Enable Basic authentication
为你的 Quarkus 项目启用 Basic authentication,允许用户使用用户名和密码进行身份验证。
Prerequisites
-
你已经安装了至少一个基于用户名和密码提供 `IdentityProvider`的扩展。例如:
以下过程概述了你可以如何使用 `elytron-security-properties-file`扩展为你的应用程序启用基本身份验证。
Procedure
-
在
application.properties`文件中,将 `quarkus.http.auth.basic`属性设置为 `true。[source, properties]
quarkus.http.auth.basic=true
-
*Optional:*仅在非生产环境中,只是为了在应用程序中测试 Quarkus Security:[style="loweralpha"]
-
要为嵌入式境界启用身份验证,请将
quarkus.security.users.embedded.enabled`属性设置为 `true。[source, properties]
-
security.users.embedded.enabled=true
-
你还可以配置所需的用户凭证、用户名、密码和角色。例如:[source, properties]
quarkus.http.auth.basic=true quarkus.security.users.embedded.enabled=true quarkus.security.users.embedded.plain-text=true quarkus.security.users.embedded.users.alice=alice 1 quarkus.security.users.embedded.users.bob=bob 2 quarkus.security.users.embedded.roles.alice=admin 1 quarkus.security.users.embedded.roles.bob=user 2
| 1 | 用户 alice 的密码为 alice,角色为 admin。 |
| 2 | 用户 bob 的密码为 bob,角色为 user。 |
有关可用于配置所需用户凭据的其他方法的信息,请参见 Quarkus “Security Testing”(安全测试)指南的 Configuring User Information 部分。
仅当进行测试时才适合在 application.properties 文件中配置用户名称、密钥和角色。为了保护生产应用程序,必须使用数据库存储此信息。
Next steps
有关更详细的演示,了解如何将基本认证与 Jakarta Persistence 一起配置以将用户凭据存储在数据库中,请参见 Getting started with Security by using Basic authentication and Jakarta Persistence 指南。