টমক্যাট দিয়ে স্প্রিং বুট শুরু করার সময় ব্যবহারকারীর নাম এবং পাসওয়ার্ড কী?

যখন আমি স্প্রিং বুট এবং অ্যাক্সেসের মাধ্যমে আমার স্প্রিং অ্যাপ্লিকেশন স্থাপন করি তখন আমাকে localhost:8080প্রমাণীকরণ করতে হয়, তবে ব্যবহারকারীর নাম এবং পাসওয়ার্ড কী বা আমি কীভাবে সেট করতে পারি? আমি tomcat-usersএটিকে আমার ফাইলে যুক্ত করার চেষ্টা করেছি কিন্তু এটি কার্যকর হয়নি:

<role rolename="manager-gui"/>
    <user username="admin" password="admin" roles="manager-gui"/>

এটি প্রয়োগের শুরুর পয়েন্ট:

@SpringBootApplication
public class Application extends SpringBootServletInitializer {

    public static void main(String[] args) {
        SpringApplication.run(Application.class, args);
    }

    @Override
    protected SpringApplicationBuilder configure(SpringApplicationBuilder application) {
        return application.sources(Application.class);
    }
}

এবং এটি টমক্যাট নির্ভরতা:

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-tomcat</artifactId>
    <scope>provided</scope>
</dependency>

আমি কীভাবে প্রমাণীকরণ করব localhost:8080?

আমি মনে করি আপনার ক্লাসের পথে স্প্রিং সিকিউরিটি রয়েছে এবং তারপরে স্প্রিং সিকিউরিটি স্বয়ংক্রিয়ভাবে একটি ডিফল্ট ব্যবহারকারী এবং উত্পন্ন পাসওয়ার্ড দিয়ে কনফিগার করা আছে

দয়া করে এর জন্য আপনার pom.xML ফাইলটি দেখুন:

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>

আপনার পোমে যদি এটির চেয়ে আপনার কাছে লগ কনসোল বার্তা থাকা উচিত:

Using default security password: ce6c3d39-8f20-4a41-8e01-803166bb99b6

এবং ব্রাউজার প্রম্পটে আপনি userকনসোলে মুদ্রিত ব্যবহারকারী এবং পাসওয়ার্ডটি আমদানি করবেন ।

বা আপনি যদি বসন্তের সুরক্ষাটি কনফিগার করতে চান তবে আপনি স্প্রিং বুট সুরক্ষিত উদাহরণটি একবার দেখে নিতে পারেন

এটা বসন্ত বুট ব্যাখ্যা করা হয় রেফারেন্স ডকুমেন্টেশন মধ্যে নিরাপত্তা অধ্যায়, এটা নির্দেশ করে:

The default AuthenticationManager has a single user (‘user’ username and random password, printed at `INFO` level when the application starts up)

Using default security password: 78fa095d-3f4c-48b1-ad50-e24c31d5cf35

যদি spring-securityবয়াম ক্লাসপাথ যোগ করা হয় যদি তা না হয় spring-bootঅ্যাপ্লিকেশান সব HTTP এন্ড পয়েন্ট ডিফল্ট নিরাপত্তা কনফিগারেশন বর্গ দ্বারা সুরক্ষিত করা হবেSecurityAutoConfiguration

এটি ব্রাউজারের শংসাপত্রগুলির জন্য জিজ্ঞাসা করতে পপ-আপের কারণ ঘটায়।

প্রতিটি অ্যাপ্লিকেশনটির জন্য পাসওয়ার্ড পরিবর্তিত হয় এবং কনসোলটিতে এটি পাওয়া যায়।

Using default security password: 78fa095d-3f4c-48b1-ad50-e24c31d5cf35

ডিফল্টগুলির সামনে আপনার নিজের নিজের অ্যাপ্লিকেশন সুরক্ষা স্তর যুক্ত করতে,

@EnableWebSecurity
public class SecurityConfig {

    @Autowired
    public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
        auth
            .inMemoryAuthentication()
                .withUser("user").password("password").roles("USER");
    }
}

