spring怎么配置redis的密码 springboot application.properties 写多个配置文件怎么写
spring怎么配置redis的密码
1、spring配置,下面是一个完整redis配置,密码只需要设置password属性。 –> –> 2、java操作redis,只需要加上jedis.auth(passwd)即可 public static Jedis getRedisConnection(String configFlag){ String host int port Jedis jedis = null
springboot application.properties 写多个配置文件怎么写
springboot application.properties 写多个配置文件的方法:
# 文件编码
banner.charset= UTF-# 文件位置
banner.location= classpath:banner.txt
# 日志配置
# 日志配置文件的位置。 例如对于Logback的`classpath:logback.xml`
logging.config= 
# %wEx#记录异常时使用的转换字。
logging.exception-conversion-word= 
# 日志文件名。 例如`myapp.log`
logging.file= 
# 日志级别严重性映射。 例如`logging.level.org.springframework =  DEBUG`
logging.level.*= 
# 日志文件的位置。 例如`/ var / log
logging.path= 
# 用于输出到控制台的Appender模式。 只支持默认的logback设置。
logging.pattern.console=
# 用于输出到文件的Appender模式。 只支持默认的logback设置。
logging.pattern.file= 
# 日志级别的Appender模式(默认%5p)。 只支持默认的logback设置。
logging.pattern.level=
#注册日志记录系统的初始化挂钩。
logging.register-shutdown-hook= false
# AOP 切面
# 添加@EnableAspectJAutoProxy。
spring.aop.auto= true
# 是否要创建基于子类(CGLIB)的代理(true),而不是基于标准的基于Java接口的代理(false)。
spring.aop.proxy-target-class= false
# 应用程序上下文初始化器
# 应用指标。
spring.application.index= 
# 应用程序名称。
spring.application.name= 
# 国际化(消息源自动配置)
#
spring.messages.basename= messages
# 以逗号分隔的基础名称列表,每个都在ResourceBundle约定之后。
# 加载的资源束文件缓存到期,以秒为单位。 设置为-1时,软件包将永久缓存。
spring.messages.cache-seconds= -# 消息编码。
spring.messages.encoding= UTF-# 设置是否返回到系统区域设置,如果没有找到特定语言环境的文件。
spring.messages.fallback-to-system-locale= true
# REDIS (Redis 配置)
# 连接工厂使用的数据库索引。
spring.redis.database= 0
# Redis服务器主机。
spring.redis.host= localhost
# 登录redis服务器的密码。
spring.redis.password= 
# 给定时间池可以分配的最大连接数。 使用负值为无限制。
spring.redis.pool.max-active= # 池中“空闲”连接的最大数量。 使用负值来表示无限数量的空闲连接。
spring.redis.pool.max-idle= # 连接分配在池耗尽之前在抛出异常之前应阻止的最大时间量(以毫秒为单位)。 使用负值无限期地阻止。
spring.redis.pool.max-wait= -# 定义池中维护的最小空闲连接数。 此设置只有在正值时才有效果。
spring.redis.pool.min-idle= 0
# redis服务器端口
spring.redis.port= 637# redis服务器名称
spring.redis.sentinel.master=
# spring.redis.sentinel.nodes= 
# 连接超时(毫秒)。
spring.redis.timeout= 0
# 管理员 (Spring应用程序管理员JMX自动配置)
# 开启应用管理功能。
spring.application.admin.enabled= false
# JMX应用程序名称MBean。
spring.application.admin.jmx-name= org.springframework.boot:type= Admin,name= SpringApplication
# 自动配置
# 自动配置类排除。
spring.autoconfigure.exclude= 
# spring 核心配置
# 跳过搜索BeanInfo类。
spring.beaninfo.ignore= true
# spring 缓存配置
# 由底层缓存管理器支持的要创建的缓存名称的逗号分隔列表。
spring.cache.cache-names= 
# 用于初始化EhCache的配置文件的位置。
spring.cache.ehcache.config= 
# 用于创建缓存的规范。 检查CacheBuilderSpec有关规格格式的更多细节。
spring.cache.guava.spec= 
# 用于初始化Hazelcast的配置文件的位置。
spring.cache.hazelcast.config= 
# 用于初始化Infinispan的配置文件的位置。
spring.cache.infinispan.config= 
# 用于初始化缓存管理器的配置文件的位置。
spring.cache.jcache.config= 
# 用于检索符合JSR-107的缓存管理器的CachingProvider实现的完全限定名称。 只有在类路径上有多个JSR-107实现可用时才需要。
spring.cache.jcache.provider= 
# 缓存类型,默认情况下根据环境自动检测。
spring.cache.type= 
# spring配置 (配置文件应用侦听器)
# 配置文件位置。
spring.config.location= 
# 配置文件名。
spring.config.name= application
Springboot的多配置文件是指:系统中存在多个配置文件,在不同的运行环境使用不同的配置文件即可。
启动项目的方法一般有两种 :
1、 运行RootApplication中的main方法。
2、 使用命令:mvn spring-boot:run
