【SpringSecurity教程】认证 1.Basic认证

最新推荐文章于 2024-06-17 15:43:34 发布
最新推荐文章于 2024-06-17 15:43:34 发布
阅读量1.1w 收藏 4
点赞数 6
分类专栏: SpringBoot 文章标签: spring boot java 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37493888/article/details/125222605
版权

前言

Basic 认证是在请求接口之前要输入账号密码,是简单的Http验证模式。

本章主要描述:SpringBoot如何整合Basic认证、后端Okhttp和前端Vue Axios如何请求Basic认证的接口。

SpringBoot整合Basic认证

pom.xml

    <dependencies>
        <!-- spring boot security -->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>
        <!-- spring boot web -->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <!-- spring boot 单元测试依赖 -->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
        </dependency>
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
        </dependency>
    </dependencies>

启动类

import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;

@SpringBootApplication
public class App{
    public static void main(String[] args) {
        SpringApplication.run(App.class, args);
    }
}

控制层

import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

/**
 * test 控制层
 * @author terry
 * @version 1.0
 * @date 2022/6/10 11:26
 */
@RestController
public class TestCtrl {

    @RequestMapping("/test")
    public String test(){
        return "success";
    }
}

Basic基本验证配置类。

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.password.NoOpPasswordEncoder;

/**
 * Basic 基本验证
 * @author terry
 * @date 2022/6/10
 */
@Configuration
@EnableWebSecurity
public class BasicSecurityConfig extends WebSecurityConfigurerAdapter {

    /**
     * 设置拦截的资源
     * @param http
     * @throws Exception
     */
    @Override
    protected void configure(HttpSecurity http) throws Exception {
       http.authorizeRequests()
               // 代表拦截所有请求,另外一种方式:(antMatchers("/**"))
               .anyRequest()
               .authenticated()
               .and()
               .httpBasic();

    }

    /**
     * 设置授权账户
     * @param auth
     * @throws Exception
     */
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.inMemoryAuthentication().withUser("terry").password("terry123").authorities("/");
    }

    /**
     * Basic 验证因为没有加密密码,在Spring security 5 之后需要设置密码解析器,
     * 如果不设置会报错,一般情况下会用Md5.本文采用的无密码验证
     * @return
     */
    @Bean
    public static NoOpPasswordEncoder passwordEncoder() {
        return (NoOpPasswordEncoder) NoOpPasswordEncoder.getInstance();
    }
}

测试

浏览器访问:http://localhost:8080/test

image-20220610143701592

输入用户名:terry,密码:terry123,即可访问接口。

image-20220610144015863

后端Okhttp请求Basic认证的接口

以Okhttp为例

默认情况下请求会报错401无权限,如下:

{"timestamp":"2022-06-10T06:55:01.619+00:00","status":401,"error":"Unauthorized","message":"","path":"/test"}

OkHttpTest整合Basic如下:

/**
 * Okhttp 请求 测试
 * @author terry
 * @version 1.0
 * @date 2022/6/10 14:51
 */
public class OkHttpTest {

    public static void main(String[] args) throws IOException {
        OkHttpClient client = new OkHttpClient.Builder()
                .addInterceptor(new BasicAuthInterceptor("terry", "terry123"))
                .build();
        final Request request = new Request.Builder()
                .url("http://127.0.0.1:8080/test")
                .build();
        Response response = client.newCall(request).execute();
        System.out.println(response.body().string());
    }

    static class BasicAuthInterceptor implements Interceptor {
        private String credentials;
        public BasicAuthInterceptor(String user, String password) {
            this.credentials = Credentials.basic(user, password);
        }
        @Override
        public Response intercept(Chain chain) throws IOException {
            Request request = chain.request();
            Request authenticatedRequest = request.newBuilder()
                    .header("Authorization", credentials).build();
            return chain.proceed(authenticatedRequest);
        }
    }
}

