spring security表单认证或HttpBasic

最新推荐文章于 2024-04-18 16:07:15 发布
最新推荐文章于 2024-04-18 16:07:15 发布
阅读量1.5k 收藏 2
点赞数 2
分类专栏: spring security 文章标签: spring security
原文链接:https://mrbird.cc/Spring-Boot&Spring-Security.html
版权

FormLogin认证方式

  • 创建一个Spring Boot项目,然后引入spring-boot-starter-security:
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>
  • 创建一个对外的服务:
@RestController
public class DemoController {

    @GetMapping("/hello")
    public String hello() {
        return "Hello SpringSecurity!";
    }
}
  • 启动项目并访问,会跳转到登录页面如下

当Spring项目中引入了Spring Security依赖的时候,项目会默认开启如下配置:

security.basic.enabled=true

这个配置开启了一个表单认证,所有服务的访问都必须先过这个认证,默认的用户名为user,密码由Sping Security自动生成,回到IDE的控制台,可以找到密码信息:

Using generated security password: 078db2a5-ae07-4a10-a85c-cf0162a7e966

输入用户名user,密码078db2a5-ae07-4a10-a85c-cf0162a7e966后,我们便可以成功访问/hello接口。

HttpBasic认证方式

  • 配置SpringSecurity认证方式
@Configuration
public class SpringSecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.httpBasic()                // HttpBasic
//        http.formLogin()              // 表单方式
                .and()
                .authorizeRequests()  // 授权配置
                .anyRequest()         // 所有请求
                .authenticated();     // 都需要认证
    }
}
  • 启动项目并访问,会跳转到登录页面如下进行登录

原理

如上图所示,Spring Security包含了众多的过滤器,这些过滤器形成了一条链,所有请求都必须通过这些过滤器后才能成功访问到资源。其中UsernamePasswordAuthenticationFilter过滤器用于处理基于表单方式的登录认证,而BasicAuthenticationFilter用于处理基于HTTP Basic方式的登录验证,后面还可能包含一系列别的过滤器(可以通过相应配置开启)。在过滤器链的末尾是一个名为FilterSecurityInterceptor的拦截器,用于判断当前请求身份认证是否成功,是否有相应的权限,当身份认证失败或者权限不足的时候便会抛出相应的异常ExceptionTranslationFilter捕获并处理,所以我们在ExceptionTranslationFilter过滤器用于处理了FilterSecurityInterceptor抛出的异常并进行处理,比如需要身份认证时将请求重定向到相应的认证页面,当认证失败或者权限不足时返回相应的提示信息。

详情请参考https://mrbird.cc/Spring-Boot&Spring-Security.html

 

