Spring Security HTTP基本认证示例

最新推荐文章于 2023-05-18 23:28:42 发布
最新推荐文章于 2023-05-18 23:28:42 发布
阅读量145 收藏
点赞数
文章标签: java

配置HTTP基本身份验证后,Web浏览器将显示一个用于用户身份验证的登录对话框。 本教程向您展示如何在Spring Security中配置HTTP基本认证。 

<http>
	<intercept-url pattern="/welcome*" access="ROLE_USER" />
	<http-basic />
  </http>

最后一个基于Spring Security表单的登录示例将被重用,但是切换身份验证以支持HTTP基本。

1.Spring安全

要启用HTTP基本功能,只需将“ form-login ”更改为“ http-basic ”标记。 

<beans:beans xmlns="http://www.springframework.org/schema/security"
	xmlns:beans="http://www.springframework.org/schema/beans" 
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xsi:schemaLocation="http://www.springframework.org/schema/beans
	http://www.springframework.org/schema/beans/spring-beans-3.0.xsd
	http://www.springframework.org/schema/security
	http://www.springframework.org/schema/security/spring-security-3.0.3.xsd">

	<!-- HTTP basic authentication in Spring Security -->
	<http>
		<intercept-url pattern="/welcome*" access="ROLE_USER" />
		<http-basic />
	</http>

	<authentication-manager>
	   <authentication-provider>
	       <user-service>
		   <user name="mkyong" password="123456" authorities="ROLE_USER" />
	       </user-service>
	   </authentication-provider>
	</authentication-manager>

</beans:beans>

完成,仅此而已。

2.演示

访问安全的URL时,浏览器将自动显示一个登录对话框。

网址:http:// localhost:8080 / SpringMVC / welcome

http basic example

下载源代码

下载它-Spring-Security-HTTP-Basic-Authentication-Example.zip (9 KB)

参考文献

  1. Spring Security你好世界示例
  2. 基于Spring Security表单的登录示例
标签:

翻译自: https://mkyong.com/spring-security/spring-security-http-basic-authentication-example/

