[英]Spring Boot Security without Login Form
我想為 Spring Boot 應用程序添加安全性,所以我考慮使用 Spring Security。 我唯一的問題是登錄表單,是否有某種方法可以通過從配置文件中讀取登錄憑據而不是讓某人輸入名稱和密碼來驗證用戶身份? 我想這樣做是因為該應用程序將在 Raspberry Pi 上運行。 對於這樣的事情,最好的方法是什么?
您可以使用基本身份驗證並在標頭中傳遞用戶名和密碼。
配置可能如下所示:
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.authorizeRequests()
.antMatchers("/api/dashboard/**").permitAll()
.anyRequest().authenticated()
.and().httpBasic();
http.csrf().disable();
}
從客戶端,您必須添加標題:
Authorization: Basic YWxhZGRpbjpvcGVuc2VzYW1l
Basic 后面的字符串是 Base64 編碼的 username:password
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.