SpringSecurity httpBasic模式登陆认证简单使用
建一个config包,创建一个SecutityConfig类
@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http.httpBasic() //开启httpbasic认证
.and()
.authorizeRequests()
.anyRequest()
.authenticated(); //所有请求都需要登陆认证才能访问
}
}
- httpBasic() 开启httpbasic认证
- authorizeRequests() 进行安全认证及授权规则配置
- anyRequest().authenticated() 所有请求都需要登陆认证才能访问
自定义账号和密码
spring:
security:
user:
name: admin
password: admin
访问网站
弹出要求输入账号和密码
输入自定义的账号和密码之后,即可访问到。
httpBasic原理
httpBasic不安全的原因:
用户名和密码是通过Base64进行字符串加密的,很容易就可以进行解密。在重要资源上不推荐使用httpBasic认证!