我学习了Spring,并将Spring安全性集成到我当前的API中。为了简单起见,我从Basic Auth开始。然而,我面临的问题是,如果我不提供凭据,我会得到标准的401以及JSON响应: "timestamp": "2018-07-07T18:40:00.752+0000", "error": "Unauthorized",
"
浏览 3提问于2018-07-08得票数 2
我正在尝试使用spirng-OAuth2-客户端将我的项目连接到第三方身份验证服务器(遵循此),在运行应用程序时立即使用ans,在授权步骤之后,我将为我的应用程序重定向,并显示一个包含此错误的页面:spring.security</em
浏览 3提问于2020-04-13得票数 1
在postman中,客户端选择基本身份验证并输入用户名和密码。当向服务器发出请求时,postman将基本身份验证令牌发送到服务器。我是SPRING的初学者,很长一段时间都在努力实现它。请帮帮忙。
浏览 2提问于2017-05-05得票数 0
4回答
使用Swagger的基本身份验证
、、、、
我正试图通过Swagger开发一个基于spring的rest服务,并提供API文档。我希望通过swagger启用基本身份验证,以便用户只能在使用swagger上的“授权”按钮(通过该按钮向API调用中添加"authorization: Basic XYZ头)进行身份验证时才能运行API在前端(在Swagger的.json文件中,我使用以下代码为所有API添加了基本身份验证(如文档所示): &q
浏览 8提问于2019-09-26得票数 2
回答已采纳
我覆盖了SampleSecurityConfig类中的configure(HttpSecurity http)方法,如下所示protected void configure(HttpSecurity http) throws Exception { .authorizeRequests() .anyRequest().authenticated()
浏览 0提问于2019-08-20得票数 3
我使用的是spring boot和basic auth (spring安全)。我正在做一些测试,似乎如果我使用基本身份验证的正确用户名和密码向REST端点发送单个请求(通过邮递员),然后删除用户名和密码或将其设置为错误的用户名和密码,我的所有请求仍然通过身份验证吗?我希望spring security对每个请求都进行检查,如果auth头丢失或更改,它应该返回HTTP401。有没有人能帮我解释一下为什么会这样?有没有在进行某种缓存?
浏览 6提问于2016-08-18得票数 4
回答已采纳
2回答
当ntlmprocessingfilter失败时(输入了错误的用户名和密码),它会被转发到表单登录页面。但我无法从protected UserDetails retrieveUser(String username中的j_username获取值我发现它在firefox中是有效的。,但不能在internet explorer中工作。
浏览 1提问于2010-09-17得票数 2
回答已采纳
<security:http auto-config="true" ..<sec:custom-filter ref="basicAuthenticationFilter" class=&q
浏览 4提问于2015-10-29得票数 6
回答已采纳
3回答
我正在尝试集成spring安全与自定义angular 2登录,即我的应用程序的特定端点受到spring安全保护,尝试访问它将重定向到在angular 2中处理的/login。我将spring安全配置如下:protected void configure(final HttpSecurity http) throws Exception { console.log(body);
return this.http.post(this.loginU
浏览 0提问于2017-03-29得票数 5
回答已采纳
我有一个需要HTTP基本身份验证的Spring web服务,我正在尝试通过Javascript访问它。我的Spring安全配置有以下定义: <security:http-basic />Request URL:http:/&#
浏览 0提问于2012-06-26得票数 3
2回答
我正在用Security为我的RESTful web服务(使用Spring实现)添加基本身份验证,以前从未真正使用过它。<security:http> <security:intercept-url pattern="/**" access="ROLE_ADMINHTTP/1.1
Authorizat
浏览 10提问于2012-11-17得票数 3
回答已采纳
<init>(CloudEurekaClient.java:67) [spring-cloud-netflix-eureka-client-2.2.1.RELEASE.jar:2.2.1.RELEASE> <artifactId>spring-cloud-starter-feigndependency> &l
浏览 7提问于2020-03-03得票数 2
回答已采纳
在配置中,我将/authenticate设置为允许,但我总是得到401未授权。dependency> <groupId>org.springframework.boot</groupId> <groupId>org.springf
浏览 154提问于2020-12-22得票数 1
我正在尝试使用Servlet 3.0、Spring MVC和Spring Security创建一个安全的restful web服务。security:http auto-config="true" use-expressions="true"></security:http>
我已经尝试添加了以下内容我尝试了一个自定义的拒绝访问处理
浏览 0提问于2012-07-12得票数 2
在Spring中使用基本身份验证时,我遇到了一个与HTTP响应头"Access-Control-Allow-Origin“相关的问题。UnauthorizedWWW-Authenticate: Basic realm="Spring Security Application"
Content-Type如何让Spring在HTTP响应中注入这个"Access-Control-Allow-
浏览 0提问于2013-05-18得票数 10
回答已采纳
1) <transport clientCredentialType="Basic"/>结果:“无法使用授权XXXXX为SSL/TLS建立安全通道”<security mode="TransportWithMessageCredential&q
浏览 38提问于2018-08-02得票数 1
在我的spring boot应用程序的application.yml文件中,我使用了以下几行代码,当我在我的应用程序中注释JWT身份验证部分时,它工作得很好,spring boot应用程序可以从githubsecurity: basic: enabled: false management: security: enabled: false
我的问题是,如果我不在yml文件中包含上述代码,它会工作得很好吗因为当我删除上面的行时,它抛出401未经授权的错误。第二件事我的<
浏览 0提问于2017-05-27得票数 0
我使用spring security (4.0.0.M2)来保护我的web应用程序和rest api。一切都很好。但我有一个问题。当用户无法通过身份验证时,我想返回http结果403 (禁止)而不是401 create-session="stateless&q
浏览 5提问于2014-10-03得票数 2
给定单独的spring-security-oauth2授权和资源服务器:我认为OAuth2AuthenticationProcessingFilter负责提取和验证Authorization: Bearer ...在与授权服务器通信时,资源服务器是否应该始终提供<
浏览 2提问于2019-05-08得票数 1
Spring Boot版本: 2.0.4.RELEASE "401" status, "error": "unauthorized"@S
浏览 10提问于2018-10-26得票数 6
回答已采纳
云服务器
ICP备案
云直播
腾讯会议
实时音视频
腾讯云开发者
