使用 Spring Security 实现基本身份验证

在上一步中，我们创建了一些资源，但它们还没有一个是安全的。没有用户名和密码来访问这些资源。在本节中，我们将实现基本身份验证。

有多种方法可以验证我们的 RESTful Web 服务。最基本的方法是使用基本身份验证。在基本身份验证中，我们发送一个用户名和密码作为请求的一部分。当我们提供用户名和密码时，它允许我们访问该资源。

还有其他高级形式的身份验证，例如 摘要身份验证，其中创建密码摘要，并将摘要发送过去。它不会将实际密码发送到服务器。另一种高级形式的身份验证是 OAuth（开放授权）或 OAuth2 身份验证。

让我们看看如何在 Web 服务中实现基本身份验证。

步骤 1： 打开 pom.xml 并添加 spring-boot-starter-security。它会自动为我们配置基本安全性。

步骤 2： 重新启动服务器，我们在日志中得到一个密码。每次服务器启动时，密码都会不同。

步骤 3： 从日志中复制密码。

步骤 4： 打开 REST 客户端 Postman 并发送 POST 请求。我们正在发送 POST 请求以创建一个用户。

• 提供 URI https://:8080/users。
• 单击“Body”选项卡，然后选择“raw”单选按钮。
• 选择媒体类型 JSON (application/json)。
• 提供名称和出生日期。
• 单击“发送”按钮。

它返回 状态：401 未授权。

步骤 5： 在 REST 客户端 Postman 中，单击“Authorization”选项卡，然后执行以下操作

• 选择身份验证类型“Basic Auth”。
• 提供用户名。默认用户名是 user。
• 粘贴我们从日志中复制的密码。
• 单击“发送”按钮。

它显示 状态：201 已创建。一个缺点是，当我们重新启动服务器时，密码会一次又一次地更改。解决此问题的方法是在 application.properties 文件中配置用户名和密码。

application.properties

现在，转到 Postman 并尝试发送一个 POST 请求，该请求返回 状态：401 未授权。这是因为我们仍然在使用旧密码。因此，我们需要使用新密码更改用户名和密码。提供我们在属性文件中配置的用户名和密码。我们得到状态：201 已创建。