springboot项目如何使用tomcat来完成Basic Auth认证

在Spring Boot项目中，你可以通过配置文件和自定义一个WebSecurityConfigurerAdapter来使用Tomcat完成Basic Auth认证。以下是一个简单的例子：

1. 在application.properties或application.yml中添加Basic Auth的用户名和密码。

# application.properties
security.user.name=user
security.user.password=password

2. 创建一个配置类来自定义Spring Security配置。

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.config.http.SessionCreationPolicy;
 
@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
 
    @Bean
    public UserDetailsService userDetailsService() {
        // 这里可以从数据库或其他地方加载用户信息
        return username -> {
            // 这里硬编码了用户信息，实际应用中应该从数据库读取
            return new User(username, passwordEncoder.encode("password"), Collections.emptyList());
        };
    }
 
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(userDetailsService());
    }
 
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
            .csrf().disable() // 禁用CSRF保护
            .authorizeRequests()
                .anyRequest().authenticated()
                .and()
            .httpBasic(); // 启用Basic Auth
    }
}

在这个配置类中，我们定义了一个UserDetailsService的Bean，用于从配置中或数据库加载用户信息。然后在configure(HttpSecurity http)方法中，我们通过调用.httpBasic()启用了Basic Auth。

这样配置之后，你的Spring Boot应用将通过Tomcat使用Basic Auth来保护所有的端点。当访问应用时，用户会被提示输入用户名和密码以通过认证。