我最新最全的文章都在 南瓜慢说 www.pkslow.com ,欢迎大家来喝茶!
1 HTTP Basic认证
HTTP Basic
认证是在HTTP 1.0
就引入的认证方案,存在安全缺陷;但由于实现简单,仍有项目在用。
它主要通过请求头Authorization
来做认证,格式为:
键:Authorization
值:Basic base64(username:password)
,即Basic 加密串
,如Basic dXNlcjp1c2Vy
。
Spring Security
的配置可以为:
@EnableWebFluxSecurity
public class WebfluxSecurityConfig {
@Bean
public MapReactiveUserDetailsService userDetailsService() {
UserDetails user = User.withDefaultPasswordEncoder()
.username("user")
.password("user")
.roles("USER")
.build();
return new MapReactiveUserDetailsService(user);
}
@