只有一个用户的Spring安全性

时间:2016-12-10 23:59:58

标签: spring spring-boot spring-security

我正在制作一个带有弹簧安全性的网络应用程序,我希望只有一个用户可以访问它,他的登录名和密码存储在代码或xml中。

这可能吗?

1 个答案:

答案 0 :(得分:3)

您可以使用InMemoryAuthentication。所以你不需要数据库:

@Configuration
@ComponentScan
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
          auth.inMemoryAuthentication().withUser("admin").password("pw123").roles("ADMIN");
          auth.inMemoryAuthentication().withUser("user1").password("pw123").roles("USER");
          auth.inMemoryAuthentication().withUser("user2").password("pw123").roles("USER");
    }
}

您可以从XML文件中读取用户和密码,而不是在代码中定义用户和密码。

相关问题
最新问题