Rest Api 项目添加 Basic Auth 认证
title: Rest Api 项目添加 Basic Auth 认证
date: 2022-10-10 22:09
tags: [Java,Spring Boot,Rest Api,Basic Auth]
一、前言
一直浅显的认为Basic Auth是一种过时的,不安全的认证方式。但是最近接触IBPM的Rest Api,就是使用的Basic Auth认证。在此学习一下如何在通过Spring Security在Rest Api项目中使用Basic Auth认证。
二、步骤
2.1 添加spring-boot-starter-security依赖
// pom.xml
<dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency>
2.2 配置Spring Security
创建一个继承了_WebSecurityConfigurerAdapter_的类:
@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception{ http .csrf().disable() .authorizeRequests() .anyRequest().authenticated() .and() .httpBasic(); } @Autowired public void configGlobal(AuthenticationManagerBuilder auth) throws Exception{ auth .inMemoryAuthentication() .withUser("admin") .password("{noop}password") .roles("USER"); }
}
2.3 Postman调用
参考
- Securing Spring Boot REST API with Basic Auth - HowToDoInJava
Rest Api 项目添加 Basic Auth 认证相关推荐
- jetty 添加basic auth
2019独角兽企业重金招聘Python工程师标准>>> 出于安全原因,给jetty加了一个简单的http basic授权,防止未授权调用,本身服务也是内部调用的,但还是加上了,方式有 ...
- Python攻城师的成长————Django框架(csrf相关装饰器、基于中间件思想编写项目、auth认证模块)
今日学习目标 逐步掌握csrf相关装饰器.基于中间件思想编写项目.auth认证模块知识点 文章目录 今日学习目标 学习内容 一. csrf相关装饰器 二.基于中间件思想编写项目 三.auth认证模块 ...
- 用 PHP 进行 HTTP 认证,Basic Auth
实现基本的简单Basic Auth认证. php手册 可以用 header() 函数来向客户端浏览器发送"Authentication Required"信息,使其弹出一个用户名/ ...
- OkHttp配置Basic Auth
需求:远程服务使用HTTPS连接,并需要Basic Auth认证 在配置类里面注入一个自定义OkHttpClient @Value("${sign.httpName}")priva ...
- csrf跨站请求伪造,CBV添加装饰器,auth认证模块,基于django中间件设计项目功能
文章目录 csrf跨站请求伪造 csrf的定义 csrf的分类 csrf的攻击过程 csrf的攻击条件 举例说明 Django提供的解决策略 csrf相关装饰器 FBV CBV 方法一(直接在类中的某 ...
- Nginx配置Basic Auth登录认证的实现方法
这篇文章主要介绍了Nginx配置Basic Auth登录认证的实现方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考.一起跟随小编过来看看吧 有时候我们通过nginx搭建了一台文件服务器, 一般 ...
- 接口加密(TokenSpringCloud项目中进行token认证)
文章目录 接口加密 常见加密算法 消息摘要算法 常用摘要算法(MD5.SHA.CRC) 对称加密 常用对称加密算法(DES.3DES.AES) 非对称加密 常用的非对称加密算法(RSA.DSA.ECC ...
- Laravel 5.5 使用 Passport 实现 Auth 认证
最近在写一个前后端分离项目,本来想用 Jwt-auth + Dingo 开发的,但是略感笨重,于是想到了 Laravel 的 Passport 和 5.5 新出的 Api Resource.Larav ...
- c# WebApi之身份验证:Basic基础认证
为什么需要身份认证 身份认证是为了提高接口访问的安全性,如果没有身份验证,那么任何匿名用户只要知道服务器的url,就可以随意访问服务器,从而访问或者操作数据库,这会是很恐怖的事. 什么是Basic基础 ...
最新文章
- Tomcat软件的目录结构、作用
- 恢复Linux误删除文件系列之scalpel工具
- java自动生成数据库代码
- jQuery之动画效果
- nuxt服务端php,nuxt服务端部署指南
- CSS2--字体样式
- 初始化toolstrip
- 计算polygon面积和判断顺逆时针方向的方法
- 【docker系列】docker基本常用命令
- kafka 的pom文件_Flink 消费 Kafka 数据
- 【开发工具】makefile之override的作用
- Splash args 属性
- 09年让你笑到肚疼的签名
- XMLHttpRequest的方法
- office 2007安装包
- 傅里叶分析之掐死教程(完整版)
- tf.TensorShape
- 电脑qq聊天记录迁移--备份与恢复
- 油耳戴什么款式耳机好?骨传导耳机最合适
- iOS 设备的屏幕尺寸、分辨率及其屏幕边长比例详细情况
热门文章
- Windows XP 下如何安装 SQL server 2000 企业版
- 用手机访问计算机共享资源,手机访问电脑文件 手机与电脑如何共享数据?AirShareUp 云悦享...
- oracle中触发器的创建,Oracle触发器创建及其功能
- kl变换简单的解释入门_2010年20个最佳入门指南解释者主题
- 这样做日程管理,让你的工作效率翻三倍!
- Java---设计【花店鲜花管理系统】
- vue项目中创建子路由组件
- 人脸清晰化神器codeFormer图形界面包GUI
- 悉尼大学计算机科学本科学费多少,2020年悉尼大学开设了哪些IT专业?学费是多少?入学要求有哪些?...
- wegame系统推荐头像_除了wegame,还有没有别的英雄联盟的插件推荐?