Spring Security - 03 使用 Basic HTTP 认证方式

环境

操作系统:

Windows 10 x64

集成开发环境:

Spring Tool Suite 4 
Version: 4.12.1.RELEASE
Build Id: 202110260750

浏览器(客户端):

Google Chrome
版本 97.0.4692.71(正式版本) (64 位)

项目结构

参考:Spring Security - 02 从 SecurityContextHolder 中获取用户信息

在这里插入图片描述

新建 WebSecurityConfigurer 配置类,使用 Basic HTTP 认证方式(第 13 行):

package com.mk.security.config.annotation.web.configuration;

import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

//@Configuration
@EnableWebSecurity
public class WebSecurityConfigurer extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.httpBasic();
        http.authorizeRequests((requests) -> requests.anyRequest().authenticated());
//        http.authorizeRequests().anyRequest().authenticated();
    }
}

测试

启动项目,打开浏览器,如果你已经登录,那么请先清除过去一小时的浏览数据,防止遗留的认证信息干扰本次测试。

访问 http://localhost:8080/principal,可以看到,现在的登录页面和之前的不一样:

注意:不建议在 HTTP 环境下使用,因为其使用 Base64 对用户名和密码进行编码,然后将这些信息放在 Authorization 请求头中。在 HTTP 环境下使用 Basic HTTP 认证方式,用户名和密码存在泄露的风险。

在这里插入图片描述

参考

Web technology for developers > HTTP > HTTP authentication

Web technology for developers > HTTP > HTTP headers > Authorization

Web technology for developers > HTTP > HTTP headers > WWW-Authenticate

The ‘Basic’ HTTP Authentication Scheme

Web > 4. Spring Security

Spring Security > Servlet Applications > Authentication > Username/Password > Reading Username/Password > Basic / Basic Authentication

Spring Boot - 开启 HttpBasic 认证方式

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring Security是一个强大的安全框架,可以实现RBAC(Role-Based Access Control)权限管理系统。它是Spring家族的成员之一,与其他成员(如Spring Boot、Spring Cloud)进行整合时具有无可比拟的优势。 在企业应用中,权限管理是非常重要的一部分内容。Spring Security提供了丰富的功能,包括认证(Authentication)和授权(Authorization)。通过Spring Security,开发人员可以轻松地实现用户的身份认证和访问控制。 Spring Security支持多种认证方式,包括基于表单的认证、基于HTTP Basic认证、基于LDAP的认证等。它还提供了强大的授权机制,可以通过角色(Role)和权限(Permission)对用户进行控制。开发人员可以根据<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [spring-security-rbac:Spring Security实现RBAC权限管理](https://download.csdn.net/download/weixin_42164931/18754156)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [SpringSecurity之权限管理](https://blog.csdn.net/z318913/article/details/122832600)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值