cyan20115
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring Cloud Gateway 整合 Spring Security 统一登录认证鉴权
02-24
在压缩包文件`spring_gateway_security_webflux`中,可能包含了示例代码或配置文件,用于演示如何在Spring Cloud Gateway中集成Spring Security,实现统一登录认证鉴权。这些资源可以帮助开发者更快地理解和实践上述...
Spring全家桶-Spring SecurityHTTP认证
HQ DevJ的专栏
05-31 1110
Spring全家桶-Spring SecurityHTTP认证 Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC(控制反转),DI(依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。 文章目录Spring全家桶-Spring SecurityHTTP认证前言一、HTTP
springsecurity登录认证授权示例
最新发布
m0_67587248的博客
05-18 325
Spring SecuritySpring 家族中的一个安全管理框架。相比与另外一个安全框架Shiro,它提供了更丰富的功能,社区资源也比Shiro丰富。​ 一般来说中大型的项目都是使用SpringSecurity 来做安全框架。小项目有Shiro的比较多,因为相比与SpringSecurity,Shiro的上手更加的简单。​ 一般Web应用的需要进行认证和授权。​ 认证:验证当前访问系统的是不是本系统的用户,并且要确认具体是哪个用户​ 授权:经过认证后判断当前用户是否有权限进行某个操作。
Spring-Security的详细配置及用法01
Hpeacheng的博客
11-23 1259
【1】Spring-Security通俗一点来讲是用来管理我们登陆的一个框架,之前我们的登陆底层代码,都是自己手写的,要从web端获取parameter,然后从数据库中取出,再获取数据库中的账户密码,进行对比,相同的话跳转到登陆成功页面,不成功提示登陆失败。 【2】利用Spring-Security框架的目的自然就是节省代码量,而且方便管理,不需要手动获取前端数据。 【3】第一步,我们需要在pol中导入spring-security的jar包,一共四个,分别是web,config,core,和jstl需
spring securityhttpSecurity使用示例
06-03 1147
httpSecurity 类似于spring security的xml配置文件命名空间配置中的<http>元素。它允许对特定的http请求基于安全考虑进行配置。默认情况下,适用于所有的请求,但可以使用requestMatcher(RequestMatcher)或者其它相似的方法进行限制。 使用示例: 最基本的基于表单的配置如下。该配置将所有的url访问权限设定为角...
Spring Security 配置多个<http>标签与HttpSecurity对应关系
harima_hario的博客
09-15 1989
在把以前的xml配置改到java配置,找了半天没找到…于是试出来以后才在官方文档搜索到 引用一句话: http拥有一个匹配URL的pattern(对应.antMatcher()),未指定时表示匹配所有的请求,其下的子元素intercept-url也有一个匹配URL的pattern(对应.antMatchers()),该pattern是在http元素对应pattern基础上的,也...
详解spring securityhttpSecurity使用示例
08-27
详解 Spring Security 之 ...通过本文,我们了解了基本HttpSecurity 配置、OpenID 认证方式和高级示例 - 使用 Attribute Exchange。了解这些示例可以帮助开发者更好地使用 Spring Security 来保护他们的应用程序。
Spring Security OAuth2认证授权示例详解
08-25
主要介绍了Spring Security OAuth2认证授权示例详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Spring Security认证提供程序示例详解
08-26
主要给大家介绍了关于Spring Security认证提供程序的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用Spring Security具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
Spring security自定义用户认证流程详解
08-24
在本文中,我们将详细介绍 Spring Security 自定义用户认证流程,并提供了一个完整的示例代码,帮助读者更好地理解和掌握 Spring Security 的使用。 自定义登录页面 在 Spring Security 中,默认的登录页面可以...
spring-security-sample案例代码
08-10
文档请看:http://blog.csdn.net/liangrui1988/article/details/9700127 一起学习吧!
Spring Security : HTTP请求安全构建器 HttpSecurity
Details Inside Spring
05-13 5240
HttpSecuritySpring Security Config用于配置http请求安全控制的安全构建器(类似于Spring Security XML配置中的http命名空间配置部分),它的构建目标是一个SecurityFilterChain,实现类使用DefaultSecurityFilterChain。该目标SecurityFilterChain最终会被Spring Security的安...
SpringSecurity的简单案例
天元白手的博客
07-25 450
创建一个项目只需要加入security和web的依赖: <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter</artifactId> </dependency> <de
security 认证 HTTP基本认证
我是要成为海贼王的男人!
03-17 550
JavaWeb基本认证是通过分组 把用户按照权限分组(role),给每个role分配不同的操作权限 在xml中做如下配置 &lt;?xml version="1.0" encoding="ISO-8859-1"?&gt; &lt;web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun...
spring security——基本介绍(一)
热门推荐
随笔记
01-16 40万+
一、spring security 简介 spring security 的核心功能主要包括: 认证 (你是谁) 授权 (你能干什么) 攻击防护 (防止伪造身份) 其核心就是一组过滤器链,项目启动后将会自动配置。最核心的就是 Basic Authentication Filter 用来认证用户的身份,一个在spring security中一种过滤器处理一种认证方式...
Spring security登录授权验证的简单例子
Zhang Phil
01-20 1631
实现一个简单的使用spring security完成的登录验证。登录成功后,自动跳转到index页面。不同的用户,授予不同访问页面路径的权限。权限基于角色管控。admin权限角色最高。user角色为普通角色。 import org.springframework.context.annotation.Configuration; import org.springframework.security.config.annotation.authentication.builders.Authentica
SPRING-SECURITY安全Web框架配置
如切如磋,如琢如磨,臻于至善。
01-14 3275
<beans:beans xmlns="http://www.springframework.org/schema/security" xmlns:beans="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-inst
spring security <http> 配置介绍
Ldbiy的专栏
05-27 960
最小 配置 只需要进行如下配置就可以实现安全配置: 这表示,我们要保护应用程序中的所有URL,只有拥有 ROLE_USER角色的用户才能访问。   Note 你可以使用多个元素为不同URL 的集合定义不同的访问需求,它们会被归入一个有序队 列中,每次取出最先匹配的一个元素使用。 所以你必须把期望使用的匹配条件放到最上边。 元素会创建一个FilterChai
Springsecurity 配置文件和登录跳转
挪威森林的专栏
09-04 671
好久没碰springsecurity了,最近在做一个小东西的时候,部署遇到了跳转问题,所以写篇文章记录一下@TOC 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写
springsecurity认证示例
03-29
以下是一个基本Spring Security身份验证示例: 1. 定义一个UserDetailsService实现类,用于从用户存储中获取用户详细信息并返回UserDetails对象。示例代码如下: ```java @Service public class UserDetailsServiceImpl implements UserDetailsService { @Autowired private UserRepository userRepository; @Override public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException { User user = userRepository.findByUsername(username); if (user == null) { throw new UsernameNotFoundException("User not found with username: " + username); } return new org.springframework.security.core.userdetails.User(user.getUsername(), user.getPassword(), getAuthorities(user)); } private Set<GrantedAuthority> getAuthorities(User user) { Set<GrantedAuthority> authorities = new HashSet<>(); for (Role role : user.getRoles()) { authorities.add(new SimpleGrantedAuthority(role.getName())); } return authorities; } } ``` 2. 配置Spring Security,包括安全策略和授权规则。示例代码如下: ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private UserDetailsService userDetailsService; @Autowired public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception { auth.userDetailsService(userDetailsService).passwordEncoder(passwordEncoder()); } @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .antMatchers("/admin/**").hasRole("ADMIN") .antMatchers("/user/**").hasRole("USER") .anyRequest().authenticated() .and() .formLogin() .and() .logout() .logoutUrl("/logout") .invalidateHttpSession(true) .deleteCookies("JSESSIONID") .logoutSuccessUrl("/"); } @Bean public PasswordEncoder passwordEncoder() { return new BCryptPasswordEncoder(); } } ``` 3. 在控制器中定义安全受限的请求处理程序。示例代码如下: ```java @Controller public class HomeController { @GetMapping("/") public String home() { return "home"; } @GetMapping("/admin") public String admin() { return "admin"; } @GetMapping("/user") public String user() { return "user"; } } ``` 在上述示例中,UserDetailsService实现类用于从用户存储中获取用户详细信息,例如用户名、密码和角色。SecurityConfig类配置Spring Security,包括安全策略和授权规则。HomeController控制器定义安全受限的请求处理程序,例如主页、管理员页面和用户页面。这些请求只有在用户进行身份验证并被授予相应的角色时才可以访问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值