小毛贼_哪里逃
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Security OAuth2.0 认证协议【7】HTTPbasic表单认证、基本原理、【拦截】流程源码分析
LawssssCat的博客
04-03 988
上一篇:Spring Security OAuth2.0 认证协议【6】准备 RESTful API:swagger、WireMock 至此,前面的环境搭建,接口准备结束,进入 Spring Security 正题。 代码下载:https://github.com/LawssssCat/v-security/tree/v2.0 内容简介 Spring Security 基本原理 用户名 ...
详解Spring Security中的HttpBasic登录验证模式
08-25
Spring Boot 2.0版本中,Spring Security默认的验证模式已不再是HttpBasic,而是表单验证。因此,若要使用HttpBasic模式,我们需要手动配置。可以通过在项目中添加Spring Security的依赖: ```xml <groupId>org...
Spring Security :(一) SpringSecurityBasic模式和formLogin模式
qq_31741189的博客
07-14 1670
Security有两种登陆模式: 1、Basic登陆模式 2、formLogin()登陆模式 创建一个Springboot项目 添加Pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLoca
Spring Security系列】Spring Security 过滤器详解与基于JDBC的认证实现
最新发布
小威的博客
04-18 1万+
Spring Security 的过滤器链由多个过滤器组成,每个过滤器负责处理特定的安全任务。当请求到达应用程序时,它会依次通过过滤器链中的每个过滤器,直到到达目标资源。在过滤器链中,每个过滤器都可以对请求进行拦截、修改或执行其他操作,以确保应用程序的安全性。:负责将安全上下文存储在HttpSession中,以便在后续请求中访问。:处理基于表单的身份验证。它拦截包含用户名和密码的请求,并执行身份验证过程。:处理注销请求,清除安全上下文和会话数据。:捕获并处理认证和授权过程中发生的异常。
springboot spring cloud eureka关闭 securityhttp basic 认证
爱笑才不是傻帽的博客
05-13 1788
不关闭认证,微服务之前的调用会401 关闭 basic 认证springboot 1.x 中,你可以在 application.properties 中添加 security.basic.enabled=false即可。 但是在 springboot 2.x 中,这个配置就不管用了。 第一种 配置 @EnableAutoConfiguration(exclude = { org.springframework.boot.autoconfigure.security.ser...
SSM集成SpringSecurity(三)使用FormLogin方法实现认证
许洪昌的博客
02-13 682
1: 对于前一篇介绍的HttpBasicFormLogin认证方式在实际开发过程中更加常用一点。FormLogin,顾名思义,就是表单登录。 2: 修改spring-security.xml配置文件,将security:http-basic标签修改成security:form-login,启动项目。 显示的这个页面由spring-security.xml提供,输入用户名密码一样可以进行...
Spring Boot整合Spring Security(二)自定义登录界面——formLogin()的配置
时雨吹雪的博客
01-28 2464
SpringSecurity配置formLogin登录界面
SpringSecurity 自定义表单登录的实现
08-25
SpringSecurity 自定义表单登录的实现 SpringSecurity 是一个功能强大且灵活的安全框架,用于保护基于 Spring 的应用程序。其中,自定义表单登录是SpringSecurity 中的一个重要组件,本文将详细介绍如何在 Spring...
浅析Spring Security登录验证流程
08-25
SpringSecurity提供了多种登录认证的方式,由多种Filter过滤器来实现,比如:BasicAuthenticationFilter实现的是HttpBasic模式的登录认证,UsernamePasswordAuthenticationFilter实现用户名密码的登录认证,...
SpringSecurity应用
08-18
Spring Security 默认使用 HTTP Basic 认证。在默认配置下,Spring Security 会检查请求头中的 `Authorization` 字段,寻找以 "Basic" 开头的认证信息。你可以通过自定义 `WebSecurityConfigurerAdapter` 配置类来...
spring security http接口鉴权使用示范项目
03-01
2. **身份验证管理**:Spring Security提供了多种身份验证机制,如表单登录、HTTP基本认证或OAuth2。在配置类中,你可以设置`formLogin()`或`httpBasic()`等方法来启用这些机制。例如,`http.formLogin().loginPage...
SSM集成SpringSecurity(二)使用HttpBasic方式实现认证
许洪昌的博客
02-13 678
HttpBasicFormLogin都是security认证方式,这种认证是在用户访问被保护资源时进行登录使用。本节主要讲解如何使用HttpBasic实现认证。 我举个简单的例子,一个商品管理系统中拥有:查看商品,新增商品,修改商品,删除商品这几个功能。借助这些功能使用一下HttpBasic。 1:如图所示,新增一个商品controller package com.xhc; ...
springSecurityhttp Basic认证
攻城狮Luke
10-18 5330
引言: HTTP基础认证(BA)是一种简单的认证机制。当一个web客户端需要保护任何web资源的时候,服务器会发送一个带有401状态码(未授权)的HTTP回应,还有类似WWW-Authenticate: Basic realm=”realm here” 的 WWW-Authenticate HTTP头。而浏览器这时候就会弹出一个登录对话框,提示输入用户名和密码。 1. 修改配置 在spring ...
SpringSecurity-01】httpBasic模式登陆认证
weixin_45717355的博客
11-25 1934
SpringSecurity httpBasic模式登陆认证简单使用 建一个config包,创建一个SecutityConfig类 @Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.httpBasic()
Spring Security Config : HttpSecurity安全配置器 HttpBasicConfigurer
Details Inside Spring
06-09 1302
概述 介绍 作为一个配置HttpSecuritySecurityConfigurer,HttpBasicConfigurer的配置任务如下 : 配置如下安全过滤器Filter BasicAuthenticationFilter 创建的共享对象 AuthenticationEntryPoint 缺省是 BasicAuthenticationEntryPoint 在配置过程...
Spring Security入门到实践(一)HTTP BasicSpring Security中的应用原理浅析
脚踏实地,慢慢来
09-17 8920
一、Spring Security简介 打开Spring Security的官网,从其首页的预览上就可以看见如下文字: Spring Security is a powerful and highly customizable authentication and access-control framework. It is the de-facto standard for securing...
Spring Security(九)-- 理解HTTP Basic 和基于表单的登陆身份验证
学习不止境的博客
10-21 3082
如果在身份验证失败的情况下,系统的客户期望响应中有特定的内容,就需要这样做。我们可能需要添加或删除一个或多个头信息。或者可以使用一些逻辑来过滤主体信息,以确保应用程序不会向客户端公开任何敏感数据。为了自定义失败身份验证的响应,可以实现AuthenticationEntryPoint。它的commence()方法会接收HttpServletRequest\HttpServletResponse和导致身份验证失败的AuthenticationException。
Spring Security(二十):6.2.3 Form and Basic Login Options
weixin_30379911的博客
12-18 251
You might be wondering where the login form came from when you were prompted to log in, since we made no mention of any HTML files or JSPs. In fact, since we didn’t explicitly set a URL for the login ...
spring boot 中混合使用form loginhttp basic
hz_1943的专栏
04-15 6066
form login用于页面登录,http basic用于Web Service API。 官方文档http://docs.spring.io/spring-security/site/docs/4.2.3.BUILD-SNAPSHOT/reference/htmlsingle/#multiple-httpsecurity 一开始出现的问题是http basic不起作用,form login
spring security 6.1 认证
09-20
Spring Security 6.1 是一个用于身份认证和访问控制的安全框架。它提供了强大和灵活的功能,可以帮助开发人员轻松地为他们的应用程序添加身份验证和授权机制。 在 Spring Security 6.1 中,认证可以通过多种方式进行。最常见的方式是基于用户名和密码的表单登录认证。开发人员可以使用 Spring Security 的 API 来配置自定义的登录表单和身份验证逻辑。此外,Spring Security 还支持基于 HTTP Basic 验证、记住我功能以及认证过程中的验证码等。 除了基本的用户名和密码认证外,Spring Security 6.1 也支持其他的认证方式。例如,开发人员可以使用 OAuth 或 OpenID Connect 等标准来实现第三方身份验证。Spring Security 还提供了扩展点,使得开发人员可以轻松地自定义认证过程,以适应不同的身份验证需求。 在认证成功后,Spring Security 6.1 还可以进行访问控制的授权处理。开发人员可以使用基于角色或权限的访问控制规则来限制用户对某些资源的访问。Spring Security 还提供了注解的方式来进行细粒度的方法级别的访问控制。 总之,Spring Security 6.1 是一个功能强大的身份认证和访问控制框架,可以帮助开发人员在应用程序中轻松地添加认证和授权机制。它支持多种认证方式,并提供了灵活的配置选项和扩展点,以满足不同的安全需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值