HTTP Digest 认证(Digest Authentication)
HTTP Digest Auth 与 Basic Auth 类似,但不会直接传输明文密码,而是将密码、随机数、请求方法等混合生成摘要(哈希),传输哈希值。优点是即使被窃听也无法直接获得密码,防止重放攻击。
使用方式
yaml 配置
security:
HttpBasicAuth: # HTTP Basic 认证
globalCheck: true # 全局检查
enabled: true
username: admin
password: admin
拦截校验
在使用的接口上添加@HttpBasicAuthCheck注解:
@GetMapping("/HttpBasicAuthCheck")
@HttpBasicAuthCheck
int HttpBasicAuthCheck();
浏览器提示输入账号、密码。
