入刚才控制台打印的一串密码点击登陆后自动重定向 如果输入错误的用户名或者密码会自动跳转到error页面 3、指定身份在 HTTP 基本认证中用户名和密码都是可以配置的最常见的就是在 resources 下的配置文件中修改
重新启动程序发现控制台不再打印默认密码串了此时使用自定义的用户名和密码即可登录。
二、弊端事实上绝大部分 Web 应用都不会选择 HTTP 基本认证这种认证方式安全性差、无法携带 cookie 、灵活性不足。通常选择表单认证自己实现表单登录页和验证逻辑从而提高安全性。
