No dudes en compartir nuestra web y códigos con tus amigos, necesitamos tu ayuda para hacer crecer nuestra comunidad.
Solución:
Creo que tiene Spring Security en su ruta de clase y luego Spring Security se configura automáticamente con un usuario predeterminado y una contraseña generada
Busque en su archivo pom.xml:
org.springframework.boot
spring-boot-starter-security
Si tiene eso en su pom, entonces debería tener un mensaje de consola de registro como este:
Using default security password: ce6c3d39-8f20-4a41-8e01-803166bb99b6
Y en el indicador del navegador, importará el usuario. user
y la contraseña impresa en la consola.
O si desea configurar la seguridad de primavera, puede echar un vistazo al ejemplo seguro de Spring Boot
Está explicado en el Spring Boot Documentación de referencia en la sección de Seguridad, indica:
The default AuthenticationManager has a single user (‘user’ username and random password, printed at `INFO` level when the application starts up)
Using default security password: 78fa095d-3f4c-48b1-ad50-e24c31d5cf35
Si spring-security
los frascos se agregan en classpath y también si es spring-boot
aplicación, todos los puntos finales http estarán protegidos por la clase de configuración de seguridad predeterminada SecurityAutoConfiguration
Esto hace que una ventana emergente del navegador solicite las credenciales.
Los cambios de contraseña para cada aplicación se reinician y se pueden encontrar en la consola.
Using default security password: 78fa095d-3f4c-48b1-ad50-e24c31d5cf35
Para agregar su propia capa de seguridad de aplicaciones frente a las predeterminadas,
@EnableWebSecurity
public class SecurityConfig
@Autowired
public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception
auth
.inMemoryAuthentication()
.withUser("user").password("password").roles("USER");
o si solo desea cambiar la contraseña, puede anular la predeterminada con,
aplicación.xml
security.user.password=nueva_contraseña
o
aplicación.propiedades
spring.security.user.name=<>
spring.security.user.password=<>
Al anular
spring.security.user.name=
spring.security.user.password=
en aplicación.propiedadesno necesitas "
alrededor "username"
Solo usa username
. Otro punto, en lugar de almacenar contraseña sin procesarcifrarlo con bcrypt/cifrar y guardarlo como
spring.security.user.password=bcryptencryptedPassword
valoraciones y reseñas
Puedes asentar nuestro estudio poniendo un comentario y puntuándolo te lo agradecemos.