安科网

Spring Security Basic Authentication

mxcsdn

mxcsdn

2013-06-02

关注 关注

原文地址:http://www.javaarch.net/jiagoushi/696.htm

Spring Security Basic Authentication

spring security 配置

	<?xml version="1.0" encoding="UTF-8"?>
	<beans:beans xmlns="http://www.springframework.org/schema/security"
		xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
		xmlns:beans="http://www.springframework.org/schema/beans"
		xsi:schemaLocation="
			http://www.springframework.org/schema/security 
			http://www.springframework.org/schema/security/spring-security-3.1.xsd
			http://www.springframework.org/schema/beans 
			http://www.springframework.org/schema/beans/spring-beans-3.2.xsd">
	 
		<http use-expressions="true">
			<intercept-url pattern="/**" access="isAuthenticated()" />
	 
			<http-basic />
		</http>
	 
		<authentication-manager>
			<authentication-provider>
				<user-service>
					<user name="user1" password="user1Pass" authorities="ROLE_USER" />
				</user-service>
			</authentication-provider>
		</authentication-manager>
	 
	</beans:beans>
	
 <http-basic>打开basic验证,
 
 如果我们访问:curl -i http://localhost:8080/spring-security-basic-auth/homepage.html
 
 会返回401
 
	HTTP/1.1 401 Unauthorized
	Server: Apache-Coyote/1.1
	Set-Cookie: JSESSIONID=E5A8D3C16B65A0A007CFAACAEEE6916B; Path=/spring-security-basic-auth/; HttpOnly
	WWW-Authenticate: Basic realm="Spring Security Application"
	Content-Type: text/html;charset=utf-8
	Content-Length: 1061
	Date: Wed, 29 May 2013 15:14:08 GMT
	
如果我们使用下面的url访问:curl -i --user user1:user1Pass http://localhost:8080/spring-security-basic-auth/homepage.html

则返回200

	HTTP/1.1 200 OK
	Server: Apache-Coyote/1.1
	Set-Cookie: JSESSIONID=301225C7AE7C74B0892887389996785D; Path=/spring-security-basic-auth/; HttpOnly
	Content-Type: text/html;charset=ISO-8859-1
	Content-Language: en-US
	Content-Length: 90
	Date: Wed, 29 May 2013 15:19:38 GMT
	
我们也可以使用spring提供的扩展接口来实现验证结果自定义

	<http-basic entry-point-ref="myBasicAuthenticationEntryPoint" />
	
	@Component
	public class MyBasicAuthenticationEntryPoint extends BasicAuthenticationEntryPoint {
	 
		@Override
		public void commence
		  (HttpServletRequest request, HttpServletResponse response, AuthenticationException authEx) 
		  throws IOException, ServletException {
			response.addHeader("WWW-Authenticate", "Basic realm=\"" + getRealmName() + "\"");
			response.setStatus(HttpServletResponse.SC_UNAUTHORIZED);
			PrintWriter writer = response.getWriter();
			writer.println("HTTP Status 401 - " + authEx.getMessage());
		}
	 
		@Override
		public void afterPropertiesSet() throws Exception {
			setRealmName("Baeldung");
			super.afterPropertiesSet();
		}
	}

spring

mxcsdn

mxcsdn

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

大牛深入解析SpringBoot核心运行原理和运作原理源码

Spring Boot 最核心的功能就是自动配置,第 1 章中我们已经提到,功能的实现都是基于“约定优于配置”的原则。本章会带领大家通过源码学习 Spring Boot 的核心运作原理,内容涉及自动配置的运作原理、核心功能模块、核心注解以及使用到的核心源代

yupi0 2020-10-10

spring boot中, 日志操作白皮书(你还不会就弄死我吧)

作为一个运维老司机, 本来java基础就菜的一批, 最近在对接DevOps中, 一个拦路虎, 吓的我满身鸡皮疙瘩。特意查看了很多资料, 今天特意总结出来, 和大家分享, 看了的都说好。不信你回去问问你妈!

spring 2020-08-18

图解Spring循环依赖,写得太好了!

