那些遇到过的问题

如何将用户名/密码移出spring-security-context.xml?

Bhu*_*han 8 spring spring-mvc spring-security

我在我的一个项目中使用Spring Security.网络应用程序要求用户登录.因此,我在spring-security-context.xml文件中添加了一些用户名和密码,如下所示:

<authentication-manager>
    <authentication-provider>
        <user-service>
            <user name="user_1" password="password_1" authorities="ROLE_USER" />
            <user name="user_2" password="password_2" authorities="ROLE_USER" />
        </user-service>
    </authentication-provider>
</authentication-manager>
Run Code Online (Sandbox Code Playgroud)

我的问题是,如何将这些用户名 - 密码对移动到不同的文件(如某些属性文件),而不是将它们保存在spring-security-context.xml中?以及如何读取该文件属性文件?

小智 15

您可以将用户名和密码存储在单独的.properties文件中.

<user-service id="userDetailsService" properties="users.properties"/>
Run Code Online (Sandbox Code Playgroud)

users.properties应具有以下格式:

jimi=jimispassword,ROLE_USER,ROLE_ADMIN,enabled
bob=bobspassword,ROLE_USER,enabled
Run Code Online (Sandbox Code Playgroud)

如果你想将它存储在数据库中,我建议你阅读这篇文章:http://www.mkyong.com/spring-security/spring-security-form-login-using-database/

参考:Spring Security内存中认证

duf*_*ymo 1

您可以找到一种方法将它们移至数据库或 LDAP。Spring Security 肯定支持两者。

归档时间:

查看次数:

11883 次

最近记录:

10 年,6 月 前
相关归档
Spring Data JPA 中查询关键字 Containing、IsContaining、Contains 的区别 12
Spring启动,如何使用@Valid和List <T> 9
如何使用基于Scope的@PreAuthorize来保护spring-security-oauth资源? 8
在Amazon Lambda上运行Spring Boot 8
Spring嵌套了@Transactional方法和回滚 7
为 Spring 控制器测试配置自定义 Json Serializer 7
我怎么知道准备好的语句是否被缓存了? 7
我可以将Spring的@RequestMapping和BeanNameUrlHandlerMapping相互结合使用来将URL映射到方法吗? 5
如何将RestTemplate与application/octet-stream响应类型一起使用 4
如何捕获FeignClient异常 2
难疑归档
如何从异步调用返回响应? 5208
我遇到了合并冲突.我怎样才能中止合并? 2391
什么是__init__.py? 2074
查找当前目录和文件的目录 2007
如何将分离的HEAD与master/origin协调? 1506
你什么时候使用git rebase而不是git merge? 1461
在Python中反转一个字符串 1288
获取JavaScript数组中的所有唯一值(删除重复项) 1273
有条件地申请课程的最佳方式是什么? 1172
如何在滚动后检查元素是否可见? 1115