<dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-security</artifactId> </dependency>
spring: security: user: name: root password: 123456 这个配置在访问接口时候
根据您提供的Spring Security配置,这是一个简单的内存用户认证配置。当您访问受保护的接口时,系统会要求您进行基本认证(Basic Authentication)。
具体行为如下:
当访问任何受保护的接口时:
浏览器会弹出认证对话框
或者收到401 Unauthorized响应,头部包含
WWW-Authenticate: Basic realm="Realm"
需要提供的凭证:
用户名:root
密码:123456
认证方式:
这些凭证需要通过HTTP Basic Auth的方式发送
即在请求头中添加:
Authorization: Basic cm9vdDoxMjM0NTY=(其中"cm9vdDoxMjM0NTY="是"root:123456"的Base64编码)
安全建议:
这种配置仅适用于开发和测试环境
生产环境应该:
使用更复杂的密码
考虑使用数据库或LDAP存储用户凭证
启用更安全的认证方式如OAuth2
避免在配置文件中明文存储密码
如果您在访问接口时遇到问题,可以检查:
是否正确配置了Spring Security的拦截规则
是否在请求中正确包含了认证头信息
是否在配置后重启了应用
)
)
