HttpBasic登录认证模式
HttpBasic登录验证模式是Spring Security实现登录验证最简单的一种方式
如果使用的Spring Boot版本为1.X版本,依赖的Security 4.X版本,那么就无需任何配置,启动项目访问则会弹出默认的httpbasic认证.
我们现在使用的是spring boot2.0版本(依赖Security 5.X版本),HttpBasic不再是默认的验证模式,在spring security 5.x默认的验证模式已经是表单模式。所以我们要使用Basic模式,需要自己调整一下。并且security.basic.enabled已经过时了,所以我们需要自己去编码实现。
@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
// 开启httpbasic认证
http.httpBasic()
.and()
.authorizeRequests()
.anyRequest()
// 所有请求都需要登录认证才能访问
.authenticated();
}
}
启动项目,在项目后台有这样的一串日志打印,冒号后面的就是默认密码。
Using generated security password: 20035508-8fce-4d6e-a66c-860a5132e91d
我们可以通过浏览器进行登录验证,默认的用户名是user.(下面的登录框不是我们开发的,是HttpBasic模式自带的)
当然,我们也可以通过application.yml指定配置用户名密码
spring:
security:
user:
name: admin
password: admin1234