使用基本身份验证配置 Spring Boot 的嵌入式 tomcat 容器

Question

我使用的是 Spring Boot 1.5.7，没有Spring Security。 我的目标是试验嵌入式 tomcat 容器并启用基本身份验证。

这是我所拥有的：

@Bean
public EmbeddedServletContainerFactory servletContainer() {
    final TomcatEmbeddedServletContainerFactory tomcat = new TomcatEmbeddedServletContainerFactory();
    tomcat.addContextCustomizers(ctx -> {
        String AUTH_ROLE = "admin";
        LoginConfig config = new LoginConfig();
        config.setAuthMethod("BASIC");
        ctx.setLoginConfig(config);
        ctx.addSecurityRole(AUTH_ROLE);
        SecurityConstraint constraint = new SecurityConstraint();
        constraint.addAuthRole(AUTH_ROLE);
        SecurityCollection collection = new SecurityCollection();
        collection.addPattern("/*");
        constraint.addCollection(collection);
        ctx.addConstraint(constraint);
    });

    return tomcat;
}

这似乎没有任何影响。 这种事情是否可以通过 Spring Boot 以编程方式实现，还是只能通过 web.xml 之类的方式完成？

PS：Stackoverflow 上有很多帖子详细介绍了涉及 Spring Security 项目的各种解决方案和替代方案。 我应该在这里再次强调，我想了解是否有办法在不涉及该库的情况下解决这个问题。

Answer 1

您的配置很好，但是您需要在工厂中添加基本身份验证器阀：

 final TomcatEmbeddedServletContainerFactory tomcat = new TomcatEmbeddedServletContainerFactory();
    tomcat.addContextValves(new BasicAuthenticator());
    tomcat.addContextCustomizers(....

Answer 2

@misagh moayyed，你在哪里定义了用户？ 我正在尝试使用嵌入式 tomcat 身份验证，并且确实收到了基本身份验证提示，但我传递的凭据无效。

使用基本身份验证配置 Spring Boot 的嵌入式 tomcat 容器

问题描述

1 个解决方案

解决方案1
0 已采纳 2017-12-14 20:05:17

解决方案2
0 2021-12-20 20:48:28

使用基本身份验证配置 Spring Boot 的嵌入式 tomcat 容器

问题描述

1 个解决方案

解决方案1 0 已采纳 2017-12-14 20:05:17

解决方案2 0 2021-12-20 20:48:28

解决方案1
0 已采纳 2017-12-14 20:05:17

解决方案2
0 2021-12-20 20:48:28