在“Spring Security 入门示例”中,我们成功使用默认用户 user 和随机密码登陆成功,且正常访问到 /hello 地址。如果你不想使用默认的用户名和密码,可以在 application.properties 或 application.yml 文件中进行配置。
Spring Security 配置
在项目的“src/main/resources”目录下创建 application.properties 或 application.yml 配置文件,如下:
application.properties 示例
# 定义用户名
spring.security.user.name=admin
# 定义密码
spring.security.user.password=123456
application.yml 示例
spring:
security:
user:
# 定义用户名
name: admin
# 定义密码
password: 123456
spring 广告位
重启 Spring Security
在 IDE 中运行 Spring Boot 应用程序的主类(通常是带有 @SpringBootApplication 注解的类),如下图:
注意,仔细查看上述日志,你会发现没有出现“Using generated security password: ”字样,说明 Spring Security 没有生成随机密码了。
测试应用
打开浏览器,访问 http://localhost:8080/hello 地址,由于所有请求都需要身份验证,你会看到一个登录页面,然后输入用户(admin)和密码(123456),如下图:
登录成功后,你将看到如下图信息:
注意,虽然上面将用户和密码修改成我们所需要的,但是,在实际场景中,一个系统不可能仅有一个用户,也不大可能使用明文,因此这种方式不推荐使用,读者只需知道有这种配置方式即可。
后续章节将介绍如何让 Spring Security 连接到数据库,查询数据库中的用户信息,进行认证和授权。
川公网安备51010802032098