Spring Security

时间：2020-06-03 13:56:42 阅读：56 评论：0 收藏：0 [点我收藏+]

标签：class 登录 use prot led exception enabled ant MLOG

Spring Security

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>

Spring Boot1.X版本依赖Security 4.X，默认HttpBasic验证模式；Spring Boot2.X版本依赖Security 5.X，默认表单模式。

HttpBasic模式

提供一种“防君子不防小人”的登录验证，security.basic.enabled已过时，需手动开启

@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter { 
   @Override
   protected void configure(HttpSecurity http) throws Exception {
      http.httpBasic()//开启httpbasic认证
      .and().authorizeRequests().anyRequest().authenticated();//所有请求都需要登录认证才能访问
   }
}

默认用户名user，密码在控制台有打印。或自定义

spring: 
  security: 
    user: 
      name: user_1
      password: snant

Http请求中使用Authorization作为一个Header，值为Basic Base64(name:password)

formLogin登录认证模式

formLogin：登录验证逻辑
authorizeRequests：资源访问权限

Spring Security

标签：class 登录 use prot led exception enabled ant MLOG

原文地址：https://www.cnblogs.com/wjcx-sqh/p/13036935.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行