Spring Security es un marco de autenticación y control de acceso potente y altamente personalizable. Es el estándar de facto para proteger las aplicaciones basadas en Spring. Spring Security es un marco que se enfoca en proporcionar autenticación y autorización a las aplicaciones Java. Como todos los proyectos de Spring, el verdadero poder de Spring Security se encuentra en la facilidad con la que se puede ampliar para cumplir con los requisitos personalizados. Algunas de las características clave de Spring Security son:
- Soporte completo y extensible para autenticación y autorización
- Protección contra ataques como fijación de sesión, clickjacking, falsificación de requests entre sitios, etc.
- Integración de API de servlet
- Integración opcional con Spring Web MVC
En este artículo, discutiremos cómo agregar nombres de usuario y contraseñas en Spring Security de forma predeterminada. Spring Security proporciona una contraseña y un nombre de usuario predeterminados.
Nota : Primero necesitamos establecer la aplicación Spring en nuestro proyecto.
Spring Initializr es una herramienta basada en la web con la que podemos generar fácilmente la estructura del proyecto Spring Boot. También proporciona varias características diferentes para los proyectos expresados en un modelo de metadatos. Este modelo nos permite configurar la lista de dependencias que admite JVM. Aquí, crearemos la estructura de una aplicación utilizando un inicializador de resorte,
Paso 1: Ir a Spring Initializr
Complete los detalles según los requisitos. Para esta aplicación:
Project: Maven Language: Java Spring Boot: 2.4.12 Packaging: JAR Java: 8 Dependencies: Spring Web, Spring Security
Paso 2: extraiga el archivo zip. Ahora abra un IDE adecuado y luego vaya a Archivo > Nuevo > Proyecto de fuentes existentes > Spring-boot-app y seleccione pom.xml. Haga clic en importar cambios en el aviso y espere a que el proyecto se sincronice.
Nota : en la ventana Importar proyecto para Maven, asegúrese de elegir la misma versión de JDK que seleccionó al crear el proyecto.
Paso 3: Ahora tenemos que configurar nuestro nombre de usuario y contraseña para anular el nombre de usuario y la contraseña predeterminados. Así que tenemos que configurarlo dentro de nuestro archivo application.properties .
spring.security.user.name=Aayush spring.security.user.password=12
Ahora ve a src > main > java > com.gfg.Spring.boot.app > SpringBootAppApplication.java
SpringBootAppApplication.java
Java
@SpringBootApplication
public class SpringSecurityApplication {
public static void main(String[] args) {
SpringApplication.run(SpringSecurityApplication.class, args);
}
}
Esta aplicación ya está lista para ejecutarse. Ejecute la clase SpringBootAppApplication y espere a que se inicie el servidor Tomcat.
Nota : el puerto predeterminado del servidor Tomcat es 8080 y se puede cambiar en el archivo application.properties.
Salida terminal:
Podemos ver que no se generará una contraseña predeterminada cuando proporcionemos nuestro nombre de usuario y la contraseña. Ahora vaya a cualquier navegador y escriba http://localhost:8080/login
Esta es la página que aparecerá cuando intentemos acceder a una API.
Publicación traducida automáticamente
Artículo escrito por zack_aayush y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA