springboot-springSecurity 之 http Basic认证 (四)

最新推荐文章于 2024-07-03 20:47:38 发布
最新推荐文章于 2024-07-03 20:47:38 发布
阅读量2.9w 收藏 14
点赞数 5
分类专栏: 2.2 springmvc+mybatis 2.5 springboot 2.1 Java基础 springboot 文章标签: basic spring 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012373815/article/details/56832167
版权

引言:

HTTP基础认证(BA)是一种简单的认证机制。当一个web客户端需要保护任何web资源的时候,服务器会发送一个带有401状态码(未授权)的HTTP回应,还有类似WWW-Authenticate: Basic realm=”realm here” 的 WWW-Authenticate HTTP头。而浏览器这时候就会弹出一个登录对话框,提示输入用户名和密码。

1. 修改配置

在spring boot项目中实现Spring Security进行http Basic认证非常简单,只需在配置文件中增加 .httpBasic(); 直接配置即可使用

@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    private UrlUserService urlUserService;

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
                .csrf().disable()
                .authorizeRequests()
                .antMatchers(DATA_COLLECT_RAW_URL).permitAll()
                .antMatchers("/login").permitAll()
                .antMatchers("/logout").permitAll()
                .antMatchers("/images/**").permitAll()
                .antMatchers("/js/**").permitAll()
                .antMatchers("/css/**").permitAll()
                .antMatchers("/fonts/**").permitAll()
                .antMatchers("/").permitAll()
                .anyRequest().authenticated()
                .and()
                .sessionManagement()
                .and()
                .logout()
                .and()
                .httpBasic();
    }

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {

 auth.userDetailsService(urlUserService).passwordEncoder(new PasswordEncoder() {//此处为密码使用md5 进行加密

            @Override
            public String encode(CharSequence rawPassword) {
                return MD5Util.encode((String) rawPassword);
            }

            @Override
            public boolean matches(CharSequence rawPassword, String encodedPassword) {
                return encodedPassword.equals(MD5Util.encode((String) rawPassword));
            }
        });
    }
}

2. 登录方式的变化

http Basic 实际上就是将我门的用户名和密码连接起来然后 使用base64进行加密,将加密后的密文放在http 的header 中进行验证。

帐号密码加密如下 (假设账号密码都为admin)

admin:admin    base64 加密后为     YWRtaW46YWRtaW4=
加密后的串放入 header 时应在拼结为 
Basic YWRtaW46YWRtaW4=       

注意:Basic  与密码串之间为一个空格

postMan 请求如下:

这里写图片描述

3.在controller 中获取请求参数

由于登录是security 进行验证的,验证成功后会跳转到 “/login“ api,所以我门要定义自己login api

@AuthenticationPrincipal 注解是为了从security 中获取登录后的user 信息。
登录成功后返回用户信息。
当登出后也会进入”/login” api ,登出成功返回null

@RequestMapping(value = "/login")
    @ResponseBody
    //用户名密码是用base64 加密 原文为 admin:admin 即 用户名:密码  内容是放在request.getHeader 的 "authorization" 中
    public Object login(@AuthenticationPrincipal User loginedUser, @RequestParam(name = "logout", required = false) String logout) {
        if (logout != null) {
            return null;
        }
        if (loginedUser != null) {
            return loginedUser;
        }
        return null;
    }

关于security 的Http Basic 验证到此就告一段落了。敬请期待。

双斜杠少年
关注
  • 5
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
SpringSecurity教程】认证 1.Basic认证
terrybg
06-10 1万+
Basic 认证是在请求接口之前要输入账号密码,是简单的Http验证模式。本章主要描述:SpringBoot如何整合Basic认证、后端Okhttp和前端Vue Axios如何请求Basic认证的接口。pom.xml 启动类 控制层 Basic基本验证配置类。 测试 浏览器访问:http://localhost:8080/test输入用户名:terry,密码:terry123,即可访问接口。以Okhttp为例默认情况下请求会报错401无权限,如下: OkHttpTest整合Basic如下: 打印如下:...
http basic认证
码农小麦
07-01 1739
basic基本认证是从HTTP/1.0定义的认证方式,就是在http请求头部添加Authorization字段,传值: Basic + base64编码的(用户名:密码)。
构建安全稳定的应用:Spring Security 实用指南
最新发布
DC1020的博客
07-03 1498
在现代 Web 应用程序中,安全性是至关重要的一个方面。Spring Security 作为一个功能强大且广泛使用的安全框架,为 Java 应用程序提供了全面的安全解决方案。本文将深入介绍 Spring Security 的基本概念、核心功能以及如何在应用程序中使用它来实现认证和授权。
Spring Security(三)--核心配置解读
芋道源码
12-28 841
上一篇文章《Spring Security(二)--Guides》,通过Spring Security的配置项了解了Spring Security是如何保护我们的应用的,本篇文章对上一次的配置做一个分析。作者:老徐原文地址:https://www.cnkirito.moe/2017/09/20/spring-security-3/友情提示:欢迎关注公众号【芋道源码】。?关注后,拉你进【源码圈】微信
Spring Security系列教程04--实现HTTP基本认证
一一哥
09-07 2246
一. Spring Security认证方式 1. 认证概念 认证: 认证就是用来判断系统中是否存在某用户,并判断该用户的身份是否合法的过程,解决的其实是用户登录的问题。认证的存在,是为了保护系统中的隐私数据与资源,只有合法的用户才可以访问系统中的资源。 2. 认证方式 在Spring Security中,常见的认证方式可以分为HTTP层面和表单层面,常见的认证方式如下: ①. HTTP基本认证; ②. Form表单认证 ③. HTTP摘要认证; 二. HTTP基本认证 1. 基本认证概述
springboot集成spring-security实现httpbasic
weixin_44281922的博客
06-27 716
httpbasicspring securityspring boot
SpringCloud学习(三)--Eureka开启Spring Security基于Http Basic的安全认证
ShangHai0123的博客
08-20 2085
Basic认证是一种较为简单的HTTP认证方式,客户端通过明文(Base64编码格式)传输用户名和密码到服务端进行认证. 如果EurekaServer(服务的发现与注册中心)无任何认证方式,那么任何客户端都可以进行注册并获取其他微服务的元数据. 所以给EurekaServer添加安全认证机制是有必要的. 本springcloud-demo项目中,eureka项目作为EurekaServer,provider项目和consumer项目均为EurekaClient. 所以在eureka配置好secu
springboot+ spring security实现登录认证
05-04
SpringBoot结合Spring Security实现登录认证是企业级应用开发中常见的安全框架组合,它们为Web应用程序提供了强大的安全性。本文将深入探讨这两个技术的核心概念、配置以及如何整合以实现用户登录认证功能。 ...
springboot-06-security.zip
08-12
Spring Boot自动配置了许多默认设置,如HTTP Basic认证、登录页面等。 3. 配置自定义认证和授权 Spring Security允许开发者自定义认证和授权过程。例如,可以创建自定义的`UserDetailsService`来从数据库加载用户...
springboot-06-security security的页面模板(06).zip
05-16
1. **身份验证**:Spring Security 提供了多种身份验证机制,包括基于表单的登录、HTTP Basic认证、OAuth2等。在页面模板(06)中,我们可能看到如何配置一个基于表单的登录页面,用户输入用户名和密码后,Spring ...
SpringSecurity手动忽略双斜杠校验//以及修改Jar包内源码
Damionew的博客
02-15 2019
问题描述:SpringBoot项目中,想修改SpringSecurity中某个jar包内源码 这里是要解决SpringSecurity验证请求中使用双斜杠 // 不符合规范的问题 将return false 修改为 return true 内网服务器部署了一个Tomcat项目,使用Nginx映射到外网服务器时,出现配置问题:test/login 变成了 test//login ...
SpringSecurity防火墙问题,提示url中出现了“//“拒绝请求
zyggangguigui的博客
02-20 1808
SpringSecurity防火墙拦截url请求,"//"具有潜在的威胁,拒绝请求 org.springframework.security.web.firewall.RequestRejectedException: The request was rejected because the URL contained a potentially malicious String "//"
