Spring Security基础-HttpBasic摘要

Spring Security简介

Spring Security是Spring框架的一个子项目，其前身为AcegiSecurity。它的核心功能包括认证（Authentication）和授权（Authorization）。认证用于识别用户身份，而授权则根据用户身份决定其权限。官方地址为Spring Security官网，源码可访问GitHub。

介绍Spring Security的优点

Spring Security功能丰富，优势包括支持Oauth2.0协议、更好的第三方登录支持以及与Spring Cloud等微服务框架的良好衔接。

HttpBasic模式登录简介

HttpBasic是一种简单的身份验证方式。尽管不适合用于Web项目，但它是主流认证方式的基础。Spring Security默认使用HttpBasic进行认证。

创建Spring Security项目

在创建项目时需添加Spring Security依赖，可以通过IDEA选择依赖或手动在项目的pom.xml中添加以下内容：

        org.springframework.boot
        spring-boot-starter-security
        2.6.4
    

之后，在项目中创建一个简单的Controller层，例如：

        @RestController
        public class TestController {
            @GetMapping("/security")
            public String test() {
                return "hello spring security httpbasic";
            }
        }
    

简单测试

使用浏览器测试

访问http://localhost:8080/security时，会进入身份验证页面。Spring Security提供了默认的用户名user，密码为控制台输出的随机密码。输入正确的账号和密码后即可访问资源。

使用PostMan测试

在PostMan中输入请求格式后，其Headers中会自动生成Authorization信息。

自定义用户名和密码

可以通过配置文件application.yml自定义用户名和密码，例如：

        spring:
          security:
            user:
              name: admin
              password: admin
    

使用自定义的用户名和密码登录时，除了登录信息不同，其他流程与默认方式一致。此外，浏览器会记住登录状态，建议在测试时使用无痕模式（谷歌快捷键：Ctrl+Shift+N，火狐快捷键：Ctrl+Shift+P）。

总结

本文介绍了Spring Security的基础知识和HttpBasic认证登录方式，包括创建项目、测试方法以及自定义用户名和密码的配置。如果您觉得内容有帮助，请点赞、收藏或分享支持！