我刚刚使用Spring Security(基本身份验证)开发了一个简单的Spring RESTful Web服务,因此我想将cURL用作消费者。
但是,当我在命令行提示符中执行此命令时:
curl -u myUsername host/securedResource
我要求输入该用户的密码,我这样做。但没有发生任何事情。换句话说,我没有收到数据,容器在其日志中显示拒绝访问403。
因为密码在数据库中未加密。 cURL会加密凭据吗?如果是,它使用哪种加密方法?或者它以明文形式发送,到那时,我的命令有什么不对?
答案 0 :(得分:1)
curl只是一个调用HTTP方法的工具,它不会做任何与常规HTTP基本授权不同的事情。
HTTP Basic auth中的用户名和密码以Base64编码未加密发送。您可能需要read more about it。