前言
一. Spring Security 的认证方式
1. 认证概念
在进行编码之前,我们还是老规矩,先了解一下"认证"的概念,不能连认证是啥意思都不知道,就去撸码,撸了半天都不知道撸的是什么,这有个什么劲啊。
认证:所谓的认证,就是用来判断系统中是否存在某用户,并判断该用户的身份是否合法的过程,解决的其实是用户登录的问题。认证的存在,是为了保护系统中的隐私数据与资源,只有合法的用户才可以访问系统中的资源。
2. 认证方式
在 Spring Security 中,常见的认证方式可以分为 HTTP 层面和表单层面,常见的认证方式如下:
-
①. HTTP 基本认证;
-
②. Form 表单认证
-
③. HTTP 摘要认证;
二. HTTP 基本认证
1. 基本认证概述
在 3 种认证方式中,一一哥 先带各位小伙伴来学习最简单的基本认证方式,看看基本认证又是个什么情况。
在 Spring Security 4.x 版本中, 默认采用的登录方式是 Http 基本认证 ,该方式会弹出一个对话框,要求用户输入用户名和密码。在每次进行基本认证请求时,都会在 Authorization 请求头中利用 Base64 对 “用户:密码” 字符串进行编码。这种方式并不安全,并不适合在 Web