Spring Boot 实战之Filter实现简单的Http Basic认证
【欢迎关注公众号:冬瓜白】
10-27 504
Spring Boot实战之Filter 本文在上一篇文章http://blog.csdn.net/sun_t89/article/details/51912905 的基础上,给每个rest接口上添加过滤器,使用过滤器实现简单的Http Basic认证 1、Filter功能 filter功能,它使用户可以改变一个 request和修改一个response. Filter 不是一个servlet,它不能产生一个response,它能够在一个request到达servlet之前预处理request,也可以
springboot 关闭 securityhttp basic 认证
热门推荐
wjavadog的博客
06-20 1万+
前言 在前边学习 session 的时候,不知道是哪个包依赖了 springboot security,导致在接下来的 api 访问中,去进行 securitybasic 认证security 默认的登录名是 user,密码是在你启动项目的时候会自己生成,你在你的ide工具的console 中就可以看到。 也可以自己进行配置 spring.security.user.name=adm...
Springboot整合SpringSecurity实现登录认证和鉴权
weixin_44068320的博客
08-12 9792
springboot整合springsecurity实现用户登录认证和鉴权
SpringSecurityHttpBasic登录验证
踏 浪的博客
01-08 1155
目录 一、需求分析 二、环境搭建 三、添加HttpBasic登录认证 HttpBasic登录认证的默认行为 一、需求分析 1.1、客户端发送请求,请求会被SpringSecurity的过滤器链拦截,判断请求是否经过了认证和授权 ? 1.2、如果请求没有被认证,则跳转到登录页面,进行登录后放行之前的请求 1.3、如果请求已经被认证,则请求服务器中的资源都会放行 1.4、完成退出功能。退出后跳转到登录页面 二、环境搭建 2.1、创建 SpringBoot 项目,引入 web 、..
Spring Boot实战之Filter实现简单的Http Basic认证
威尼斯的泪
01-22 2129
Spring Boot实战之Filter 本文在上一篇文章http://blog.csdn.net/sun_t89/article/details/51912905 的基础上,给每个rest接口上添加过滤器,使用过滤器实现简单的Http Basic认证 1、Filter功能 filter功能,它使用户可以改变一个 request和修改一个response. Filter 不是
springboot整合springsecurity
05-11
Spring Security 是一个企业级安全框架,它提供了一系列的安全服务和基于标准的安全注解,帮助开发者在应用程序中实现身份认证和权限控制等功能。Spring Boot 是一个快速构建应用程序的框架,它提供了对 Spring 框架的自动配置,简化了项目的搭建和开发。将 Spring SecuritySpring Boot 结合使用,可以很方便地实现安全认证和授权功能。 下面是 Spring Boot 整合 Spring Security 的步骤: 1. 在 pom.xml 文件中添加 Spring Security 依赖: ``` <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> ``` 2. 创建一个 Security 配置类,用于配置 Spring Security 的相关参数,如安全拦截规则、用户认证方式等。可以继承 WebSecurityConfigurerAdapter 类,重写 configure 方法来实现配置。 ``` @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .antMatchers("/admin/**").hasRole("ADMIN") .antMatchers("/user/**").hasRole("USER") .anyRequest().authenticated() .and() .formLogin() .and() .httpBasic(); } @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth.inMemoryAuthentication() .withUser("admin").password("{noop}admin123").roles("ADMIN") .and() .withUser("user").password("{noop}user123").roles("USER"); } } ``` 3. 在配置类中配置用户认证方式。可以使用内存认证、数据库认证或者 LDAP 认证等方式进行用户认证。 4. 配置安全拦截规则。可以通过 antMatchers 方法来设置 URL 的安全拦截规则,如 /admin/** 需要 ADMIN 角色才能访问,/user/** 需要 USER 角色才能访问。 5. 配置登录页面。可以通过 formLogin 方法来配置登录页面的 URL,如 /login。用户输入正确的用户名和密码后,会跳转到登录成功页面。 6. 配置 HTTP Basic 认证。可以通过 httpBasic 方法来开启 HTTP Basic 认证,这样客户端可以使用用户名和密码来访问受保护的资源。 通过上述步骤,就可以将 Spring Security 集成到 Spring Boot 应用程序中,实现安全认证和授权功能。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值