Spring如何解决的循环依赖,是近两年流行起来的一道Java面试题。其实笔者本人对这类框架源码题还是持一定的怀疑态度的。如果笔者作为面试官,可能会问一些诸如“如果注入的属性为null,你会从哪几个方向去排查”这些场景题。那么既然写了这篇文章,闲话少说,发

编程点滴 2020-07-29

Spring Boot的配置文件

YML文件格式是YAML 编写的文件格式,YAML是一种直观的能够被电脑识别的的数据数据序列化格式,并且容易被人类阅读,容易和脚本语言交互的,可以被支持YAML库的不同的编程语言程序导入,比如: C/C++, Ruby, Python, Java, Per

幸运小侯子 2020-07-05

spring bean的构造器参数

不仅如此,还可以将参数转换成Map和Collection类型,spring也会自动帮忙处理,但是如果是非上述类型,则会在创建的时候抛出异常。

itjavashuai 2020-07-04

Spring Cloud简介

在学习Spring Cloud之前先思考下面两个问题?Spring Cloud是一款基于Spring Boot实现的微服务架构开发工具,不太了解微服务架构的可以参考这篇文章带你快速了解什么是微服务架构,它为微服务中涉及的服务治理、负载均衡、配置管理、断路器

qingjiuquan 2020-06-29

spring与mybatis的使用

  spring与mybaits整合需要一个中间包mybatis-spring,将mybatis交给spring管理,中间包pom依赖如下

shushan 2020-06-25

二、spring cloud 注册与发现eureka注册中心

--spring cloud依赖管理,引入了Spring Cloud的版本-->. -- Actuator可以帮助你监控和管理Spring Boot应?

小鱿鱼 2020-06-22

druid 配置模板

serverTimezone=Asia/Shanghai &useUnicode=true&characterEncoding=utf-8&allowMultiQueries=true&useSSL=false

咻pur慢 2020-06-18

RabbitMQ 第五课 RabbitMQ整合Spring AMQP实战

RabbitAdmin类可以很好的操作RabbitMQ,在Spring中直接进行注入即可。

melonjj 2020-06-17

Spring IoC 的实现机制?

Spring 中的 IoC 的实现原理就是工厂模式加反射机制。

spring艳 2020-06-14

如何在 spring 中启动注解装配?

默认情况下,Spring 容器中未打开注解装配。必须通过配置 <context:annotation-config/> 元素在 Spring 配置文件

qingjiuquan 2020-06-13

全注解下的Spring IoC

IoC容器是Spring的核心,可以说Spring是一种基于IoC容器编程的框架。IoC是一种通过描述来生成或者获取对象的技术。Java初学者更多的时候熟悉的是使用new关键字来创建对象,而Spring是通过描述来创建对象的。通过描述完成Bean之间的依赖

neweastsun 2020-06-05

Spring — 循环依赖

Spring 为何是三级缓存 , 二级不行 ?循环依赖就是循环引用,两个或以上的 bean 相互持有对方。比如说 beanA 引用 beanB , beanB 引用 beanC , beanC 引用 beanA , 它们之间的引用关系构成一个环。Sprin

小鱿鱼 2020-06-05

Spring Boot集成HBase

create ‘pb:user‘, {NAME => ‘b‘, VERSIONS => ‘3‘, TTL => ‘2147483647‘, ‘BLOOMFILTER‘ => ‘ROW‘}, {NAME => ‘o‘, VERS

mxcsdn 2020-05-31

spring cloud

Spring Cloud是一个分布式框架,Spring Cloud是建立在Spring Boot上面的。Eureka   注册中心 [ju?st‘r?ks]Ribbon  负载远射Zuul    网关Config  Sleuth. 在启动类里添加如下内部类

吾日五省我身 2020-05-27

spring的RestTemplate连接池相关配置

RestTemplate restTemplate = builder.build();// 生成一个RestTemplate实例。* 链接线程池管理,可以keep-alive不断开链接请求,这样速度会更快 MaxTotal 连接池最大连接数 Defaul

牧场SZShepherd 2020-05-27

Spring Boot 之 Spring Batch 批处理实践

从 MariaDB 一张表内读 10 万条记录,经处理后写到 MongoDB 。

melonjj 2020-05-17

Spring boot集成Kafka消息中间件

#earliest 当各分区下有已提交的offset时,从提交的offset开始消费;无提交的offset时,从头开始消费

sweetgirl0 2020-05-14

Spring boot中使用jwt

本文旨在介绍如何在spring boot中使用jwt,不会介绍什么是jwt。

HappyHeng 2020-05-10
mxcsdn

mxcsdn

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号