spring 4 restful 服务添加http-basic 验证。

最新推荐文章于 2022-04-10 11:09:37 发布
最新推荐文章于 2022-04-10 11:09:37 发布
阅读量446 收藏 1
点赞数
分类专栏: spring restful security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/davidmeng6628/article/details/77253281
版权
spring 同时被 3 个专栏收录
13 篇文章 0 订阅
订阅专栏
restful
2 篇文章 0 订阅
订阅专栏
security
2 篇文章 0 订阅
订阅专栏
开发的项目需要添加security验证。网上搜索了一下,文章挺多的,大家引用的大部分也是来自一个地方了。但是按照配置后还是出现了一些问题。把自己修改过后的记录一下。

首先是加入xml 配置文件。

    <security:http auto-config="true">
        <security:http-basic></security:http-basic>        
        <security:intercept-url pattern="/**" access="hasRole('ROLE_USER')"/>
        <security:csrf disabled="true" />
    </security:http>
    
    <!--使用AuthenticationManager 进行认证相关配置-->
    <!--authentication-manager元素指定了一个AuthenticationManager,其需要一个AuthenticationProvider(对应authentication-provider元素)来进行真正的认证-->
    <security:authentication-manager>
        <security:authentication-provider>
            <security:user-service>
                <security:user name="test" password="test" authorities="ROLE_USER"/>
            </security:user-service>
        </security:authentication-provider>
    </security:authentication-manager>

注意事项1:应该是hasRole('ROLE_USER'), 而不直接取角色的字符串"ROLE_USER"


第二:添加文件依赖,具体的version信息依赖于项目。spring-security-config这个pom需要添加,否则找不到对应的解析。

        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-web</artifactId>
        </dependency>
        <dependency> 
           <groupId>org.springframework.security</groupId>
           <artifactId>spring-security-config</artifactId>
        </dependency>
第三:需要添加web security 的过滤器,否则spring security配置不起作用。 

    <filter>  
        <filter-name>springSecurityFilterChain</filter-name>  
        <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>  
    </filter>  
  
    <filter-mapping>  
        <filter-name>springSecurityFilterChain</filter-name>  
        <url-pattern>/*</url-pattern>  
    </filter-mapping>


最后:如果使用的是spring 4 需要把crsf关掉,如果是spring 3就不需要最后一步了。

    <security:http auto-config="true">
        <security:http-basic></security:http-basic>        
        <security:intercept-url pattern="/**" access="hasRole('ROLE_USER')"/>
        <security:csrf disabled="true" />
    </security:http>

