https://unsplash.com/photos/LmyPLbbUWhA
在前兩篇文章,我們都是在 Spring Security 的登入畫面通過認證後,利用瀏覽器存取 Controller 的 GET API。但其他如 POST、PUT 與 DELETE 方法的請求,就無法透過這種方式了。特別是在前後端分離的系統,是完全要獨立於 Spring Boot 來存取。
本文會介紹一種叫做「HTTP Basic」的認證方式,經由在 request header 攜帶帳密的方式,取代在登入畫面的認證。
本文已經搬家,歡迎到「【Spring Boot】第12.3課-在 Spring Security 使用 HTTP Basic 認證」繼續閱讀。
留言
張貼留言