Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/spring/11.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Java Spring安全性-关于生成的安全密码的概念性问题_Java_Spring_Spring Boot_Spring Security - Fatal编程技术网
Fatal编程技术网
  • java/
  • Java Spring安全性-关于生成的安全密码的概念性问题

Java Spring安全性-关于生成的安全密码的概念性问题

java spring spring-boot spring-security

Java Spring安全性-关于生成的安全密码的概念性问题,java,spring,spring-boot,spring-security,Java,Spring,Spring Boot,Spring Security,我正在观看与使用Spring引导、数据和安全性的REST服务相关的Udemy课程,在设置项目时,我注意到服务器启动时打印的安全密码,由Spring安全性生成: Using generated security password: 25b18119-45f0-4d31-99ce-29ba2ccbe3c0 ... After restarting Using generated security password: f75fa549-7856-4fcf-9e70-9f738ad7171d ... A

我正在观看与使用Spring引导、数据和安全性的REST服务相关的Udemy课程,在设置项目时,我注意到服务器启动时打印的安全密码,由Spring安全性生成:

Using generated security password: 25b18119-45f0-4d31-99ce-29ba2ccbe3c0
... After restarting
Using generated security password: f75fa549-7856-4fcf-9e70-9f738ad7171d
... After restarting
Using generated security password: 4777e44c-e598-4a2f-b690-ab70b5ca1d4e
...
这让我想知道两件事:

  • 既然每次授权都有不同的密码,那么另一个应用程序怎么可能使用我的服务呢
  • 这应该只是一个开发特性,而不应该用于生产吗
    • 因为我没有在课程中配置更多的东西,所以每次重新启动服务器时,我仍然会更新生成的安全密码,这是一件痛苦的事情。是否有定义最终应用程序密码的相关配置

  • 既然每次授权都有不同的密码,那么另一个应用程序怎么可能使用我的服务呢

    1.1。正如您已经做的那样(通过在每个容器启动时更新(客户机的)密码)

    1.2。通过提供固定凭据。。。(你问题的核心)

  • 这应该只是一个开发特性,而不应该用于生产吗?当然,这是一个方便的开发特性,但也可以用于生产

    • 要提供固定凭据,请添加
    spring.security.user.name
    spring.security.user.password
    属性。(到您的配置/application.properties/.yaml…)

    参考:

    在SpringBoot中,您可以通过在“资源”文件夹下的application.property文件中指定默认生成的密码来覆盖该密码

    spring.security.user.name=admin
spring.security.user.password=abcde