HTTP Web 安全

一般性 Web 校验

验证码 Captcha 机制

HTTP 标准认证

API 接口功能

其他实用功能

HTTP 基本认证(Basic Auth)

**HTTP 基本认证(Basic Auth)**是一种最简单的 HTTP 认证方式,客户端通过在 HTTP 请求头中带上用户名和密码(经过 Base64 编码)来进行身份验证。应用场景多见于测试环境、内部系统或简单接口保护(生产环境建议配合 HTTPS,否则密码易被窃取)。

基本原理

  1. 客户端将 username:password 用 Base64 编码。
  2. 在请求头中添加: Authorization: Basic <base64编码后的字符串>
  3. 服务器收到请求后,解码并校验用户名密码。

使用方式

yaml 配置

security:
  HttpDigestAuth: # HTTP Digest 认证
        globalCheck: true # 全局检查
        enabled: true
        username: admin
        password: admin

拦截校验

在使用的接口上添加@HttpDigestAuthCheck注解:

@GetMapping("/HttpDigestAuthCheck")
@HttpDigestAuthCheck
int HttpDigestAuthCheck();

浏览器提示输入账号、密码。