这样配置以后,restful服务应该就可以启动起来了。




好个秋
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTP Basic Authentication for RESTFul Service
shanyou的专栏
08-08 1420
<br />面对用户认证的问题。最常见的实现方式一般是这样的:用户提交一个含有用户名和密码的表单,服务端脚本验证其合法性,如果通过验证,则在Session里标识一下,如此一来,在同一个Session周期里,用户就维持了自己的认证状态。基于Session的认证最大的问题在于它不符合REST风格,更直接一点说,它破坏了HTTP的无状态特性,从而对可扩展性造成障碍。 <br />RFC2617里规定的两种标准的认证方式(Baisc,Digest),和Session方式最根本的不同是,它们是符合HTTP无状态
spring url 访问 认证basic
05-29 110
https://www.cnblogs.com/chenmz1995/p/10891590.html https://www.jb51.cc/java/126424.html https://blog.csdn.net/wangwei2043869/article/details/98206909 https://www.cnblogs.com/wwct/p/12325173.html
restful专栏 10.用户认证 01.Basic认证
Web Python
04-10 238
# 01.Basic认证 [toc]{type: "ol", level: [2, 3, 4, 5]} ### 全局认证配置 ```python # 配置认证信息 'DEFAULT_AUTHENTICATION_CLASSES': [ # session认证 'rest_framework.authentication.SessionAuthentication', # basic认证 'rest_framework....
go-restful https basic authentication 基础认证 示例
张林强的专栏
04-20 2726
package main import ( "github.com/emicklei/go-restful" "log" "net/http" "os" ) func main() { wsContainer := restful.NewContainer() wsContainer.Router(restful.CurlyRouter{}) ws := new(restful...
Web Service安全(一)——Basic验证
iteye_19249的博客
05-24 696
最简单的WebService安全要求,就是要求HTTP传输层的Basic验证。 在WebLogic中,只要你设置你的WebService只向个别角色或者用户开放,那么,客户端就必须提供某种验证资料,例如用户名和密码。 服务端的做法有两种: 一:在代码上设置这个安全要求 import weblogic.jws.security.RolesAllowed; import weblogi...
spring-boot-basic-auth:使用基本身份验证的安全Spring Boot REST API
02-04
在本文中,我们将深入探讨如何使用Spring Boot和Spring Security实现基于基本身份验证Basic Authentication)的安全RESTful API。Spring Boot简化了创建独立、生产级别的基于Spring的应用程序,并且Spring ...
spring-rest-basic:Java-Curso RESTful-Fase I
03-11
在本课程"spring-rest-basic:Java-Curso RESTful-Fase I"中,我们将深入学习如何使用Java和Spring框架构建RESTful Web服务。REST(Representational State Transfer)是一种设计网络应用的架构风格,广泛用于创建...
spring-boot-security-basic-demo:spring-boot-security的基础功能例子
06-24
通过学习和分析这个示例项目,开发者能够深入理解Spring Boot Security的工作原理,并将其应用于自己的应用中,构建安全的RESTful API或Web应用程序。该项目是Java开发者的宝贵资源,可以帮助他们快速掌握Spring ...
java-spring-basic-blog
03-08
4. **RESTful API设计**: 为了实现前后端分离或者提供API给其他服务,项目可能会包含RESTful风格的控制器,遵循HTTP协议和URI设计原则,实现CRUD操作。 5. **数据库集成**: 使用Spring Data JPA或MyBatis等库进行...
basic-auth-rest-api-with-spring:基本创建用户并通过身份验证获取用户信息请求的实现
05-11
在本文中,我们将深入探讨如何使用Spring框架构建一个基于基本认证RESTful API。基本认证是一种常见的HTTP身份验证方法,其中客户端(通常是浏览器或应用程序)通过在请求头中包含一个Base64编码的用户名和密码对...
spring_如何使用Spring Security和Basic身份验证保护Jersey REST服务
cunfen0516的博客
12-19 201
spring 在我以前的博客文章“ 检查REST API是否有效的快速方法–从清单文件中获取GET详细信息”中,我展示了如何开发REST资源以轻松检查开发的REST API是否可用。 在本文中,我将介绍如何使用Spring Security和基本身份验证来保护此资源的安全性– “在HTTP事务的上下文中,基本访问身份验证HTTP用户代理在发出请求时提供用户名和密码的方法。” 此处介绍的受保护...
HTTP基本认证(Basic Authentication)的JAVA示例
顾传龙
06-05 2442
本文转自:http://blog.csdn.net/kkdelta/article/details/28419625
HTTP Basic Authentication认证
youzhouliu的博客
07-27 1万+
在你访问一个需要HTTP Basic Authentication的URL的时候,如果你没有提供用户名和密码,服务器就会返回401,如果你直接在浏览器中打开,浏览器会提示你输入用户名和密码。 要在发送请求的时候添加HTTP Basic Authentication认证信息到请求中,有两种方法:   一是在请求头中添加Authorization:   Authorization: "Basic
理解OAuth 2.0
05-13 1903
理解OAuth 2.0 作者: 阮一峰 日期: 2014年5月12日 OAuth是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目前的版本是2.0版。 本文对OAuth 2.0的设计思路和运行流程,做一个简明通俗的解释,主要参考材料为RFC 6749。 一、应用场景 为了理解OAu
RESTful介绍和yii2中RESTful如何配置
小白
09-02 5747
RESTful介绍和yii2中RESTful如何配置   REST的名称"表现层状态转化"中,省略了主语。"表现层"其实指的是"资源"(Resources)的"表现层"。 从学术上来讲:    RESTful提出的初衷,是考虑到长期以来,软件研究主要关注软件设计的分类、设计方法的演化, 很少客观地评估不同的设计选择对系统行为的影响。而相反地,网络研究主要关注系统之间通信行为的细节、 如何
RESTful 详解
qing_mei_xiu的博客
09-10 1万+
1. 什么是REST   REST全称是Representational State Transfer,中文意思是表述(编者注:通常译为表征)性状态转移。 它首次出现在2000年Roy Fielding的博士论文中,Roy Fielding是HTTP规范的主要编写者之一。 他在论文中提到:“我这篇文章的写作目的,就是想在符合架构原理的前提下,理解和评估以网络为基础的应用软件的架构设计,得到一
SpringBoot使用Resttemplate进行Basic认证登录和Restful接口调用
wxy654921028的博客
08-24 1995
SpringBoot使用Resttemplate进行Basic认证登录和Restful接口调用 一、使用RestTemplateBuilder自动配置 @Configuration public class RestTemplateConfig { @Autowired private RestTemplateBuilder restTemplateBuilder; @Bean public RestTemplate restTemplate(){ retu
RESTfull 接口规范理解
热门推荐
潇湘子的博客
06-02 2万+
RESTfull接口理解RESTfull = Representational State Transfer 即表现层状态转移 加 ful (即形容词后缀) 则表示是形容词性的而要理解RESTful架构,最好的方法就是去理解Representational State Transfer这个词组,直译过来就是「表现层状态转化」,其实它省略了主语。「表现层」其实指的是「资源」的「表现层」,所以通俗来讲...
tornado之restfull api
运维Linux和python
07-31 1341
序言     浪费了十四个小时。。。因为不透风。。。    并没有看出错误在哪里。。。有人看出来了没???restfull api      本来准备一天搞定一个redi...
使用Spring Security保护RESTful Web服务
本文主要探讨了如何使用Spring Security框架来保护RESTful Web服务,并通过定制的HTTP请求工厂实现客户端的安全认证。作者Jorge Simão详细介绍了服务器端的Spring Security配置,以设置基本(Basic)和摘要(Digest...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值