Enable Basic authentication

为你的 Quarkus 项目启用 Basic authentication,允许用户使用用户名和密码进行身份验证。

Prerequisites

以下过程概述了你可以如何使用 `elytron-security-properties-file`扩展为你的应用程序启用基本身份验证。

Procedure

  1. application.properties`文件中,将 `quarkus.http.auth.basic`属性设置为 `true。[source, properties]

quarkus.http.auth.basic=true
  1. *Optional:*仅在非生产环境中,只是为了在应用程序中测试 Quarkus Security:[style="loweralpha"]

    1. 要为嵌入式境界启用身份验证,请将 quarkus.security.users.embedded.enabled`属性设置为 `true。[source, properties]

security.users.embedded.enabled=true
  1. 你还可以配置所需的用户凭证、用户名、密码和角色。例如:[source, properties]

quarkus.http.auth.basic=true
quarkus.security.users.embedded.enabled=true
quarkus.security.users.embedded.plain-text=true
quarkus.security.users.embedded.users.alice=alice 1
quarkus.security.users.embedded.users.bob=bob 2
quarkus.security.users.embedded.roles.alice=admin 1
quarkus.security.users.embedded.roles.bob=user 2
1 用户 alice 的密码为 alice,角色为 admin
2 用户 bob 的密码为 bob,角色为 user

有关可用于配置所需用户凭据的其他方法的信息,请参见 Quarkus “Security Testing”(安全测试)指南的 Configuring User Information 部分。

仅当进行测试时才适合在 application.properties 文件中配置用户名称、密钥和角色。为了保护生产应用程序,必须使用数据库存储此信息。

Next steps

有关更详细的演示,了解如何将基本认证与 Jakarta Persistence 一起配置以将用户凭据存储在数据库中,请参见 Getting started with Security by using Basic authentication and Jakarta Persistence 指南。