最新の安定バージョンについては、Spring Security 6.3.1 を使用してください!

HTTP 基本認証のテスト

HTTP Basic で認証することは常に可能でしたが、ヘッダー名、形式、値のエンコードを覚えておくのは少し面倒でした。これは、Spring Security の httpBasic RequestPostProcessor を使用して実行できるようになりました。例: 以下のスニペット:

  • Java

  • Kotlin

mvc
	.perform(get("/").with(httpBasic("user","password")))
mvc.get("/") {
    with(httpBasic("user","password"))
}

HTTP リクエストに次のヘッダーが入力されていることを確認することにより、ユーザー名 "user" とパスワード "password" でユーザーを認証するために HTTP Basic を使用しようとします。

Authorization: Basic dXNlcjpwYXNzd29yZA==