- 1框架概述 - Spring 简介 - 发展历程与核心特性公开
- 2框架概述 - Spring 优势 - 依赖注入与 IoC 的好处公开
- 3环境搭建 - 开发工具 - IDE 选择与配置公开
- 4环境搭建 - 项目创建 - 使用 Maven 或 Gradle 创建公开
- 5核心概念 - IoC 容器 - 控制反转原理与实现公开
- 6核心概念 - Bean 定义 - 配置与创建 Bean公开
- 7核心概念 - Bean 生命周期 - 创建到销毁过程公开
- 8配置方式 - XML 配置 - 传统 XML 配置 Bean公开
- 9配置方式 - Java 配置 - Java 代码配置容器公开
- 10配置方式 - 注解配置 - 使用注解简化配置公开
- 11依赖注入 - 构造器注入 - 通过构造函数注入依赖公开
- 12依赖注入 - Setter 注入 - 使用 Setter 方法注入公开
- 13依赖注入 - 自动装配 - 自动匹配依赖项公开
- 14Bean 作用域 - 单例作用域 - 唯一实例的 Bean公开
- 15Bean 作用域 - 原型作用域 - 每次请求新实例公开
- 16Bean 作用域 - 会话与请求作用域 - Web 环境作用域公开
- 17事件机制 - 事件发布 - 发布自定义事件公开
- 18事件机制 - 事件监听 - 监听并处理事件公开
- 19资源管理 - 资源加载 - 加载文件、类路径资源公开
- 20资源管理 - 属性文件 - 读取属性配置文件公开
- 21AOP 概念 - AOP 简介 - 面向切面编程原理公开
- 22AOP 概念 - 连接点与切入点 - 定义切面位置公开
- 23AOP 概念 - 通知类型 - 前置、后置等通知公开
- 24AOP 配置 - XML 配置 AOP - 配置切面与通知公开
- 25AOP 配置 - 注解配置 AOP - 使用注解定义切面公开
- 26切面实现 - 自定义切面 - 编写切面类公开
- 27切面实现 - 日志切面 - 记录方法执行日志公开
- 28切面实现 - 事务切面 - 管理事务操作公开
- 29AOP 应用 - 权限验证 - 切面实现权限检查公开
- 30AOP 应用 - 性能监控 - 监控方法执行时间公开
- 31JDBC 基础 - JDBC 简介 - 数据库连接标准公开
- 32JDBC 基础 - 连接数据库 - 配置数据库连接公开
- 33Spring JDBC - JdbcTemplate - 简化 JDBC 操作公开
- 34Spring JDBC - NamedParameterJdbcTemplate - 命名参数操作公开
- 35数据库操作 - 查询数据 - 执行 SQL 查询语句公开
- 36数据库操作 - 插入数据 - 插入新记录到数据库公开
- 37数据库操作 - 更新数据 - 修改数据库记录公开
- 38数据库操作 - 删除数据 - 删除数据库记录公开
- 39事务管理 - 编程式事务 - 手动管理事务公开
- 40事务管理 - 声明式事务 - 注解或 XML 配置事务公开
- 41MVC 架构 - MVC 简介 - 模型 视图 控制器模式公开
- 42MVC 架构 - 组件职责 - 各组件功能与协作公开
- 43环境搭建 - Spring MVC 配置 - 配置 DispatcherServlet公开
- 44环境搭建 - 视图解析器 - 配置视图解析方式公开
- 45控制器 - 控制器定义 - 创建控制器类公开
- 46控制器 - 请求映射 - 映射请求到方法公开
- 47控制器 - 请求参数处理 - 接收请求参数公开
- 48控制器 - 响应处理 - 返回视图或数据公开
- 49数据绑定 - 基本类型绑定 - 绑定简单参数公开
- 50数据绑定 - 对象绑定 - 绑定对象参数公开
- 51数据验证 - JSR 303 验证 - 使用注解验证数据公开
- 52数据验证 - 自定义验证 - 编写自定义验证器公开
- 53视图技术 - JSP 视图 - 使用 JSP 作为视图公开
- 54视图技术 - Thymeleaf 视图 - Thymeleaf 模板引擎公开
- 55视图技术 - JSON 数据返回 - 返回 JSON 格式数据公开
- 56文件上传 - 单文件上传 - 实现单个文件上传公开
- 57文件上传 - 多文件上传 - 支持多个文件上传公开
- 58拦截器 - 拦截器定义 - 创建拦截器类公开
- 59拦截器 - 拦截器配置 - 配置拦截规则公开
- 60国际化 - 国际化配置 - 支持多语言环境公开
- 61国际化 - 资源文件管理 - 管理语言资源文件公开
- 62框架简介 - Spring Boot 特点 - 快速开发与自动配置公开
- 63框架简介 - 起步依赖 - 简化依赖管理公开
- 64环境搭建 - 创建项目 - 使用 Spring Initializr公开
- 65环境搭建 - 项目结构 - 了解项目目录结构公开
- 66配置文件 - application.properties - 基本配置文件公开
- 67配置文件 - application.yml - YAML 格式配置公开
- 68自动配置 - 自动配置原理 - 条件化配置机制公开
- 69自动配置 - 自定义自动配置 - 编写自定义配置公开
- 70嵌入式服务器 - Tomcat 服务器 - 使用 Tomcat 启动公开
- 71嵌入式服务器 - Jetty 服务器 - 切换到 Jetty 服务器公开
- 72监控与管理 - Actuator - 监控应用运行状态公开
- 73监控与管理 - 健康检查 - 检查应用健康状况公开
- 74日志管理 - 日志框架 - 集成 Logback 等日志公开
- 75日志管理 - 日志配置 - 配置日志级别与输出公开
- 76测试 - 单元测试 - 编写单元测试用例公开
- 77测试 - 集成测试 - 进行集成测试公开
- 78部署 - 打包与部署 - 打包为可执行 JAR公开
