如何在 Spring Boot 应用程序中将用户添加到嵌入式 tomcat？

Posted 2023-02-26

技术标签:

【中文标题】如何在 Spring Boot 应用程序中将用户添加到嵌入式 tomcat？【英文标题】：How to add a user to an embedded tomcat in a spring boot application? 【发布时间】：2016-10-09 10:15:54 【问题描述】：

我正在尝试创建一个 Spring Boot 应用程序，除了在访问 localhost:8080 时必须插入用户名和密码外，一切运行良好。我不知道如何从我的应用程序中将新的 tomcat 用户添加到嵌入式 tomcat。

这是我的 pom xml：

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>

    <groupId>com.mastercrafters</groupId>
    <artifactId>mastercrafters</artifactId>
    <version>0.0.1-SNAPSHOT</version>
    <packaging>jar</packaging>

    <name>mastercrafters</name>
    <description>Demo project for Spring Boot</description>

    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>1.4.0.BUILD-SNAPSHOT</version>
        <relativePath/> <!-- lookup parent from repository -->
    </parent>

    <properties>
        <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
        <java.version>1.8</java.version>
    </properties>

    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-data-jpa</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-devtools</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <scope>runtime</scope>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>
    </dependencies>

    <build>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
            </plugin>
        </plugins>
    </build>

    <repositories>
        <repository>
            <id>spring-snapshots</id>
            <name>Spring Snapshots</name>
            <url>https://repo.spring.io/snapshot</url>
            <snapshots>
                <enabled>true</enabled>
            </snapshots>
        </repository>
        <repository>
            <id>spring-milestones</id>
            <name>Spring Milestones</name>
            <url>https://repo.spring.io/milestone</url>
            <snapshots>
                <enabled>false</enabled>
            </snapshots>
        </repository>
    </repositories>
    <pluginRepositories>
        <pluginRepository>
            <id>spring-snapshots</id>
            <name>Spring Snapshots</name>
            <url>https://repo.spring.io/snapshot</url>
            <snapshots>
                <enabled>true</enabled>
            </snapshots>
        </pluginRepository>
        <pluginRepository>
            <id>spring-milestones</id>
            <name>Spring Milestones</name>
            <url>https://repo.spring.io/milestone</url>
            <snapshots>
                <enabled>false</enabled>
            </snapshots>
        </pluginRepository>
    </pluginRepositories>

</project>

这是我的项目的结构，其中tomcat是可见的：

如果可能，我如何禁用从 application.properties 登录，或者有什么解决方案可以解决这个问题？非常感谢！

【问题讨论】：

【参考方案1】：

您将 Spring Security 作为依赖项。

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>

如果 Spring 安全性位于类路径上并且您的应用程序中没有进行安全性配置，则 Spring 将配置基本身份验证。这是一个故障保险。您可以在控制台中找到生成的用户名和密码。

你有两个选择：

如果不想要登录系统，去掉spring security依赖如果您确实需要安全性，则需要配置 spring security 以便 spring 知道使用什么身份验证机制（basic、form、oauth 等）以及如何对用户进行身份验证。

【讨论】：

【参考方案2】：

您需要详细了解默认 Spring Security 过滤器链的工作原理 - 您不需要 Tomcat 用户（例如您想访问 Tomcat 管理器应用程序） - 您需要允许匿名身份验证或其他形式否则它将拒绝对服务的任何请求。

【讨论】：

【参考方案3】：

您可以参考以下链接仅通过 application.properties 文件配置嵌入式 tomcat。你也可以使用外部的tomcat，你可以像以前一样给tomcat-users.xml。

server.tomcat.basedir= # Tomcat base directory. If not specified a temporary directory will be used.

http://docs.spring.io/spring-boot/docs/current/reference/htmlsingle/#howto-create-a-deployable-war-file

【讨论】：

我尝试了很多方法让它与 tomcat-users.xml 一起工作，但没有运气。 @Vijendra 你能具体说明一下需要怎么做吗？【参考方案4】：

在spring boot 2.x中，可以使用默认的安全设置（默认用户和密码打印到控制台），也可以实现自己的UserDetailsService，如在 spring-boot 文档中描述 here 和 here;

这是一个关于如何动态设置自己的用户/密码的详细示例：*** link

【讨论】：

以上是关于如何在 Spring Boot 应用程序中将用户添加到嵌入式 tomcat？的主要内容，如果未能解决你的问题，请参考以下文章

如何在 Wildfly 中将外部属性文件加载到 Spring Boot

如何在弹性beantalk中将PostgreSQL RDS连接到spring boot？

如何在 Spring Boot 应用程序中将 java lang long 转换为实体类

如何在 docker run 命令中将 Java 选项/变量传递给 Spring Boot 应用程序

如何在 Spring Boot 中将 HikariCP 与两个数据源结合使用 Flyway

如何在 Spring Boot 中将 Cache-Control 标头添加到静态资源？