springboot-springSecurity 之 http Basic认证 (四)
来源:互联网 发布:哪里买狗靠谱 知乎 编辑:程序博客网 时间:2024/05/16 04:53
引言:
HTTP基础认证(BA)是一种简单的认证机制。当一个web客户端需要保护任何web资源的时候,服务器会发送一个带有401状态码(未授权)的HTTP回应,还有类似WWW-Authenticate: Basic realm=”realm here” 的 WWW-Authenticate HTTP头。而浏览器这时候就会弹出一个登录对话框,提示输入用户名和密码。
1. 修改配置
在spring boot项目中实现Spring Security进行http Basic认证非常简单,只需在配置文件中增加 .httpBasic();直接配置即可使用
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
- 41
- 42
- 43
- 44
- 45
- 46
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
- 41
- 42
- 43
- 44
- 45
- 46
2. 登录方式的变化
http Basic 实际上就是将我门的用户名和密码连接起来然后 使用base64进行加密,将加密后的密文放在http 的header 中进行验证。
帐号密码加密如下 (假设账号密码都为admin)admin:admin base64 加密后为 YWRtaW46YWRtaW4=加密后的串放入 header 时应在拼结为 Basic YWRtaW46YWRtaW4= 注意:Basic 与密码串之间为一个空格
postMan 请求如下:
3.在controller 中获取请求参数
由于登录是security 进行验证的,验证成功后会跳转到 “/login“ api,所以我门要定义自己login api
@AuthenticationPrincipal 注解是为了从security 中获取登录后的user 信息。
登录成功后返回用户信息。
当登出后也会进入”/login” api ,登出成功返回null
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
关于security 的Http Basic 验证到此就告一段落了。敬请期待。
3 0
- springboot-springSecurity 之 http Basic认证 (四)
- springboot-springSecurity 之 http Basic认证 (四)
- Http认证之Basic认证
- SpringBoot-SpringSecurity集成-修定
- HTTP Basic Authentication认证
- Http Basic Digest 认证
- HTTP basic 认证
- HTTP Basic Authentication认证
- HTTP Basic Authentication认证
- HTTP Basic 认证(Authentication)
- HTTP Basic Authentication认证
- 在SpringBoot项目中使用SpringSecurity权限认证框架
- HTTP认证教程(四)
- HTTP学习(四) 认证
- HTTP基本认证(HTTP Basic Athorization)过程分析
- HTTP基本认证(HTTP Basic Athorization)过程分析
- HTTP基本认证(HTTP Basic Athorization)过程分析
- HTTP基本认证(HTTP Basic Athorization)过程分析
- Android开发-单选框/多选框
- mysql学习之基础知识
- [leetcode] 100. Same Tree
- Android常见内存泄露,学会这六招大大优化APP性能
- redis 集群(3.0版本开始支持集群功能)
- springboot-springSecurity 之 http Basic认证 (四)
- 78. Subsets
- EAS BOS F7控件过滤(含表头和表体)
- PAT 1004. 成绩排名 (20)
- Rxjava讲解
- 前端大牛博客链接
- rc-calendar使用简介
- qduoj 30 帅气的HYC求乘积(dfs)
- PHP学习笔记—— PHP可变变量;