Question

Я хочу повысить безопасность приложения Spring Boot, поэтому я подумал об использовании Spring Security. Моя единственная проблема - это форма входа в систему. Есть ли способ аутентификации пользователя путем считывания учетных данных для входа в систему из файла конфигурации вместо того, чтобы позволить кому-то ввести имя и пароль? Я хочу сделать это, потому что приложение будет работать на Raspberry Pi. Что было бы лучшим подходом для чего-то подобного?

Simon Martinelli · Answer 1 · 31 января 2020

Вы можете использовать аутентификацию basi c и передать имя пользователя и пароль в заголовке.

Конфигурация может выглядеть следующим образом:

@Override
protected void configure(HttpSecurity http) throws Exception {
    http
            .authorizeRequests()
            .antMatchers("/api/dashboard/**").permitAll()
            .anyRequest().authenticated()
            .and().httpBasic();

    http.csrf().disable();
}

С клиента вы должны добавить заголовок:

Authorization: Basic YWxhZGRpbjpvcGVuc2VzYW1l

Строка позади Basi c - это закодированное Base64 имя пользователя: пароль

Spring Boot Security без формы входа

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Spring Boot Security без формы входа

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов