那些遇到过的问题

Spring Security中的httpBasic方法是什么?

saj*_*ari 14 spring-security

configure(HttpSecurity http)像这样重写 SampleSecurityConfig 类中的方法

@Override
protected void configure(HttpSecurity http) throws Exception {
    http
        .authorizeRequests()
        .antMatchers("/delete/**").hasRole("ADMIN")
        .anyRequest().authenticated()
        .and()
        .formLogin().and().httpBasic();
}
Run Code Online (Sandbox Code Playgroud)

如果我不使用httpBasic方法,似乎没有发生问题。

方法到底是做什么的httpBasic

Man*_*dis 13

调用此方法HttpSecurity将为您的应用程序启用Http 基本身份验证,并具有一些“合理”的默认值。

它将返回一个HttpBasicConfigurer以供进一步自定义。

您可以通过curl 并传递一个类似Authorization: Basic bzFbdGfmZrptWY30YQ==但base64 编码的有效用户名/密码组合的标头来测试这一点。

httpBasic的文档

小智 7

我们通过调用 httpBasic() 来表达什么?

  • httpBasic()调用时,我们告诉 Spring 使用Authorization请求标头传递的值来验证请求。如果请求未经过身份验证,您将收到返回的状态401 和错误消息Unauthorized

调用 httpBasic() 时实际发生了什么?

  • 通过调用, BasicAuthenticationFilterhttpBasic()的实例被添加到过滤器链中。然后 BasicAuthenticationFilter 将继续尝试以典型的 Spring Security 方式对请求进行身份验证。如果身份验证成功,生成的 Authentication 对象将被放入 SecurityContextHolder 中,然后可用于将来的身份验证目的。

归档时间:

查看次数:

21121 次

最近记录:

2 年,2 月 前
相关归档
使用WebSockets进行Spring安全性 - 禁止使用403 17
Spring security3"你不能使用spring-security-2.0.xsd架构" 15
Angular JS + Node JS + Passport + Spring OAuth2身份验证/授权 11
Spring 云安全与 Spring 安全 7
在 Spring Security 中禁用浏览器身份验证对话框 6
如何在Spring Boot 2 oauth2中获得令牌? 6
如何在spring-boot中禁用静态内容句柄? 3
Spring安全缓存基本认证?不验证后续请求 3
keycloak openid 使用 spring boot 单点注销 3
如何通过 json 响应/请求使用具有 Spring 安全性的 Android/IOs 应用程序对用户进行身份验证 2
难疑归档
如何在Python中获取当前时间 2618
什么是MVP和MVC,有什么区别? 2081
自制安装特定版本的公式? 2072
我怎样才能过渡高度:0; 高度:自动; 用CSS? 1985
使用Git从先前的提交中分支 1658
检查jQuery中是否存在元素 1209
退出申请不赞成? 1131
visibility:hidden和display:none之间有什么区别? 1121
将先前的提交分解为多个提交 1113
如何在Vim中有效地处理多个文件? 1074