Activar la autenticación básica
Habilite la autenticación básica para su proyecto Quarkus y permita que los usuarios se autentiquen con un nombre de usuario y una contraseña.
Requisitos previos
-
You have installed at least one extension that provides an
IdentityProviderbased on username and password. For example:
The following procedure outlines how you can enable Basic authentication for your application by using the elytron-security-properties-file extension.
Procedimiento
-
In the
application.propertiesfile, set thequarkus.http.auth.basicproperty totrue.quarkus.http.auth.basic=true -
Optional: In a non-production environment only and purely for testing Quarkus Security in your applications:
-
To enable authentication for the embedded realm, set the
quarkus.security.users.embedded.enabledproperty totrue.security.users.embedded.enabled=true -
You can also configure the required user credentials, user name, secret, and roles. For example:
quarkus.http.auth.basic=true quarkus.security.users.embedded.enabled=true quarkus.security.users.embedded.plain-text=true quarkus.security.users.embedded.users.alice=alice (1) quarkus.security.users.embedded.users.bob=bob (2) quarkus.security.users.embedded.roles.alice=admin (1) quarkus.security.users.embedded.roles.bob=user (2)1 El usuario, alice, tiene como contraseñaalicey como roladmin.2 El usuario, bob, tiene como contraseñaboby como roluser.Para obtener información sobre otros métodos que puede utilizar para configurar las credenciales de usuario requeridas, consulte la sección Configuración de información de usuario de la guía "Pruebas de seguridad" de Quarkus.
Configuring user names, secrets, and roles in the
application.propertiesfile is appropriate only for testing scenarios. For securing a production application, it is crucial to use a database to store this information.
-
Próximos pasos
For a more detailed walk-through that shows you how to configure Basic authentication together with Jakarta Persistence for storing user credentials in a database, see the Getting started with Security by using Basic authentication and Jakarta Persistence guide.