অথবা আপনি যদি কেবল পাসওয়ার্ড পরিবর্তন করতে চান তবে আপনি ডিফল্টর সাথে ওভাররাইড করতে পারেন,

application.xml

security.user.password = new_password

অথবা

application.properties

spring.security.user.name=<>
spring.security.user.password=<>

ওভাররাইড করার সময়

spring.security.user.name=
spring.security.user.password=

মধ্যে application.properties , আপনি প্রয়োজন হবে না "প্রায় "username", শুধু ব্যবহার username। আর একটি বিষয়, কাঁচা পাসওয়ার্ড সংরক্ষণ করার পরিবর্তে , এটি Bcrypt / scrypt এর সাহায্যে এনক্রিপ্ট করুন এবং এটি পছন্দ করুন

spring.security.user.password={bcrypt}encryptedPassword

আপনি যদি ডিফল্ট উত্তরটিকে নির্দেশ করে এমন অন্যান্য উত্তরের ভিত্তিতে পাসওয়ার্ডটি খুঁজে না পান তবে সাম্প্রতিক সংস্করণগুলিতে লগ বার্তা শব্দের সাথে পরিবর্তিত হয়েছে

Using generated security password: <some UUID>

আপনি ব্যবহারকারীর শংসাপত্রগুলির জন্য জিজ্ঞাসা করতে পারেন এবং সার্ভারটি শুরু হওয়ার পরে এগুলি গতিশীলভাবে সেট করতে পারেন (গ্রাহকের পরিবেশে সমাধানটি প্রকাশ করার সময় খুব কার্যকর):

@EnableWebSecurity
public class SecurityConfig {

    private static final Logger log = LogManager.getLogger();

    @Autowired
    public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
        log.info("Setting in-memory security using the user input...");

        Scanner scanner = new Scanner(System.in);
        String inputUser = null;
        String inputPassword = null;
        System.out.println("\nPlease set the admin credentials for this web application");
        while (true) {
            System.out.print("user: ");
            inputUser = scanner.nextLine();
            System.out.print("password: ");
            inputPassword = scanner.nextLine();
            System.out.print("confirm password: ");
            String inputPasswordConfirm = scanner.nextLine();

            if (inputUser.isEmpty()) {
                System.out.println("Error: user must be set - please try again");
            } else if (inputPassword.isEmpty()) {
                System.out.println("Error: password must be set - please try again");
            } else if (!inputPassword.equals(inputPasswordConfirm)) {
                System.out.println("Error: password and password confirm do not match - please try again");
            } else {
                log.info("Setting the in-memory security using the provided credentials...");
                break;
            }
            System.out.println("");
        }
        scanner.close();

        if (inputUser != null && inputPassword != null) {
             auth.inMemoryAuthentication()
                .withUser(inputUser)
                .password(inputPassword)
                .roles("USER");
        }
    }
}

(মে 2018) একটি আপডেট - এটি বসন্ত বুট ২.x এ কাজ করবে:

@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    private static final Logger log = LogManager.getLogger();

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        // Note: 
        // Use this to enable the tomcat basic authentication (tomcat popup rather than spring login page)
        // Note that the CSRf token is disabled for all requests
        log.info("Disabling CSRF, enabling basic authentication...");
        http
        .authorizeRequests()
            .antMatchers("/**").authenticated() // These urls are allowed by any authenticated user
        .and()
            .httpBasic();
        http.csrf().disable();
    }

    @Bean
    public UserDetailsService userDetailsService() {
        log.info("Setting in-memory security using the user input...");

        String username = null;
        String password = null;

        System.out.println("\nPlease set the admin credentials for this web application (will be required when browsing to the web application)");
        Console console = System.console();

        // Read the credentials from the user console: 
        // Note: 
        // Console supports password masking, but is not supported in IDEs such as eclipse; 
        // thus if in IDE (where console == null) use scanner instead:
        if (console == null) {
            // Use scanner:
            Scanner scanner = new Scanner(System.in);
            while (true) {
                System.out.print("Username: ");
                username = scanner.nextLine();
                System.out.print("Password: ");
                password = scanner.nextLine();
                System.out.print("Confirm Password: ");
                String inputPasswordConfirm = scanner.nextLine();

