SpringSecurity Basic Authentication

àì夳堔傛蜴生んèń 2022-11-12 04:29 164阅读 0赞

当使用非浏览器处理`Basic HTTP Authentication`认证时,需post请求携带`auth`参数即可

`Basic HTTP Authentication`认证过程  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2NsYXJvamE_size_16_color_FFFFFF_t_70_pic_center]

1.用户访问未授权的`private`  
2.`FilterSecurityInterceptor`抛出`AccessDeniedException`  
3.`ExceptionTranslationFilter`开始作用,调用`BasicAuthenticationEntryPoint`发送`WWW-Authenticate` header.当客户端收到`WWW-Authenticate` header,会再次需用户输入username and password

![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2NsYXJvamE_size_16_color_FFFFFF_t_70_pic_center 1]

protected void configure(HttpSecurity http) { 
        http
            // ...
            .httpBasic(withDefaults());
    }

参考:  
https://docs.spring.io/spring-security/site/docs/5.4.5/reference/html5/\#servlet-authentication-basic

[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2NsYXJvamE_size_16_color_FFFFFF_t_70_pic_center]: /images/20221022/9fe896e2d0e048c98fb1cf22ae8fd0ba.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2NsYXJvamE_size_16_color_FFFFFF_t_70_pic_center 1]: /images/20221022/201463dedd7e43c1a97d528ecbe82efd.png

发表评论取消回复

表情：

评论列表（有 0 条评论，164人围观）

还没有评论，来说两句吧...

相关阅读

相关 Kong的插件：Basic Authentication

Basic Authentication 这个是个基础的认证方式，服务端设置用户和密码，客户端发送请求时在头部设置用户和密码，服务端接收到以后对请求进行校验，如果通过...

待我称王封你为后i/ 2024年04月17日 15:33/ 0 赞/ 59 阅读

相关 springsecurity：authenticationManager.authenticate报StackOverflowError异常

原因一： authenticationManager()和WebSecurityConfigurerAdapter的authenticationManagerBean()

短命女/ 2024年03月30日 12:06/ 0 赞/ 89 阅读

相关 SpringSecurity Basic Authentication

当使用非浏览器处理`Basic HTTP Authentication`认证时,需post请求携带`auth`参数即可 `Basic HTTP Authentication`

àì夳堔傛蜴生んèń/ 2022年11月12日 04:29/ 0 赞/ 165 阅读

相关 SpringSecurity Authentication

`Authentication`是用户认证的信息,会提供给`AuthenticationManager`,所以刚创建时要设置他的`isAuthenticated()`返回`fa

客官°小女子只卖身不卖艺/ 2022年11月12日 04:27/ 0 赞/ 123 阅读

相关 Go实战--通过basic认证的http(basic authentication)

生命不止，继续 go go go !!! 之前写过相关博客： [Go实战–go中使用base64加密(The way to go)][Go_go_base64_The

r囧r小猫/ 2022年06月13日 05:16/ 0 赞/ 262 阅读

相关 java添加HTTP基本认证(Basic Authentication)

关于HTTP基本认证(Basic Authentication)的原理请参考：[http://blog.csdn.net/kkdelta/article/details/28

向右看齐/ 2022年06月09日 12:50/ 0 赞/ 221 阅读

相关 HTTP基本认证(Basic Authentication)的JAVA示例

大家在登录网站的时候，大部分时候是通过一个表单提交登录信息。但是有时候浏览器会弹出一个登录验证的对话框，如下图，这就是使用HTTP基本认证。 ![2014060414

今天药忘吃喽~/ 2022年05月18日 09:49/ 0 赞/ 201 阅读

相关 springSecurity之http Basic认证

引言： HTTP基础认证（BA）是一种简单的认证机制。当一个web客户端需要保护任何web资源的时候，服务器会发送一个带有401状态码（未授权）的HTTP回应，还有类似WW

你的名字/ 2022年05月10日 14:10/ 0 赞/ 496 阅读

相关 SpringSecurity之SecurityContext和Authentication对象

下面开始讨论几个 Spring Security 里面的核心对象。 `org.springframework.security.core.context.Securit

Love The Way You Lie/ 2021年12月05日 16:18/ 0 赞/ 309 阅读

相关 htpasswd - Manage user files for basic authentication

摘录于Apache说明文档 `htpasswd` is used to create and update the flat-files used to store use

曾经终败给现在/ 2021年09月19日 07:48/ 0 赞/ 204 阅读