打印如下:

success

前端Vue Axios请求Basic认证的接口

import axios from 'axios';

const service = axios.create({
	auth: {
		username: 'terry',
		password: 'terry123'
	}
});
terrybg
关注
  • 6
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Spring Boot实现访问接口的Basic认证
oscar999的专栏
02-08 1202
Spring Boot项目中使用Spring Security可以实现对某些接口实现Basic 认证, 需要使用用户名和密码登录之后才能访问接口。
springboot+ spring security实现登录认证
05-04
spring.security.filter-order=1 spring.security.filter-enable=true spring.security.csrf.enabled=false ``` 以上就是SpringBoot结合Spring Security实现登录认证的基本步骤。通过这种方式,我们可以轻松地为...
SpringBoot中使用SpringSecuriy(自定义AuthenticationManager和自定义WebSecurityConfigurerAdapter)
编程学习者的博客
08-11 6474
环境:JDK1.8 、MAVEN 3.6.1 、eclipse 1.在SpringBoot中添加SpringSecurity的支持 当前项目中的pom文件 <properties> <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding> </properties...
HTTP的Basic验证方式
最新发布
HuJunFeng123456的博客
06-17 377
2、服务器发现请求中没有Authentication字段,或者验证失败,就会响应需要验证的报文。注意:Basic和realm之间有空格,说明信息是用来给浏览器显示的。6、服务器如果比对成功,返回内容,否则返回状态码为401的未授权报文。首次请求一般不携带Authentication请求头部字段。注意:Basic和编码字符串之间有一个空格。用户需要输入用户名和密码,点击确定来登录。1、浏览器首次访问一个需要验证的资源。5、浏览器发起请求,给服务器验证。采用用户名和密码来进行身份验证。适合简单的认证和管理。
Spring-security流程讲解01:basic模式
justleavel的博客
11-03 1063
【代码】Spring-security流程讲解01:basic模式。
基于Spring boot + SpringSecurity 的HttpBasic模式实现 (一)
wbddds的博客
02-01 380
基于Spring boot + SpringSecurity 的HttpBasic模式实现 一 一。使用Spring Security的HttpBasic模式实现登录认证 选取依赖,这里我们选择Developer Tools中的Lombok、 Web依赖中的Spring Web、 Templates Engines中的Thymeleaf 以及Security中的Spring Security,点击Next 使用Thymeleaf制作项目业务页面 具体步骤: 在com.sxbang.fridaysecur
Spring Boot - 开启 HttpBasic 认证方式
qq_29761395的博客
01-03 5003
文章目录思路实践环境新建项目测试参考 思路 想要开启 HttpBasic 认证方式,服务器需要设置响应头 WWW-Authenticate: Basic realm="Realm"。当客户端(浏览器)访问指定的 URL,就会触发 HttpBasic 认证方式: 当用户在 Sign in 对话框中输入用户名和密码,点击 Sign in 按钮之后,浏览器使用 Base64 对用户名和密码进行编码,然后将其放在 Authorization 请求头中发送给服务器: 注意:因为浏览器使用 Base64 对用户名和
springsecurity basic 认证
weixin_38927257的博客
07-06 1459
文章目录概念实例代码: 概念 Basic Access Authentication scheme是在HTTP1.0提出的认证方法,它是一种基于challenge/response的认证模式,针对特定的realm需要提供用户名和密码认证后才可访问,其中密码使用明文传输。 Basic 认证是HTTP 中非常简单的认证方式,因为简单,所以不是很安全,不过仍然非常常用。 Basic模式认证过程如下: ①浏览器发送http报文请求一个受保护的资源。 ②服务端的web容器将http响应报文的响应码设为401,响应头部
详解Spring Security的formLogin登录认证模式
08-25
在之前的教程中,我们介绍了Spring Security的HttpBasic模式,它基于HTTP基本认证,简单但缺乏定制性。相比之下,formLogin模式允许开发者创建自己的登录页面,提供更丰富的用户体验和更灵活的登录方式。在formLogin...
Spring Security 中文教程.pdf
12-06
A.1. User表 A.1.1. 组权限 A.2. 持久登陆(Remember-Me)表 A.3. ACL表 A.3.1. Hypersonic SQL A.3.1.1. PostgreSQL B. 安全命名空间 B.1. Web应用安全 - <http> 元素 B.1.1. <http> 属性 B....
