Spring Security 의 Http Basic 로그 인 인증 모드 에 대한 자세 한 설명
Http Basic 로그 인 인증 모드 는 Spring Security 가 로그 인 인증 을 실현 하 는 가장 간단 한 방식 이자 가장 초라 한 방식 이 라 고 할 수 있 습 니 다.그것 의 목적 은 로그 인 검증 의 절대적 인 안전 을 보장 하 는 것 이 아니 라'군자 불 방 소인'의 로그 인 검증 을 제공 하 는 것 이다.
마치 내 가 어 렸 을 때 일 기 를 쓴 것 처럼 작은 자물쇠 가 달 린 일기장 을 샀 는데,사실 이 작은 자 물 쇠 는 무슨 소 용이 있 습 니까?진짜 보고 싶 은 사람 은 못 하나 로 다 비 틀 어 열 수 있어.어느 날 부모님 이 당신 의 일 기 를 훔 쳐 보고 싶 어 하 셔 서 꺼 내 보 니 자 물 쇠 를 가 져 오 셨 어 요.그럼 됐어 요.귀찮아 요.
제 가 Http Basic 모델 을 사용 하여 로그 인 검증 을 한 예 를 들 어 저 는 한 회사 에서 부서 장 을 맡 는 동안 통계 효율,지식 공유,코드 생 성,보고서 내 보 내기 에 사용 되 는 Http 인 터 페 이 스 를 개 발 했 습 니 다.순 전 히 업무 에서 효율 을 높이 는 동시에 저 는 약간의 사심 이 있 습 니 다.각 부서 간 에 경쟁 이 있 기 때문에 저 는 이 인터페이스 에 Http Basic 검증 을 추 가 했 습 니 다.회사 안의 어떤 기술자 라 도 최대 한두 시간 만 주면 이 검증 을 풀 수 있다.말하자면 이 도구 의 데 이 터 는 그다지 중요 하지 않 고 자 물 쇠 를 추가 하 는 목적 은 그것 이 공개 데이터 가 되 지 않도록 하 는 것 이다.마음 만 먹 으 면 이 안의 데 이 터 를 보고 싶 어도 무방 하 다.이것 이 바로 Http Basic 모델 의 전형 적 인 응용 장면 이다.
2.spring boot 2.0 통합 Spring security
spring boot 2,x 버 전 maven 방식 으로 Spring security 좌 표를 도입 합 니 다.
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency>
3.Http Basic 로그 인 인증 모드Spring Boot 버 전이 1.X 버 전 이 고 Security 4.X 버 전 에 의존 하면 설정 이 필요 없 으 며 프로젝트 접근 을 시작 하면 기본 httpbasic 인증 이 팝 업 됩 니 다.
현재 사용 하고 있 는 것 은 spring boot 2.0 버 전(Security 5.X 버 전 의존)입 니 다.Http Basic 은 더 이상 기본 인증 모드 가 아 닙 니 다.spring security 5.x 의 기본 인증 모드 는 폼 모드 입 니 다.그래서 우 리 는 Basic 모드 를 사용 하려 면 스스로 조정 해 야 한다.그리고 security.basic.enabled 는 시간 이 지 났 기 때문에 우 리 는 스스로 인 코딩 을 해 야 합 니 다.
@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http.httpBasic()// httpbasic
.and()
.authorizeRequests()
.anyRequest()
.authenticated();//
}
}
프로젝트 를 시작 합 니 다.프로젝트 배경 에 로그 인쇄 가 있 습 니 다.콜론 뒤에 있 는 것 은 기본 비밀번호 입 니 다.
Using generated security password: 0cc59a43-c2e7-4c21-a38c-0df8d1a6d624
브 라 우 저 를 통 해 로그 인 인증 을 할 수 있 습 니 다.기본 사용자 이름 은 user 입 니 다.(아래 로그 인 상 자 는 우리 가 개발 한 것 이 아니 라 Http Basic 모드 에서 가 져 온 것 입 니 다)물론 애플 리 케 이 션.yml 을 통 해 사용자 이름 비밀 번 호 를 지정 할 수 있 습 니 다.
spring:
security:
user:
name: admin
password: admin
4.Http Basic 모델 의 원리 설명그래서 Http Basic 모델 은 정말 간단 하고 허름 한 검증 모델 입 니 다.Base 64 의 암호 화 알고리즘 은 역 동적 입 니 다.위의 원 리 를 알 고 분 안에 풀 수 있 습 니 다.우 리 는 PostMan 도 구 를 사용 하여 Http 요청 을 보 내 로그 인 검증 을 할 수 있 습 니 다.
총결산
위 에서 말씀 드 린 것 은 편집장 님 께 서 소개 해 주신 Spring Security 의 Http Basic 로그 인 인증 모델 입 니 다.여러분 께 도움 이 되 셨 으 면 좋 겠 습 니 다.궁금 한 점 이 있 으 시 면 메 시 지 를 남 겨 주세요.편집장 님 께 서 바로 답 해 드 리 겠 습 니 다.여기 서도 저희 사이트 에 대한 여러분 의 지지 에 감 사 드 립 니 다!
만약 당신 이 본문 이 당신 에 게 도움 이 된다 고 생각한다 면,전 재 를 환영 합 니 다.번 거 로 우 시 겠 지만 출처 를 밝 혀 주 십시오.감사합니다!
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
[MeU] Hashtag 기능 개발➡️ 기존 Tag 테이블에 존재하지 않는 해시태그라면 Tag , tagPostMapping 테이블에 모두 추가 ➡️ 기존에 존재하는 해시태그라면, tagPostMapping 테이블에만 추가 이후에 개발할 태그 기반 ...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.