- 79部署 - 云部署 - 部署到云平台公开
- 80数据访问 - Spring Data 简介 - 简化数据访问公开
- 81数据访问 - 仓库接口 - 定义数据访问接口公开
- 82JPA 集成 - JPA 简介 - Java 持久化 API公开
- 83JPA 集成 - 实体类与注解 - 定义实体与映射公开
- 84JPA 集成 - 仓库接口实现 - 自动实现接口方法公开
- 85MongoDB 集成 - MongoDB 简介 - 文档数据库公开
- 86MongoDB 集成 - 配置连接 - 连接 MongoDB 数据库公开
- 87MongoDB 集成 - 数据操作 - 增删改查文档公开
- 88Redis 集成 - Redis 简介 - 键值对数据库公开
- 89Redis 集成 - 配置连接 - 连接 Redis 服务器公开
- 90Redis 集成 - 缓存使用 - 使用 Redis 作为缓存公开
- 91数据分页与排序 - 分页查询 - 实现分页功能公开
- 92数据分页与排序 - 排序查询 - 按字段排序查询公开
- 93自定义查询方法 - 方法命名规则 - 按规则定义方法公开
- 94自定义查询方法 - @Query 注解 - 使用注解编写查询公开
- 95事务管理 - 数据事务 - 管理数据操作事务公开
- 96安全框架 - Spring Security 简介 - 提供安全服务公开
- 97安全框架 - 核心组件 - 过滤器与认证管理器公开
- 98基本认证 - 基于内存认证 - 配置内存用户认证公开
- 99基本认证 - 基于数据库认证 - 从数据库认证用户公开
- 100表单登录 - 表单登录配置 - 配置表单登录页面公开
- 101表单登录 - 登录处理 - 处理登录请求公开
- 102权限管理 - 角色与权限 - 定义角色与权限公开
- 103权限管理 - 访问控制 - 控制用户访问资源公开
- 104密码加密 - 加密算法 - 使用 BCrypt 等加密公开
- 105密码加密 - 密码存储 - 安全存储用户密码公开
- 106注销功能 - 注销配置 - 配置用户注销功能公开
- 107注销功能 - 注销处理 - 处理注销请求公开
- 108CSRF 保护 - CSRF 原理 - 防止跨站请求伪造公开
- 109CSRF 保护 - 配置与禁用 - 配置或禁用 CSRF公开
- 110记住我功能 - 记住我配置 - 实现记住登录状态公开
- 111记住我功能 - 令牌存储 - 存储记住我令牌公开
- 112OAuth2 集成 - OAuth2 简介 - 开放授权标准公开
- 113OAuth2 集成 - 客户端配置 - 配置 OAuth2 客户端公开
- 114OAuth2 集成 - 资源服务器 - 保护资源服务器公开
- 115安全测试 - 单元测试 - 测试安全配置公开
- 116安全测试 - 集成测试 - 测试安全功能公开
- 117微服务架构 - 微服务概念 - 架构模式与优势公开
- 118微服务架构 - 服务拆分 - 合理拆分服务公开
- 119服务注册与发现 - Eureka - 服务注册中心公开
- 120服务注册与发现 - Consul - 使用 Consul 注册服务公开
- 121服务注册与发现 - Nacos - 阿里巴巴服务注册中心公开
- 122服务调用 - RestTemplate - 同步服务调用公开
- 123服务调用 - Feign - 声明式服务调用公开
- 124服务调用 - OpenFeign - 增强版 Feign公开
- 125服务熔断 - Hystrix - 熔断器保护服务公开
- 126服务熔断 - Resilience4j - 轻量级熔断库公开
- 127服务限流 - Sentinel - 阿里限流框架公开
- 128服务网关 - Zuul - 传统服务网关公开
- 129服务网关 - Spring Cloud Gateway - 响应式网关公开
- 130配置中心 - Config Server - 集中管理配置公开
- 131配置中心 - Nacos Config - 配置管理服务公开
- 132消息总线 - Spring Cloud Bus - 消息传播机制公开
- 133分布式链路追踪 - Zipkin - 追踪服务调用公开
- 134分布式链路追踪 - Sleuth - 日志追踪工具公开
- 135部署与运维 - Docker 部署 - 容器化部署服务公开
- 136部署与运维 - Kubernetes 部署 - 集群部署服务公开
- 137批处理框架 - Spring Batch 简介 - 处理大量数据公开
- 138批处理框架 - 核心组件 - 作业、步骤等组件公开
- 139作业配置 - 作业定义 - 定义批处理作业公开
- 140作业配置 - 步骤配置 - 配置作业步骤公开
- 141数据读取 - 读取器实现 - 从文件、数据库读取公开
- 142数据处理 - 处理器实现 - 处理读取的数据公开
- 143数据写入 - 写入器实现 - 写入数据到目标公开
- 144作业执行 - 作业启动 - 启动批处理作业公开
- 145作业执行 - 作业监控 - 监控作业执行状态公开
- 146作业调度 - Quartz 集成 - 使用 Quartz 调度作业公开
- 147事务管理 - 批处理事务 - 管理批处理事务公开
- 148异常处理 - 异常捕获 - 捕获处理作业异常公开
- 149重试机制 - 重试策略 - 配置重试机制公开
- 150跳过机制 - 跳过策略 - 配置跳过异常数据公开
基本认证 - 基于内存认证 - 配置内存用户认证
Java - Web - Spring 《基本认证 - 基于内存认证 - 配置内存用户认证》
一、引言
在Web应用程序开发中,安全认证是至关重要的一环。基本认证(Basic Authentication)是一种简单的HTTP认证机制,它通过在请求头中包含用户名和密码的Base64编码来验证用户身份。Spring框架为我们提供了便捷的方式来实现基于内存的基本认证,本文将详细介绍如何在Spring应用中配置内存用户认证。
