我是Spring Boot和Spring Security的新手。
我有一种情况,我需要一个请求进行身份验证,用户名和密码在请求参数中,如localhost:8080?username=bob&password=123
有人可以帮助我理解我需要如何配置我的安全配置,我试图这样做,因为Java Config不是XML。我还需要禁用尝试使用基本HTTP身份验证进行身份验证的用户。因此,他们获得访问权限的唯一方法是在请求参数中提供用户名和密码。到目前为止,我的配置看起来像这样:
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.csrf().disable()
.httpBasic().disable()
.authorizeRequests()
.antMatchers("/test**").authenticated()
.antMatchers("/pass**").permitAll();
}
我不确定如何在请求参数中查找凭据。