Spring Security ist ein leistungsstarkes und anpassbares Authentifizierungs- und Zugriffskontrollframework f\u00fcr Java-Anwendungen. Einer der weit verbreiteten Authentifizierungsmechanismen, die von Spring Security unterst\u00fctzt werden, ist die Basic Authentication. Basic Authentication ist eine einfache und weit verbreitete Methode zur Sicherung von Webanwendungen, insbesondere im Kontext von RESTful APIs.<\/p>\n\n\n\n
In diesem Artikel werden wir uns mit der Implementierung von Basic Authentication in einer Spring-Anwendung mit Spring Security befassen. Wir werden die Grundlagen der Basic Authentication, ihre Vorteile und die Schritte zur Integration in ein Spring-Projekt behandeln.<\/p>\n\n\n\n
Basic Authentication ist ein einfaches Authentifizierungsschema, das in das HTTP-Protokoll integriert ist. Es beinhaltet das Senden eines Benutzernamens und eines Passworts als Teil der Anfrageheader. Die Anmeldeinformationen werden in der Regel unter Verwendung der Base64-Codierung verschl\u00fcsselt, was ein grundlegendes Sicherheitsniveau bietet. Es ist jedoch wichtig zu beachten, dass Basic Authentication allein nicht f\u00fcr alle Anwendungsf\u00e4lle sicher genug ist, und es wird oft empfohlen, es in Verbindung mit sicheren Transportprotokollen wie HTTPS zu verwenden.<\/p>\n\n\n\n
Um zu beginnen, richten wir ein einfaches Spring-Projekt ein. Sie k\u00f6nnen Spring Initializr (https:\/\/start.spring.io\/) oder Ihre bevorzugte IDE verwenden, um ein neues Projekt mit den erforderlichen Abh\u00e4ngigkeiten zu erstellen. Stellen Sie sicher, dass die Abh\u00e4ngigkeiten „Spring Web“ und „Spring Security“ enthalten sind.<\/p>\n\n\n\n
Sobald das Projekt eingerichtet ist, ist der n\u00e4chste Schritt die Konfiguration von Spring Security f\u00fcr Basic Authentication. Dies kann durch das Erstellen einer Konfigurationsklasse erfolgen, die von In dieser Konfiguration haben wir angegeben, dass jede Anfrage authentifiziert sein muss, und wir haben die Basic Authentication mit Der n\u00e4chste Schritt besteht darin, die Benutzerauthentifizierung zu konfigurieren. Spring Security bietet einen In diesem Beispiel haben wir einen Benutzer mit dem Benutzernamen „user“, dem Passwort „password“ und der Rolle „USER“ erstellt. Passen Sie diese Konfiguration entsprechend den Anforderungen Ihrer Anwendung an.<\/p>\n\n\n\n Nun, da die Basic Authentication eingerichtet ist, k\u00f6nnen Sie sie testen, indem Sie Anfragen an Ihre gesicherten Endpunkte senden. Beim Zugriff auf eine gesch\u00fctzte Ressource muss der Client den Zum Beispiel mit cURL:<\/p>\n\n\n Ersetzen Sie „user“ und „password“ durch die von Ihnen konfigurierten Anmeldeinformationen.<\/p>\n\n\n\n In diesem Artikel haben wir die Implementierung der Basic Authentication in einer Spring-Anwendung mit Spring Security erkundet. Basic Authentication ist eine einfache, aber effektive Methode zur Sicherung von Webanwendungen, insbesondere im Kontext von RESTful APIs. Wenn Ihre Anwendung w\u00e4chst, sollten Sie in Erw\u00e4gung ziehen, fortgeschrittenere Authentifizierungsmechanismen zu erkunden und sich mit externen Identit\u00e4tsanbietern f\u00fcr eine verbesserte Sicherheit zu integrieren.