                if (username.isEmpty()) {
                    System.out.println("Error: user must be set - please try again");
                } else if (password.isEmpty()) {
                    System.out.println("Error: password must be set - please try again");
                } else if (!password.equals(inputPasswordConfirm)) {
                    System.out.println("Error: password and password confirm do not match - please try again");
                } else {
                    log.info("Setting the in-memory security using the provided credentials...");
                    break;
                }
                System.out.println("");
            }
            scanner.close();
        } else {
            // Use Console
            while (true) {
                username = console.readLine("Username: ");
                char[] passwordChars = console.readPassword("Password: ");
                password = String.valueOf(passwordChars);
                char[] passwordConfirmChars = console.readPassword("Confirm Password: ");
                String passwordConfirm = String.valueOf(passwordConfirmChars);

                if (username.isEmpty()) {
                    System.out.println("Error: Username must be set - please try again");
                } else if (password.isEmpty()) {
                    System.out.println("Error: Password must be set - please try again");
                } else if (!password.equals(passwordConfirm)) {
                    System.out.println("Error: Password and Password Confirm do not match - please try again");
                } else {
                    log.info("Setting the in-memory security using the provided credentials...");
                    break;
                }
                System.out.println("");
            }
        }

        // Set the inMemoryAuthentication object with the given credentials:
        InMemoryUserDetailsManager manager = new InMemoryUserDetailsManager();
        if (username != null && password != null) {
            String encodedPassword = passwordEncoder().encode(password);
            manager.createUser(User.withUsername(username).password(encodedPassword).roles("USER").build());
        }
        return manager;
    }

    @Bean
    public PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }
}

গৃহীত উত্তরের সাথে যুক্ত -

যদি লগগুলিতে পাসওয়ার্ড না দেখা যায় তবে "org.springframework.boot.autoconfigure.security" লগগুলি সক্ষম করুন।

আপনি যদি আপনার লগিং কনফিগারেশনটিকে সূক্ষ্ম সুরে রাখেন তবে নিশ্চিত করুন যে org.springframework.boot.autoconfigure.sec সুরক্ষা বিভাগটি INFO বার্তাগুলি লগ করতে সেট করা আছে, অন্যথায় ডিফল্ট পাসওয়ার্ড মুদ্রণ করা হবে না।

https://docs.spring.io/spring-boot/docs/1.4.0.RELEASE/reference/htmlsingle/#boot-features-security

যখন আমি স্প্রিং সিকিউরিটি শিখতে শুরু করি, তখন আমি নীচে কোড স্নিপেটের মতো পদ্ধতিতে ব্যবহারকারীর বিবরণ পরিষেবাগুলি ()টিকে ওভাররাইড করেছিলাম :

@Configuration
@EnableWebSecurity
public class ApplicationSecurityConfiguration extends WebSecurityConfigurerAdapter{

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
                .csrf().disable()
                .authorizeRequests()
                .antMatchers("/", "/index").permitAll()
                .anyRequest().authenticated()
                .and()
                .httpBasic();
    }

    @Override
    @Bean
    public UserDetailsService userDetailsService() {
        List<UserDetails> users= new ArrayList<UserDetails>();
        users.add(User.withDefaultPasswordEncoder().username("admin").password("nimda").roles("USER","ADMIN").build());
        users.add(User.withDefaultPasswordEncoder().username("Spring").password("Security").roles("USER").build());
        return new InMemoryUserDetailsManager(users);
    }
}

সুতরাং আমরা উল্লিখিত ক্রেডিটগুলি ব্যবহার করে অ্যাপ্লিকেশনটিতে লগ ইন করতে পারি। (যেমন অ্যাডমিন / নিমদা)

দ্রষ্টব্য: এটি আমাদের উত্পাদন ব্যবহার করা উচিত নয়।

আপনার প্রকল্পে কোড স্নিপেটের নীচে থেকে ব্যবহারকারীর নাম এবং পাসওয়ার্ড নেওয়ার চেষ্টা করুন এবং লগইন করুন এবং আশা করি এটি কার্যকর হবে।

@Override
    @Bean
    public UserDetailsService userDetailsService() {
        List<UserDetails> users= new ArrayList<UserDetails>();
        users.add(User.withDefaultPasswordEncoder().username("admin").password("admin").roles("USER","ADMIN").build());
        users.add(User.withDefaultPasswordEncoder().username("spring").password("spring").roles("USER").build());
        return new UserDetailsManager(users);
    }