使用Quarkus rest数据窗格时,如何从@PrePersist中的请求标头访问用户名
在使用Quarkus rest数据窗格时,可以通过以下步骤从@PrePersist中的请求标头访问用户名:
- 首先,确保你已经在Quarkus应用程序中正确配置了REST数据窗格。这可以通过在
application.properties或application.yml文件中设置相关配置来完成。 - 在你的实体类中,使用
@PrePersist注解标记一个方法,该方法将在实体被持久化之前被调用。 - 在该方法中,使用
@Context注解将SecurityContext对象注入到方法参数中。SecurityContext对象提供了访问请求的安全信息的能力。 - 通过
SecurityContext对象,你可以使用getUserPrincipal()方法获取当前用户的Principal对象,然后通过getName()方法获取用户名。
下面是一个示例代码:
import javax.persistence.PrePersist;
import javax.ws.rs.core.Context;
import javax.ws.rs.core.SecurityContext;
public class YourEntity {
@PrePersist
public void prePersist(@Context SecurityContext securityContext) {
String username = securityContext.getUserPrincipal().getName();
// 在这里可以使用获取到的用户名进行后续操作
}
}在上述示例中,我们通过@Context注解将SecurityContext对象注入到prePersist方法中。然后,我们使用getUserPrincipal()方法获取当前用户的Principal对象,再通过getName()方法获取用户名。
这样,你就可以在使用Quarkus rest数据窗格时,从@PrePersist中的请求标头访问用户名了。
对于Quarkus相关的产品和文档,你可以参考腾讯云的以下资源:
- 腾讯云云原生应用托管(Cloud Native Application Bundle,CNAB)
- 腾讯云云原生应用托管(Cloud Native Application Bundle,CNAB)产品介绍
- 腾讯云Serverless云函数(SCF)
- 腾讯云Serverless云函数(SCF)产品介绍
- 腾讯云容器服务(Tencent Kubernetes Engine,TKE)
- 腾讯云容器服务(Tencent Kubernetes Engine,TKE)产品介绍
- 腾讯云云原生数据库TDSQL
- 腾讯云云原生数据库TDSQL产品介绍
- 腾讯云云原生数据库TDSQL for MySQL
- 腾讯云云原生数据库TDSQL for PostgreSQL
- 腾讯云云原生数据库TDSQL for MariaDB
- 腾讯云云原生数据库TDSQL for Redis
- 腾讯云云原生数据库TDSQL for MongoDB
- 腾讯云云原生数据库TDSQL for Oracle
- 腾讯云云原生数据库TDSQL for SQL Server
请注意,以上链接仅为示例,具体的产品和文档可能会根据腾讯云的更新而有所变化。建议你在访问这些链接时,根据实际情况进行确认。
相关·内容
我在JPA中使用REST api,并在header部分中获取用户信息。为了审计的目的,需要保存每个请求的用户详细信息。如何直接从rest头中获取JPA级别的用户信息(@Prepersist和@PreUpdate钩子)。
我不想传递细节,但是服务层有什么通用的方法吗?
注意--我没有使用spring。
提前谢谢。
浏览 0提问于2018-11-01得票数 0
2回答
我试图在我的代码中调用Keycloak Admin REST端点来创建密钥披风用户,它需要请求将Bearer令牌添加到授权头中。我需要一种将令牌动态传递给rest客户端的方法。
我必须调用另一个服务来生成令牌。
这是我尝试过的,以及我所犯的错误。有什么可能是错的,还是有更好的方法来做到这一点?
SignUpService.java
@ApplicationScoped
public class SignUpService {
private static final Logger LOG = Logger.getLogger(SignUpService.class);
@In
浏览 32提问于2022-01-20得票数 2
运行本Quarkus指南时,我可以访问@IdToken:https://quarkus.io/guides/security-openid-connect-web-authentication。它使用"quarkus.oidc.application-type=web-app“。 但是,当我尝试访问此其他Quarkus指南(https://quarkus.io/guides/security-openid-connect)中的@IdToken时,我收到以下异常: io.quarkus.oidc.OIDCException: Current identity is not associ
浏览 17提问于2020-07-02得票数 0
我正在调用一个端点,在该端点中,我需要的信息在响应头(https://keycloak.discourse.group/t/rest-api-create-user-no-user-identifier-in-response/1964/4)中返回。如果我使用Quarkus REST客户端(https://quarkus.io/guides/rest-client),如何检索此信息? 我知道我可以使用@ClientHeaderParam或@HeaderParam在响应中放置报头。我想要的是相反的。
浏览 48提问于2021-05-07得票数 0
回答已采纳
如何通过authtoken (而不是用户名/pwd)对特定用户使用Django Rest Framework可浏览API?就像我对Chrome的邮递员一样
谢谢
浏览 3提问于2014-11-19得票数 13
回答已采纳
大家好!
我有两个应用程序。第一个是spring引导REST (我在“localhost:8080”上运行它)。第二个是spring引导REST客户机(它是通过RestTemplate编写的,我在“localhost:8090”上运行它)。
我从REST客户端发送请求到REST,它运行良好-我得到了我的HTML页面与用户列表。
但我希望在我的项目中有Spring的安全性。
如何将用户名和密码从REST客户端发布到REST安全性?
