Где правильно хранить первый пароль

У меня вопрос о хранении «базового» пароля для приложения Spring Security. Я читал документацию, и, IMHO, я должен был сначала сохранить где-то жестко запрограммированный проход. Это правильно или как мне поступить? В качестве примера я опубликовал дефолтный код helloWorld из Spring Security.

@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
                .authorizeRequests()
                .antMatchers("/", "/home").permitAll()
                .anyRequest().authenticated()
                .and()
                .formLogin()
                .loginPage("/login")
                .permitAll()
                .and()
                .logout()
                .permitAll();
    }

    @Bean
    @Override
    public UserDetailsService userDetailsService() {
        PasswordEncoder encoder = PasswordEncoderFactories.createDelegatingPasswordEncoder();

        String s = encoder.encode("password");
        UserDetails user = User.withUsername("userName")
                .password(s)
                .roles("USER")
                .build();

        return new InMemoryUserDetailsManager(user);
    }
}
spring-security
06.05.2018 14:08
Стоит ли изучать PHP в 2026-2027 годах?
Стоит ли изучать PHP в 2026-2027 годах?
Привет всем, сегодня я хочу высказать свои соображения по поводу вопроса, который я уже много раз получал в своем сообществе: "Стоит ли изучать PHP в...
Поведение ключевого слова "this" в стрелочной функции в сравнении с нормальной функцией
Поведение ключевого слова "this" в стрелочной функции в сравнении с нормальной функцией
В JavaScript одним из самых запутанных понятий является поведение ключевого слова "this" в стрелочной и обычной функциях.
Приемы CSS-макетирования - floats и Flexbox
Приемы CSS-макетирования - floats и Flexbox
Здравствуйте, друзья-студенты! Готовы совершенствовать свои навыки веб-дизайна? Сегодня в нашем путешествии мы рассмотрим приемы CSS-верстки - в...
Тестирование функциональных ngrx-эффектов в Angular 16 с помощью Jest
В системе управления состояниями ngrx, совместимой с Angular 16, появились функциональные эффекты. Это здорово и делает код определенно легче для...
Концепция локализации и ее применение в приложениях React ⚡️
Концепция локализации и ее применение в приложениях React ⚡️
Локализация - это процесс адаптации приложения к различным языкам и культурным требованиям. Это позволяет пользователям получить опыт, соответствующий...
Пользовательский скаляр GraphQL
Пользовательский скаляр GraphQL
Листовые узлы системы типов GraphQL называются скалярами. Достигнув скалярного типа, невозможно спуститься дальше по иерархии типов. Скалярный тип...
0
0
18
1
Перейти к ответу Данный вопрос помечен как решенный

Ответы 1

Ответ принят как подходящий

У вас есть несколько вариантов.

  1. Закодируйте это жестко.
  2. Сохраните имя пользователя / пароль в файле .property. Это дает вам больше гибкости, а также возможность отключить пользователя (например, установить имя пустым и пропустить его в коде)
  3. Сгенерируйте пароль через существующий PasswordGenerator и добавьте логин / пароль вручную в БД через SQL. Таким образом, у вас будет еще больше гибкости, у вас может быть столько начальных пользователей, сколько вы хотите (и вы всегда можете их удалить), а также этот подход может гарантировать, что логины будут уникальными (вам понадобится специальная обработка в вашем коде для проверки, что логин любого нового пользователя не совпадает с логином первого пользователя).
06.05.2018 14:21

Другие вопросы по теме

Ошибка Spring Security «Нет доступного bean-компонента с именем 'filterChainProxy'»
Защита конечных точек Actuator с помощью пользователя / пароля при предоставлении общего доступа для RestControllers
Я получаю сообщение об ошибке: OPTIONS http://10.100.8.58:8080/user/view 401 (),
Spring Boot + Web + Thymeleaf: круговой путь просмотра в Spring IO Guide для «Защиты веб-приложения»
Стоит мне использовать ESAPI или нет и есть ли ему замена?
AnonymousAuthenticationFilter перехватывает запрос после успешного входа в систему с помощью настраиваемого поставщика проверки подлинности
Как Spring Security понимает роль пользователя?
Установите Spring OAuth2 userInfoUri программно
Аутентификация Spring Security 5 всегда возвращает 302
Проверить токен JWT с сервера ресурсов в Spring

Похожие вопросы

Как обрабатывать создание сеанса и добавление скрытого входного токена csrf для любой страницы, содержащей форму для анонимного пользователя в Spring Boot?
Варианты обеспечения безопасности пружинной пружины по телефону 403
Добавление настраиваемого обработчика успешного выхода из системы, похоже, не работает для Spring Security
Com.mysql.jdbc.exceptions.jdbc4.CommunicationsException: сбой канала связи И ошибка BeanEntityManager
Создайте приложение Spring mvc, которое перенаправляет каждый запрос обратно на предыдущий URL-адрес после аутентификации
Безопасность метода с помощью @PreAuthorize - RequestHeader не обновляется после 403
Spring Security не применяется к моим URL-адресам
Запрос iron-ajax приводит к проблеме cors с весенней загрузкой
Ошибка безопасности Spring при запуске Jetty: недоступен bean-компонент с именем org.springframework.web.filter.DelegatingFilterProxy-1b68ddbd
Удаление журнала из журнала аутентификации Spring Security