只有一个用户的Spring安全性
我正在制作一个带有spring security的web应用程序,我希望只有一个用户可以访问它,他的登录名和密码存储在代码或xml中只有一个用户的Spring安全性,spring,spring-boot,spring-security,Spring,Spring Boot,Spring Security,我正在制作一个带有spring security的web应用程序,我希望只有一个用户可以访问它,他的登录名和密码存储在代码或xml中 这可能吗?您可以使用InMemoryAuthentication。所以你不需要数据库: @Configuration @ComponentScan @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired pub
这可能吗?您可以使用InMemoryAuthentication。所以你不需要数据库:
@Configuration
@ComponentScan
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Autowired
public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
auth.inMemoryAuthentication().withUser("admin").password("pw123").roles("ADMIN");
auth.inMemoryAuthentication().withUser("user1").password("pw123").roles("USER");
auth.inMemoryAuthentication().withUser("user2").password("pw123").roles("USER");
}
}
您可以从XML文件中读取用户和密码,而不是在代码中定义它们。如果您将这些凭据存储在外部属性文件中,您可以在上述配置类中使用
org.springframework.context.annotation.PropertySource
annotation和org.springframework.core.env.Environment
对象。