二、基本认证原理
基本认证的工作流程如下:
- 客户端向服务器发送请求。
- 服务器返回401 Unauthorized状态码,并在响应头中包含
WWW - Authenticate字段,提示客户端进行认证。 - 客户端收到响应后,弹出认证对话框,用户输入用户名和密码。
- 客户端将用户名和密码进行Base64编码,并在后续请求的
Authorization头中发送编码后的信息。 - 服务器解码
Authorization头中的信息,验证用户名和密码是否正确。
三、Spring中配置内存用户认证的步骤
1. 创建Spring Boot项目
首先,我们使用Spring Initializr(https://start.spring.io/)创建一个Spring Boot项目,添加Spring Web和Spring Security依赖。
2. 配置内存用户认证
在Spring Security中,我们可以通过配置类来定义内存中的用户信息。以下是一个示例代码:
import org.springframework.context.annotation.Bean;import org.springframework.context.annotation.Configuration;import org.springframework.security.config.annotation.web.builders.HttpSecurity;import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;import org.springframework.security.core.userdetails.User;import org.springframework.security.core.userdetails.UserDetails;import org.springframework.security.core.userdetails.UserDetailsService;import org.springframework.security.provisioning.InMemoryUserDetailsManager;import org.springframework.security.web.SecurityFilterChain;@Configuration@EnableWebSecuritypublic class SecurityConfig {@Beanpublic SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {http.authorizeRequests().anyRequest().authenticated().and().httpBasic();return http.build();}@Beanpublic UserDetailsService userDetailsService() {UserDetails user = User.withDefaultPasswordEncoder().username("user").password("password").roles("USER").build();UserDetails admin = User.withDefaultPasswordEncoder().username("admin").password("adminpassword").roles("ADMIN").build();return new InMemoryUserDetailsManager(user, admin);}}
代码解释:
SecurityFilterChain:用于配置HTTP请求的安全规则。这里我们配置了所有请求都需要进行认证,并启用了基本认证。UserDetailsService:用于提供用户信息。我们创建了两个用户:user和admin,并将他们存储在内存中。
3. 创建一个简单的Controller
import org.springframework.web.bind.annotation.GetMapping;import org.springframework.web.bind.annotation.RestController;@RestControllerpublic class HelloController {@GetMapping("/hello")public String hello() {return "Hello, World!";}}
这个Controller提供了一个简单的/hello接口,只有经过认证的用户才能访问。
四、测试认证
启动Spring Boot应用程序,然后使用浏览器或工具(如Postman)访问http://localhost:8080/hello。浏览器会弹出认证对话框,输入用户名和密码后,即可访问该接口。
五、总结
| 步骤 | 描述 |
|---|---|
| 1 | 创建Spring Boot项目,添加Spring Web和Spring Security依赖 |
| 2 | 配置SecurityFilterChain,定义请求的安全规则和启用基本认证 |
| 3 | 配置UserDetailsService,创建内存中的用户信息 |
| 4 | 创建Controller提供接口 |
| 5 | 测试认证,访问受保护的接口 |
通过以上步骤,我们可以轻松地在Spring应用中实现基于内存的基本认证。这种方式简单易用,适合于开发和测试环境。在生产环境中,我们通常会使用数据库或其他身份验证服务来存储和验证用户信息。
希望本文能帮助你理解和掌握Spring中基于内存的基本认证配置。如果你有任何问题或建议,欢迎留言讨论。