title: Rest Api 项目添加 Basic Auth 认证
date: 2022-10-10 22:09
tags: [Java,Spring Boot,Rest Api,Basic Auth]

一、前言

一直浅显的认为Basic Auth是一种过时的,不安全的认证方式。但是最近接触IBPM的Rest Api,就是使用的Basic Auth认证。在此学习一下如何在通过Spring Security在Rest Api项目中使用Basic Auth认证。

二、步骤

2.1 添加spring-boot-starter-security依赖

// pom.xml
<dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency>

2.2 配置Spring Security

创建一个继承了_WebSecurityConfigurerAdapter_的类:

@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {  @Override  protected void configure(HttpSecurity http) throws Exception{  http  .csrf().disable()  .authorizeRequests()  .anyRequest().authenticated()  .and()  .httpBasic();  }  @Autowired  public void configGlobal(AuthenticationManagerBuilder auth) throws Exception{  auth  .inMemoryAuthentication()  .withUser("admin")  .password("{noop}password")  .roles("USER");  }
}

2.3 Postman调用


参考

  1. Securing Spring Boot REST API with Basic Auth - HowToDoInJava

Rest Api 项目添加 Basic Auth 认证相关推荐

  1. jetty 添加basic auth

    2019独角兽企业重金招聘Python工程师标准>>> 出于安全原因,给jetty加了一个简单的http basic授权,防止未授权调用,本身服务也是内部调用的,但还是加上了,方式有 ...

  2. Python攻城师的成长————Django框架(csrf相关装饰器、基于中间件思想编写项目、auth认证模块)

    今日学习目标 逐步掌握csrf相关装饰器.基于中间件思想编写项目.auth认证模块知识点 文章目录 今日学习目标 学习内容 一. csrf相关装饰器 二.基于中间件思想编写项目 三.auth认证模块 ...

  3. 用 PHP 进行 HTTP 认证,Basic Auth

    实现基本的简单Basic Auth认证. php手册 可以用 header() 函数来向客户端浏览器发送"Authentication Required"信息,使其弹出一个用户名/ ...

  4. OkHttp配置Basic Auth

    需求:远程服务使用HTTPS连接,并需要Basic Auth认证 在配置类里面注入一个自定义OkHttpClient @Value("${sign.httpName}")priva ...

  5. csrf跨站请求伪造,CBV添加装饰器,auth认证模块,基于django中间件设计项目功能

    文章目录 csrf跨站请求伪造 csrf的定义 csrf的分类 csrf的攻击过程 csrf的攻击条件 举例说明 Django提供的解决策略 csrf相关装饰器 FBV CBV 方法一(直接在类中的某 ...

  6. Nginx配置Basic Auth登录认证的实现方法

    这篇文章主要介绍了Nginx配置Basic Auth登录认证的实现方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考.一起跟随小编过来看看吧 有时候我们通过nginx搭建了一台文件服务器, 一般 ...

  7. 接口加密(TokenSpringCloud项目中进行token认证)

    文章目录 接口加密 常见加密算法 消息摘要算法 常用摘要算法(MD5.SHA.CRC) 对称加密 常用对称加密算法(DES.3DES.AES) 非对称加密 常用的非对称加密算法(RSA.DSA.ECC ...

  8. Laravel 5.5 使用 Passport 实现 Auth 认证

    最近在写一个前后端分离项目,本来想用 Jwt-auth + Dingo 开发的,但是略感笨重,于是想到了 Laravel 的 Passport 和 5.5 新出的 Api Resource.Larav ...

  9. c# WebApi之身份验证:Basic基础认证

    为什么需要身份认证 身份认证是为了提高接口访问的安全性,如果没有身份验证,那么任何匿名用户只要知道服务器的url,就可以随意访问服务器,从而访问或者操作数据库,这会是很恐怖的事. 什么是Basic基础 ...

最新文章

  1. Tomcat软件的目录结构、作用
  2. 恢复Linux误删除文件系列之scalpel工具
  3. java自动生成数据库代码
  4. jQuery之动画效果
  5. nuxt服务端php,nuxt服务端部署指南
  6. CSS2--字体样式
  7. 初始化toolstrip
  8. 计算polygon面积和判断顺逆时针方向的方法
  9. 【docker系列】docker基本常用命令
  10. kafka 的pom文件_Flink 消费 Kafka 数据
  11. 【开发工具】makefile之override的作用
  12. Splash args 属性
  13. 09年让你笑到肚疼的签名
  14. XMLHttpRequest的方法
  15. office 2007安装包
  16. 傅里叶分析之掐死教程(完整版)
  17. tf.TensorShape
  18. 电脑qq聊天记录迁移--备份与恢复
  19. 油耳戴什么款式耳机好?骨传导耳机最合适
  20. iOS 设备的屏幕尺寸、分辨率及其屏幕边长比例详细情况

热门文章

  1. Windows XP 下如何安装 SQL server 2000 企业版
  2. 用手机访问计算机共享资源,手机访问电脑文件 手机与电脑如何共享数据?AirShareUp 云悦享...
  3. oracle中触发器的创建,Oracle触发器创建及其功能
  4. kl变换简单的解释入门_2010年20个最佳入门指南解释者主题
  5. 这样做日程管理,让你的工作效率翻三倍!
  6. Java---设计【花店鲜花管理系统】
  7. vue项目中创建子路由组件
  8. 人脸清晰化神器codeFormer图形界面包GUI
  9. 悉尼大学计算机科学本科学费多少,2020年悉尼大学开设了哪些IT专业?学费是多少?入学要求有哪些?...
  10. wegame系统推荐头像_除了wegame,还有没有别的英雄联盟的插件推荐?