1、所有的Rest服务最终都是暴露的公网上的,也就是说如果你的Rest服务属于一些你自己公司的私人业务,这样的结果会直接导致你信息的泄漏,所以对于Rest访问,安全性是首要的因素。
2、配置安全验证:如果要想进行安全的验证处理,那么首先一定要现在服务的提供方上进行处理。【microcloud-provider-dept幻腾寂埒-8001】修改pom.xml配置文件,追加SpringSecurity相关依赖包:<dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId></dependency>
3、如果你现在配置了安全框架,则在启动时会出现有如下的一个提示信息:Using default security password: cd9ece85-6fcf-4d6d-94ba-995cfeade999,这个是一个安全的随机密码,我们需要的是配置一个固定的用户名和密码。
4、【microcloud-provider-dept-8001】修改application.yml配置文件,进行安全的用户名配置。security: user: name: gwolf password: gwolf role: - USER
5、随后在项目之中访问Rest服务接口。http://dept-8001.com:8001/dept/list,此时在访问的时候会直接询问用输入用户名和密码。
6、输入用户名和密码:
7、这个时候有一种更简化的方法进行输入:http://gwolf:gwolf@dept-8001.com:8001/dept/list
