当未经授权的用户尝试在Spring Boot中访问when应用程序时，如何登录(401)

当未经授权的用户尝试在Spring Boot中访问敏感应用程序时，可以通过以下步骤进行登录验证（401）：

1. 配置安全认证：在Spring Boot的配置文件中，使用Spring Security来配置安全认证。可以使用注解或者XML配置来定义安全规则和访问控制。
2. 定义用户和角色：在Spring Security配置中，定义用户和角色信息。可以使用内存存储用户和角色，也可以使用数据库或LDAP等外部存储。
3. 实现用户认证：创建一个自定义的认证服务类，实现UserDetailsService接口。该类负责根据用户名加载用户信息，并返回一个实现了UserDetails接口的用户对象。用户对象中包含用户的密码和角色信息。
4. 配置认证提供者：在Spring Security配置中，配置认证提供者。将自定义的认证服务类配置为认证提供者，用于验证用户的身份和密码。
5. 定义访问规则：在Spring Security配置中，定义访问规则和权限控制。可以根据URL路径、HTTP方法和角色等进行细粒度的权限控制。
6. 自定义登录页面：可以通过自定义登录页面来提供登录界面，让用户输入用户名和密码进行认证。
7. 错误处理：在Spring Security配置中，定义认证失败的错误处理机制。可以配置重定向到自定义的错误页面或返回特定的错误消息。
8. 配置注销：如果需要注销功能，可以在Spring Security配置中配置注销规则和处理。

腾讯云相关产品：在这个场景下，腾讯云提供的产品包括：

• 腾讯云密钥管理系统（KMS）：用于管理和保护应用程序的密钥，可以用于加密和解密敏感数据，以及生成和验证数字签名等操作。详情请参考：https://cloud.tencent.com/product/kms
• 腾讯云访问管理（CAM）：用于管理和控制用户对云资源的访问权限，可以设置用户的访问策略和角色，实现细粒度的权限控制。详情请参考：https://cloud.tencent.com/product/cam
• 腾讯云虚拟专用云（VPC）：用于创建和管理私有网络，可以在私有网络中部署应用程序，并通过网络 ACL 和安全组等功能实现网络访问控制。详情请参考：https://cloud.tencent.com/product/vpc
• 腾讯云Web应用防火墙（WAF）：用于保护Web应用程序免受常见的Web攻击，如SQL注入、跨站脚本等。详情请参考：https://cloud.tencent.com/product/waf

请注意，以上仅是一些腾讯云相关产品的示例，实际使用时应根据具体需求选择适合的产品和服务。另外，为了确保系统的安全性，还应定期更新和监控系统，及时修复漏洞和安全隐患。