Spring Security Authentication Как избавиться от

Попытка сделать простой тест безопасности весенней загрузки. Я могу пройти тест только с устаревшим NoOpPasswordEncoder в globalConfigure () в SpringSecurityConfig.

он работает нормально, но можно ли избавиться от устаревшего NoOpPasswordEncoder?

    @Configuration
    @EnableWebSecurity
    public class SpringSecurityConfig extends WebSecurityConfigurerAdapter {


        @Override
        protected void configure(HttpSecurity http) throws Exception {
            http.csrf().disable().authorizeRequests().anyRequest().fullyAuthenticated()
                    .antMatchers("/").permitAll()
                    .and()
                    .formLogin().defaultSuccessUrl("/", true)
                    .loginPage("/login").permitAll().and().logout().permitAll()
                    .and().httpBasic();

        }

        @SuppressWarnings("deprecated")
        @Autowired
        public void configureGlobal(AuthenticationManagerBuilder authBuilder) throws Exception{
            authBuilder.inMemoryAuthentication()
                    .passwordEncoder(NoOpPasswordEncoder.getInstance())
                    .withUser("user").password("user").roles("USER")
                    .and()
                    .withUser("admin").password("admin").roles("USER", "ADMIN");
        }
    }


Testing spring security

@RunWith(SpringJUnit4ClassRunner.class)
@AutoConfigureMockMvc
@SpringBootTest
public class SpringSecurityConfigTest {


    @Autowired
    MockMvc mockMvc;

    @Test
    public void userIsAuthenticatedTest() throws Exception {
        mockMvc.perform(formLogin().user("admin").password("admin"))
                .andExpect(authenticated());
    }
}
testing spring-security mocking
19.05.2018 23:05
Стоит ли изучать PHP в 2026-2027 годах?
Стоит ли изучать PHP в 2026-2027 годах?
Привет всем, сегодня я хочу высказать свои соображения по поводу вопроса, который я уже много раз получал в своем сообществе: "Стоит ли изучать PHP в...
Поведение ключевого слова "this" в стрелочной функции в сравнении с нормальной функцией
Поведение ключевого слова "this" в стрелочной функции в сравнении с нормальной функцией
В JavaScript одним из самых запутанных понятий является поведение ключевого слова "this" в стрелочной и обычной функциях.
Приемы CSS-макетирования - floats и Flexbox
Приемы CSS-макетирования - floats и Flexbox
Здравствуйте, друзья-студенты! Готовы совершенствовать свои навыки веб-дизайна? Сегодня в нашем путешествии мы рассмотрим приемы CSS-верстки - в...
Тестирование функциональных ngrx-эффектов в Angular 16 с помощью Jest
В системе управления состояниями ngrx, совместимой с Angular 16, появились функциональные эффекты. Это здорово и делает код определенно легче для...
Концепция локализации и ее применение в приложениях React ⚡️
Концепция локализации и ее применение в приложениях React ⚡️
Локализация - это процесс адаптации приложения к различным языкам и культурным требованиям. Это позволяет пользователям получить опыт, соответствующий...
Пользовательский скаляр GraphQL
Пользовательский скаляр GraphQL
Листовые узлы системы типов GraphQL называются скалярами. Достигнув скалярного типа, невозможно спуститься дальше по иерархии типов. Скалярный тип...
0
0
733
1
Перейти к ответу Данный вопрос помечен как решенный

Ответы 1

Ответ принят как подходящий

Это зависит от того, что именно вы хотите делать. Если вы просто хотите, чтобы ваш тест прошел и избавился от устаревания, вы можете удалить кодировщик паролей и добавить префикс {noop} к паролям в вашем методе configureGlobal:

@Autowired
public void configureGlobal(AuthenticationManagerBuilder authBuilder) throws Exception {
    authBuilder.inMemoryAuthentication()
        .withUser("user").password("{noop}user").roles("USER")
        .and()
        .withUser("admin").password("{noop}admin").roles("USER", "ADMIN");
}

Spring Security 5 изменил кодировщик паролей по умолчанию на Делегирование кодировщика паролей, который использует префикс в фигурных скобках, чтобы определить, какой кодировщик паролей использовать, s. https://docs.spring.io/spring-security/site/docs/5.0.5.RELEASE/reference/htmlsingle/#pe-dpe-format

Однако, если вы хотите использовать эту конфигурацию безопасности в производстве, вам, вероятно, в любом случае следует использовать другой кодировщик.

19.05.2018 23:45

Другие вопросы по теме

Безопасность Spring без учета назначенных ролей определенным ресурсам - Spring BOOT
Безопасность Spring: пользовательский провайдер аутентификации не работает
Spirng boot 2 jwt oauth2 + angular 5 не может получить JWT
Spring RestController возвращает ошибку как html вместо json
Как включить OAuth2 только для определенных классов в моем приложении Spring Boot Security OAuth2?
Ручка Spring Boot JWT вручную
Ошибка: страница не найдена (404) Путь: / войти / аутентифицироваться
Spring Security не работает должным образом
Пользовательская логика сервера ресурсов Spring oauth2 для проверки токена и установки объекта аутентификации
Реализуйте веб-службы Spring RESTful с OAuth2 - сохраните токен идентификатора как сеанс идентификатора

Похожие вопросы

Как сделать HTTP-запрос от имени другого сеанса в тесте Laravel?
Как получить текст опции, присутствующей в теге <select>, через транспортир
Как использовать TDD для методов, которые, как ожидается, ничего не сделают для определенных входных данных?
AngularJS routing test Неизвестный провайдер
Как протестировать удаление в Rails
Использование InjectMock для объекта с закрытыми статическими конечными полями не работает
Модульный тест Angular2. Проверьте, вызывает ли функция router.navigate
Проверка файлов конфигурации с помощью модульных тестов?
Как использовать edit_path в Rails для тестирования
Python: селен нажмите, чтобы отправить без перенаправления