需要只显示基本身份验证的spring security java配置示例

刘焱

2023-03-14

我当前的java安全配置如下所示：

@Configuration
@EnableWebSecurity
public class RootConfig extends WebSecurityConfigurerAdapter {

@Override
protected void registerAuthentication(AuthenticationManagerBuilder auth) throws Exception
{
auth.inMemoryAuthentication()
    .withUser("tester").password("passwd").roles("USER");
}

@Override
protected void configure(HttpSecurity http) throws Exception {
     http
     .authorizeUrls()
         .anyRequest().authenticated()
         .and()
     .httpBasic();       
  }
}

当我使用浏览器执行GET请求时，我会得到一个错误403。我希望看到一个浏览器弹出窗口，询问我用户名/密码。可能有什么问题？

共有2个答案

穆旭尧

2023-03-14

使用Spring Security 4.2.3以及之前的版本，您可以简单地使用此配置：

@Configuration
@EnableWebSecurity
public class CommonWebSecurityConfig extends WebSecurityConfigurerAdapter {

   @Override
   protected void configure(final HttpSecurity http) throws Exception {
     http
        .authorizeRequests()
           .anyRequest().authenticated()
           .and()
        .httpBasic();
  }
  @Autowired
  public void dlcmlUserDetails(final AuthenticationManagerBuilder auth) throws Exception {
      auth.inMemoryAuthentication()
          .withUser("tom").password("111").roles("USER");
  }
}

赵飞雨

2023-03-14

更新：这在Spring Security 3.2.0中已修复。RC1

这是安全Java配置中的一个错误，将在下一个版本中解决。我已经创建了SEC-2198来跟踪它。现在，一个解决方法是使用以下内容：

@Bean
public BasicAuthenticationEntryPoint entryPoint() {
    BasicAuthenticationEntryPoint basicAuthEntryPoint = new BasicAuthenticationEntryPoint();
    basicAuthEntryPoint.setRealmName("My Realm");
    return basicAuthEntryPoint;
}

@Override
protected void configure(HttpSecurity http) throws Exception {

    http
        .exceptionHandling()
            .authenticationEntryPoint(entryPoint())
            .and()
        .authorizeUrls()
            .anyRequest().authenticated()
            .and()
        .httpBasic();       
}

PS：感谢您尝试Spring Security Java配置！保持反馈：）

类似资料：

Spring security基本身份验证配置

我一直在努力遵循这个教程： https://www.baeldung.com/spring-security-basic-authentication 我创建了几个restendpoint，如下所示：现在的问题是，每当我试图发送POST请求时，我都会得到以下错误消息： HTTP状态401-访问此资源需要完全身份验证我尝试了两种方法来发送请求，一种是通过邮递员 1.1 401 set-cooki
配置/oauth/token的基本身份验证

我想使用Spring Cloud实现OAuth2的令牌刷新。我可以使用以下有效负载通过向发送请求来创建令牌：但对于刷新令牌，则使用相同的路径。我还需要将用户名和密码发送到标题中，但我没有它们。我可以使用以下负载使用刷新令牌创建一个新令牌： Github代码
OpenAPI3通过Spring Boot显示基于基本身份验证的方法

我将此依赖项添加到我的Spring Boot应用程序中然后我可以打开：https://localhost:8443/v3/api-文件浏览器确实会询问我的凭据，只要我输入用户/密码，它就可以工作，但它会向我显示全球可用的所有方法。我只希望用户有权使用的方法出现在api文档中。对于特定的方法是使用此标记来授权我的调用：这是我的web安全配置类：
使用spring security为基本身份验证配置多种身份验证类型

我有一个需要以两种不同方式保护的API： 1）对除1以外的所有请求URL使用JWT，该URL需要使用基本身份验证进行保护 2）一个url的基本身份验证。我已经为JWT和Basic Auth设置了安全配置。我的问题是，当我使用有效的用户名和密码请求基本的经过身份验证的URL时，它会成功地对我进行身份验证，并将数据存储在cassandra中。然后，我希望必须通过/api/login为所有其他请
HttpClientBuilder基本身份验证

问题内容：从HttpClient 4.3开始，我一直在使用HttpClientBuilder。我正在连接到具有基本身份验证的REST服务。我将凭据设置如下：但是，这不起作用（我正在使用的REST服务返回401）。怎么了？问题答案：从此处的抢先身份验证文档中： http://hc.apache.org/httpcomponents-client- ga/tutorial/html/aut
如何在 Swagger 中配置基本身份验证？

在斯威格中有一个.BasicAuth（“基本”）。我取消注释的描述（“基本HTTP授权”）行。但是，当尝试使用其中一个endpoint时，单击“试用！”按钮时，系统会提示我登录。无论我在这个框中放了什么（用户名和密码框），我都无法运行或测试endpoint，因为我未经授权。我需要在 SwaggerConfig.cs 文件或其他位置执行哪些操作才能进行测试？我使用的是.Net Framework

需要只显示基本身份验证的spring security java配置示例

共有2个答案

相关问答

相关文章

相关阅读

相关工具

相关文档