<dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-security</artifactId> </dependency>
spring: security: user: name: root password: 123456 這個配置在訪問接口時候
根據您提供的Spring Security配置,這是一個簡單的內存用戶認證配置。當您訪問受保護的接口時,系統會要求您進行基本認證(Basic Authentication)。
具體行為如下:
當訪問任何受保護的接口時:
瀏覽器會彈出認證對話框
或者收到401 Unauthorized響應,頭部包含
WWW-Authenticate: Basic realm="Realm"
需要提供的憑證:
用戶名:root
密碼:123456
認證方式:
這些憑證需要通過HTTP Basic Auth的方式發送
即在請求頭中添加:
Authorization: Basic cm9vdDoxMjM0NTY=(其中"cm9vdDoxMjM0NTY="是"root:123456"的Base64編碼)
安全建議:
這種配置僅適用于開發和測試環境
生產環境應該:
使用更復雜的密碼
考慮使用數據庫或LDAP存儲用戶憑證
啟用更安全的認證方式如OAuth2
避免在配置文件中明文存儲密碼
如果您在訪問接口時遇到問題,可以檢查:
是否正確配置了Spring Security的攔截規則
是否在請求中正確包含了認證頭信息
是否在配置后重啟了應用
)
)
