Udemy 課程Microservices with Spring 20
首先加入Spring Sevurity相關套件
所以加入以下dependency
當載入完必要的lib後試著啟動RestfulWebServicesApplication
然後試著打原本建的簡單API
GET http://172.16.36.68:8089/users 會見到一些錯誤訊息
request被 DENY(拒絕)
加入Authorization-Basic authentication
就得到正常回傳值:
注意!!這個密碼會在每次啟動時給不同個(預設)
若要固定密碼就要在application.properties內設定Security相關參數
spring.security.user.name=pig
spring.security.user.password=holypig
針對有人提問:
只希望POST方法需要身份驗證,GET的不用,該如果設定
講師po的圖:
大概會看到有多一個Security的Java設定檔
class SecurityConfiguration extends WebSecurityConfigurerAdapter有個configure (AuthenticationManagerBuilder)Method
專門定義多個帳號及其複數個角色
另一個configure(HttpSecurity)則是設定哪些網址列需要什麼角色才可訪問