<\/p>\n","protected":false},"excerpt":{"rendered":" Einf\u00fchrung Spring Security ist ein leistungsstarkes und anpassbares Authentifizierungs- und Zugriffskontrollframework f\u00fcr Java-Anwendungen. Einer der weit verbreiteten Authentifizierungsmechanismen, die von Spring Security unterst\u00fctzt werden, ist die Basic Authentication. Basic Authentication ist eine einfache und weit verbreitete Methode zur Sicherung von Webanwendungen, insbesondere im Kontext von RESTful APIs. In diesem Artikel werden wir uns mit der […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[5],"tags":[],"class_list":["post-225","post","type-post","status-publish","format-standard","hentry","category-spring"],"_links":{"self":[{"href":"https:\/\/www.xn--javaeinfacherklrt-4qb.de\/index.php?rest_route=\/wp\/v2\/posts\/225","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.xn--javaeinfacherklrt-4qb.de\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.xn--javaeinfacherklrt-4qb.de\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.xn--javaeinfacherklrt-4qb.de\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.xn--javaeinfacherklrt-4qb.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=225"}],"version-history":[{"count":1,"href":"https:\/\/www.xn--javaeinfacherklrt-4qb.de\/index.php?rest_route=\/wp\/v2\/posts\/225\/revisions"}],"predecessor-version":[{"id":226,"href":"https:\/\/www.xn--javaeinfacherklrt-4qb.de\/index.php?rest_route=\/wp\/v2\/posts\/225\/revisions\/226"}],"wp:attachment":[{"href":"https:\/\/www.xn--javaeinfacherklrt-4qb.de\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=225"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.xn--javaeinfacherklrt-4qb.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=225"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.xn--javaeinfacherklrt-4qb.de\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=225"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}WebSecurityConfigurerAdapter<\/code> erbt. \u00dcberschreiben Sie die Methode configure(HttpSecurity http)<\/code>, um die Sicherheitseinstellungen anzupassen.<\/p>\n\n\n@Configuration<\/span>\n@EnableWebSecurity\npublic class SecurityConfig extends WebSecurityConfigurerAdapter {\n\n @Override<\/span>\n protected void configure(HttpSecurity http) throws Exception {\n http<\/span>\n .authorizeRequests<\/span>()\n .anyRequest<\/span>().authenticated<\/span>()\n .and<\/span>()\n .httpBasic<\/span>();\n }\n}<\/code><\/span>Code-Sprache:<\/span> CSS<\/span> (<\/span>css<\/span>)<\/span><\/small><\/pre>\n\n\nhttpBasic()<\/code> aktiviert.<\/p>\n\n\n\nBenutzerauthentifizierung<\/h3>\n\n\n\n
InMemoryUserDetailsManager<\/code> f\u00fcr die Einfachheit in diesem Beispiel. In einem realen Szenario w\u00fcrden Sie wahrscheinlich eine Integration mit einer Benutzerdatenbank durchf\u00fchren.<\/p>\n\n\n@Configuration\n@EnableWebSecurity\npublic<\/span> class<\/span> SecurityConfig<\/span> extends<\/span> WebSecurityConfigurerAdapter<\/span> <\/span>{\n\n @Override\n protected<\/span> void configure(HttpSecurity http) throws Exception<\/span> {\n http\n .authorizeRequests()\n .anyRequest().authenticated()\n .and<\/span>()\n .httpBasic();\n }\n\n @Override\n @Bean\n public<\/span> UserDetailsService userDetailsService() {\n UserDetails user = User.withDefaultPasswordEncoder()\n .username(\"user\"<\/span>)\n .password(\"password\"<\/span>)\n .roles(\"USER\"<\/span>)\n .build();\n\n return<\/span> new<\/span> InMemoryUserDetailsManager(user);\n }\n}<\/code><\/span>Code-Sprache:<\/span> PHP<\/span> (<\/span>php<\/span>)<\/span><\/small><\/pre>\n\n\nTesten von Basic Authentication<\/h3>\n\n\n\n
Authorization<\/code>-Header mit den Base64-kodierten Anmeldeinformationen einschlie\u00dfen.<\/p>\n\n\n\ncurl -u user:password http:\/\/localhost:8080\/api\/resource<\/span><\/code><\/span>Code-Sprache:<\/span> JavaScript<\/span> (<\/span>javascript<\/span>)<\/span><\/small><\/pre>\n\n\nFazit<\/h3>\n\n\n\n