SpringSecurity httpBasic模式登陸認證簡單使用
建一個config包,創建一個SecutityConfig類
@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http.httpBasic() //開啓httpbasic認證
.and()
.authorizeRequests()
.anyRequest()
.authenticated(); //所有請求都需要登陸認證才能訪問
}
}
- httpBasic() 開啓httpbasic認證
- authorizeRequests() 進行安全認證及授權規則配置
- anyRequest().authenticated() 所有請求都需要登陸認證才能訪問
自定義賬號和密碼
spring:
security:
user:
name: admin
password: admin
訪問網站
彈出要求輸入賬號和密碼
輸入自定義的賬號和密碼之後,即可訪問到。
httpBasic原理
httpBasic不安全的原因:
用戶名和密碼是通過Base64進行字符串加密的,很容易就可以進行解密。在重要資源上不推薦使用httpBasic認證!