SpringSecurity使用和分析.docx
09-27
Spring Security的主要功能包括认证和授权,这两者是任何应用安全的基础。 **认证** 是确定系统中主体(如用户、设备或系统)身份合法性与可用性的过程。Spring Security 提供了多种认证方式,包括支持第三方认证...
spring-security-multiple-auth:Spring Security 多重认证(form login 和 httpBasic login)
05-25
#本实例演示了spring security 多重认证(网页认证和httpBasic认证) ##1、网页认证适合于网页类应用; ##2、httpBasic认证适合API类(web service)应用; ###API保活访问采用cookie方式: curl -H "Cookie:SESSION...
springboot集成spring-security实现httpbasic
weixin_44281922的博客
06-27 704
httpbasicspring securityspring boot
浏览器-基本认证(Basic Authentication)-摘要认证(digest authentication)=spring boot实现demo
privateobject的博客
10-09 2595
> 平时开发的 java web 网站登录,都是通过表单提交登录信息。有时一些中间件登录是浏览器弹窗,没有看到表单实现代码。故通过查询,发现两种 HTTP 简单认证: 基本认证( Basic Authentication )、摘要认证( digest authentication )等,本次通过 java实现 spring boot 基本和摘要认证
springboot Basic Auth 暴露API 访问认证
亲测,只为展现最完美的有效!
04-17 5757
因为 Basic Auth 的身份信息是卸载请求中,被截获账号密码可能会泄露,为此增加一重ip认证 在实际应用中,可能会用spring boot 写一些微服务去做底层的一些预处理,然后再开放一些接口传输数据。为了安全,同城要做一些访问的认证,也不用选太复杂的认证方式,就用Basic Auth就可以,再在此基础上再做一些认证,比如这里的ip。 为此,需要两个方面的思考 1、如何做...
Spring Security(九)-- 理解HTTP Basic 和基于表单的登陆身份验证
学习不止境的博客
10-21 3084
如果在身份验证失败的情况下,系统的客户期望响应中有特定的内容,就需要这样做。我们可能需要添加或删除一个或多个头信息。或者可以使用一些逻辑来过滤主体信息,以确保应用程序不会向客户端公开任何敏感数据。为了自定义失败身份验证的响应,可以实现AuthenticationEntryPoint。它的commence()方法会接收HttpServletRequest\HttpServletResponse和导致身份验证失败的AuthenticationException。
新版Spring Security如何实现Basic Auth认证接口
眼前一座山,踏平它
06-14 858
新版Spring Security如何实现Basic Auth认证接口。
Spring Security 基本认证
白石的专栏
12-05 433
**本教程将解释如何使用 Spring**设置、配置和自定义基本身份验证。我们将在简单的[Spring MVC 示例](https://www.baeldung.com/spring-mvc-tutorial)之上构建,并使用 Spring Security 提供的 Basic Auth 机制保护 MVC 应用程序的 UI。
HTTP认证介绍(Basic基本认证和Digest摘要认证)和搭建windows HTTP服务器
mayue_web的博客
09-26 2871
HTTP认证是一种用于保护Web应用程序的一种身份验证机制。它通过在HTTP请求的头部添加认证信息,来验证用户的身份和权限。HTTP认证可以用于保护敏感信息,限制访问某些资源,或者在访问某些操作之前要求用户提供凭据。HTTP认证有几种不同的认证方式,包括:Basic认证Basic认证是最常见的HTTP认证方式之一。在Basic认证中,客户端发送请求时,会在请求头中包含一个"Authorization"字段,该字段包含了经过Base64编码的用户名和密码。
spring security basic 认证流程
06-10
Spring Security Basic 认证流程如下: 1. 用户向服务器发送请求。 2. 服务器返回 401 Unauthorized 状态码,并携带一个 WWW-Authenticate 头部,要求客户端提供认证信息。 3. 客户端将用户名和密码进行 base64 编码,然后在 Authorization 头部中添加 Basic 前缀,发送给服务器。 4. 服务器收到客户端的认证信息后,将其解码并与用户存储在数据库或其他存储介质中的信息进行比对。 5. 如果认证信息正确,则返回 200 OK 状态码,并将用户信息存储在安全上下文中,以便后续访问请求的权限控制。 6. 如果认证信息不正确,则返回 401 Unauthorized 状态码,要求客户端重新提供认证信息。 以上是 Spring Security Basic 认证的基本流程,具体实现可以参考 Spring Security 官方文档。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

terrybg

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值