在本简短的教程中,我们将探讨基础认证。我们将看到它是如何工作的,并配置Java HttpClient 使用这种类型的认证。
基础认证是一种简单的认证方法。客户端可以通过用户名和密码进行认证。这些凭据以特定的格式在_HTTP_授权头部发送。它以_Basic_关键字开头,后跟用户名和密码的_base64_编码值。冒号字符在这里很重要。头部应严格遵循此格式。
例如,要使用用户名_baeldung_和_HttpClient_密码进行认证,我们必须发送此头部:
Basic YmFlbGR1bmc6SHR0cENsaWVudA==
如果您正在使用 Spring Security(特别是 OAuth)实现,请务必查看《学习 Spring 安全》课程。
>> 学习 Spring 安全
Springdoc-OpenAPI 是一个库,它基于 OpenAPI 3 规范自动化生成 Spring Boot 应用程序的服务文档。
通过用户界面与我们的 API 交互而无需实现用户界面可能会很方便。因此,让我们看看如果涉及授权,我们如何使用端点。
在本教程中,我们将学习如何在 Springdoc 中使用 Spring Security 管理表单登录和基本认证来安全访问端点。
当我们使用 JMeter 进行性能测试时,可能会遇到通过 HTTP 基础认证协议保护的 Web 服务。
在本教程中,我们将看到如何在测试期间配置 Apache JMeter 以提供必要的凭据。
基础认证是我们可以用于保护 Web 资源的最简单访问控制方法。它由客户端发送的 HTTP 头组成:
Authorization: Basic `<credentials>`