WEB 安全认证方式介绍+Spring Security 入门案例

WEB 安全认证

Http Basic Auth

Http Basic Auth 就是简单的访问API的时候，带上访问的username和password，由于信息会暴露出去，我们会在请求头中看到多出的用Base64 加密的一串字符。为自己的访问凭证。但安全程度过低。
在发出请求时提供用户名和密码的方法。在基本HTTP身份验证中，请求包含形式为的标头字段Authorization: Basic ，其中凭据是由单个冒号连接的ID和密码的Base64编码

• 案例：在Tomcat中配置Http Basic Auth

  • 修改tomcat的conf目录下的tomcat-user.xml文件

    <?xml version='1.0' encoding='utf-8'?>
    <tomcat-users>
      <role rolename="test"/>
      <user username="admin" password="123456" roles="test"/>
    </tomcat-users>
    

  • 在web项目在web.xm文件中配置安全策略

    <?xml version="1.0" encoding="ISO-8859-1"?>
    <web-app xmlns="http://java.sun.com/xml/ns/javaee"
      xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
      xsi:schemaLocation="http://java.sun.com/xml/ns/javaee
                          http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd"
      version="3.0" metadata-complete="true">