[英]UserAuthorities in Basic Auth with Spring Security for REST API
[英]Login/Consume Api rest with Spring Security basic Auth not Working
我是 Spring Security 的新手,所以为了学习目的,我使用spring-boot 2.0.3.RELEASE
和spring-boot-starter-security
创建了一个 api。
这是我得到的
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http.csrf().disable().authorizeRequests().anyRequest().authenticated().and().httpBasic();
}
@Autowired
public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
auth.inMemoryAuthentication().withUser("admin").password(passwordEncoder().encode("admin")).roles("USER");
}
@Bean
public PasswordEncoder passwordEncoder() {
return new BCryptPasswordEncoder();
}
}
控制器类
@RestController
@RequestMapping(value = "/security")
public class AppController {
@Autowired
SpringSecurityService service;
@GetMapping(value = "/{id}")
public Person findOne(@PathVariable("id") final int id) {
return service.findOne(id);
}
}
当我尝试通过某些浏览器使用 get 方法findOne
,会提示登录表单,因为所有浏览器都支持基本身份验证我尝试使用admin
作为用户和密码登录,但显示错误凭据的错误。
我还尝试通过邮递员发送授权和$2a$10$c6MFPW.7MD7a.2V2rJYlXO0.YOLQEmsbu5GBmFsf.jShduBPenQ6O
作为值来使用该方法。
我从这里得到了密码的值:
System.out.println(new BCryptPasswordEncoder().encode("admin"));
我知道这是一些菜鸟的错误,但我不知道我错过了什么
在我自己的项目中尝试了您的代码。 看起来您只是在WebSecurityConfigurerAdapter
上缺少@Configuration
注释,因此正在进行默认配置。 控制台中的user
名和登录密码将起作用。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.