这两方法默认都是使用application.properties中的配置信息,如果有指spring.profiles.active则使用指定的配置信息,这种方式一般用在产品运行时,在开发和测试的时候则需要指定配置文件。
请教,spring security 配置
1、原有框架springMVC hibernate mysql,我想在此基础上添加spring security进行登录权限验证,首先想实现将用户名和密码写在配置文件中 
2、添加jar 
org.springframework.security spring-security-core ${org.springframework.version}  
        org.springframework.security spring-security-web ${org.springframework.version}  
        org.springframework.security spring-security-config ${org.springframework.version}2、web.xml 
……  
springSecurityFilterChain org.springframework.web.filter.DelegatingFilterProxy  
    springSecurityFilterChain /*  
……  
org.springframework.web.context.ContextLoaderListener  
    org.springframework.security.web.session.HttpSessionEventPublisher3、login.jsp 
" method="post"> : " /> 4、springSecuritySimple-config.xml xmlns:beans="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-3.0.xsd http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security-3.0.xsd"> access-denied-page="/403.jsp" > login-processing-url="j_spring_security_check" always-use-default-target="true" default-target-url="/login.do" authentication-failure-url="/403.jsp" /> logout-success-url="/login.jsp" invalidate-session="true" /> invalid-session-url="/sessionTimeout.do" session-fixation-protection="none"> error-if-maximum-exceeded="true"/>
spring security3.1 ajax url怎么配置
spring security3.1 ajax url的配置方法如下:
1、在spring-security官网下载最新jar然后拷贝jar到项目的lib下。
2、然后在web.xml中添加配置,内容如下:
springSecurityFilterChain org.springframework.web.filter.DelegatingFilterProxy
springSecurityFilterChain /*
3、spring-context.xml配置,配置内容如下:
j_spring_security_check : 验证管理器拦截地址默认值
j_username: 验证用户名
j_password: 验证密码
_spring_security_remember_me:记住密码
如何设置redis 的权限密码
redis作为一个高速数据库,在互联网上,必须有对应的安全机制来进行保护,方法有2,如下。
1.比较安全的办法是采用绑定IP的方式来进行控制。
请在redis.conf文件找到如下配置
# If you want you can bind a single interface, if the bind option is not
# specified all the interfaces will listen for incoming connections.
#
# bind 127.0.0.
把# bind 127.0.0.1前面的 注释#号去掉,然后把127.0.0.1改成你允许访问你的redis服务器的ip地址,表示只允许该ip进行访问
这种情况下,我们在启动redis服务器的时候不能再用:redis-server,改为:redis-server path/redis.conf 即在启动的时候指定需要加载的配置文件,其中path/是你上面修改的redis配置文件所在目录,这个方法有一点不太好,我难免有多台机器访问一个redis服务。
2.设置密码,以提供远程登陆
打开redis.conf配置文件,找到requirepass,然后修改如下:
requirepass yourpassword
yourpassword就是redis验证密码,设置密码以后发现可以登陆,但是无法执行命令了。
命令如下:
redis-cli -h yourIp -p yourPort//启动redis客户端,并连接服务器
keys * //输出服务器中的所有key
报错如下
(error) ERR operation not permitted
这时候你可以用授权命令进行授权,就不报错了
命令如下:
auth youpassword
另外,在连接服务器的时候就可以指定登录密码,避免单独输入上面授权命令
命令如下:
redis-cli -h yourIp-p yourPort -a youPassword
除了在配置文件redis.conf中配置验证密码以外,也可以在已经启动的redis服务器通过命令行设置密码,但这种方式是临时的,当服务器重启了密码必须重设。命令行设置密码方式如下:
config set requirepass yourPassword
有时候我们不知道当前redis服务器是否有设置验证密码,或者忘记了密码是什么,我们可以通过命令行输入命令查看密码,命令如下:
config get requirepass
如果redis服务端没有配置密码,会得到nil,而如果配置了密码,但是redis客户端连接redis服务端时,没有用密码登录验证,会提示:operation not permitted,这时候可以用命令:auth yourpassword 进行验证密码,再执行 config set requirepass,就会显示yourpassword
由于redis并发能力极强,仅仅搞密码,攻击者可能在短期内发送大量猜密码的请求,很容易暴力破解,所以建议密码越长越好,比如20位。(密码在 conf文件里是明文,所以不用担心自己会忘记)