Activar la autenticación básica
Habilite la autenticación básica para su proyecto Quarkus y permita que los usuarios se autentiquen con un nombre de usuario y una contraseña.
Requisitos previos
-
You have installed at least one extension that provides an
IdentityProvider
based on username and password. For example:
The following procedure outlines how you can enable Basic authentication for your application by using the elytron-security-properties-file
extension.
Procedimiento
-
In the
application.properties
file, set thequarkus.http.auth.basic
property totrue
.quarkus.http.auth.basic=true
-
Optional: In a non-production environment only and purely for testing Quarkus Security in your applications:
-
To enable authentication for the embedded realm, set the
quarkus.security.users.embedded.enabled
property totrue
.security.users.embedded.enabled=true
-
You can also configure the required user credentials, user name, secret, and roles. For example:
quarkus.http.auth.basic=true quarkus.security.users.embedded.enabled=true quarkus.security.users.embedded.plain-text=true quarkus.security.users.embedded.users.alice=alice (1) quarkus.security.users.embedded.users.bob=bob (2) quarkus.security.users.embedded.roles.alice=admin (1) quarkus.security.users.embedded.roles.bob=user (2)
1 El usuario, alice
, tiene como contraseñaalice
y como roladmin
.2 El usuario, bob
, tiene como contraseñabob
y como roluser
.Para obtener información sobre otros métodos que puede utilizar para configurar las credenciales de usuario requeridas, consulte la sección Configuración de información de usuario de la guía "Pruebas de seguridad" de Quarkus.
Configurar nombres de usuario, secretos y roles en el archivo
application.properties
sólo es adecuado para escenarios de prueba. Si estás asegurando una aplicación para producción, utiliza siempre una base de datos para almacenar esta información.
-
Próximos pasos
For a more detailed walk-through that shows you how to configure Basic authentication together with Jakarta Persistence for storing user credentials in a database, see the Getting Started with Security using Basic authentication and Jakarta Persistence guide.