我想,这可能是基础考试或httpClient。
我说的对吗?请回答我!
浏览 2提问于2019-08-22得票数 0
回答已采纳
1回答
现在,我正在使用java构建rest服务,并试图使用spring安全性来保护我的服务。我有一些服务器需要处理服务的参数(例如:应用程序ID、用户名、密码、使用者ID)。对于用户名和密码,我输入了用base64编码的http头“授权”。是否有办法将另一个参数置于(例如。( AppID,consID)进入http报头?一些代码示例会有帮助,谢谢。
浏览 1提问于2011-10-19得票数 0
我正在使用Apache作为我的Rest服务项目,我很难让它按预期工作。
对于rest服务,我使用基本身份验证,首先,当我发送错误的用户名时,它将按预期返回401。
然后我发送正确的用户名和密码,它按预期返回200。作为第三步,当我再次发送错误的用户名时,它返回200,应该返回401。
我认为在第一次成功登录之后,它不需要任何身份验证过程,again.How可以强制它对每个请求进行身份验证吗?我找不到任何理由或参数,我应该添加在我的shiro.ini。
这是我的shiro.ini:
浏览 10提问于2022-04-27得票数 0
回答已采纳
1回答
我有一个由spring security保护的应用程序。我添加了BasicAuthInterceptor。但是当我向服务器请求rest api url时,我看到的是html登录页面,而不是json。所以我想也许可以在url中为请求的api.But传递用户名和密码,我不知道怎么做。任何想法/建议都是非常感谢的。干杯!
这是我的BasicAuthInterceptor类
public class BasicAuthInterceptor implements ClientHttpRequestInterceptor {
private static final Logger logger = L
浏览 0提问于2015-12-09得票数 1
1回答
我正试图整合Yii的骨干,因此我需要休息。因此,我安装了一个Yii扩展,,它使用需要传递给请求的用户名和密码。问题是我不知道如何用脊梁来做这件事。
通缉请求实例:
List
curl -i -H "Accept: application/json" -H "X_REST_USERNAME: admin@restuser" -H "X_REST_PASSWORD: admin@Access" http://yii-tester.local/api/sample/
curl -i -H "Accept: application/jso
浏览 5提问于2012-11-29得票数 5
回答已采纳
1回答
我正在运行一个nexus (OSS3.36.0-01)实例,它为我的应用程序(Apache )托管了一些maven伪制品。
这些Jar文件需要由java应用程序(它是flink k8s操作符)下载。
使用/v1/search/assets上的nexus内部swagger UI,我构建了一个只包含所需jar的查询。
https://<my-nexus-url>/service/rest/v1/search/assets?repository=maven-releases&maven.groupId=de.ilem0n.ngbm&maven.artifactId=kaf
浏览 12提问于2021-12-28得票数 0
想知道在10.5/10.6+系统首选项窗格应用程序和我们的php5 web应用程序之间进行通信的最佳方法是什么。
我们尚未开发的Preference Pane应用程序将允许客户端向我们的在线服务进行身份验证,然后允许他们控制如何将其本地客户端备份到我们的在线备份设施。
例如,到目前为止,我们已经创建了一个测试首选项窗格应用程序,它接受用户名和密码,执行密码的sha256散列并将其发布到一个网址,例如: -一旦我们的应用程序正确响应,首选项窗格应用程序就会通过进一步的POSTS调用来推送所有启用/禁用的选项,如:。
因此,问题是:对我们的在线服务的用户进行身份验证的最佳方式是什么?我们是否应该将
浏览 1提问于2010-08-10得票数 1
回答已采纳
1回答
我需要在通过Apache2.4反向代理的请求中重写客户端身份验证方案。具体来说,我想忽略提供的用户名和密码,并对所有请求强制使用相同的用户名+密码。这可行吗?
浏览 0提问于2016-08-19得票数 0
回答已采纳
我的Quarkus项目中有两个不同的rest端点: /api/ws/...
/api/web/... 根据我的理解,Keycloak就是这样,我在访问端点之前获得了一个持有者令牌,并且使用这个令牌我可以访问端点。但是,如果我只想用基本身份验证(用户名+密码)保护"ws“端点,我该怎么做呢?这样我就可以在SecurityIdentity (主体)中包含用户了吗? 当前的"application.properties“如下所示: # AUTH
quarkus.http.auth.basic=true
quarkus.http.auth.permission.authenticat
浏览 26提问于2021-03-23得票数 0
我找不到任何关于这方面的文档,所以在我深入研究代码之前,有没有人知道如何在使用'fetch‘()发出REST请求时使用基本身份验证。
刚刚尝试了下面这一行,但是请求中没有设置头部:
fetch('http://localhost:8080/timeEntry', {
mode: 'no-cors',
headers: { 'Authorization': 'Basic YW5kcmVhczpzZWxlbndhbGw=' }
})
.then(checkStatus)
.t
浏览 41提问于2016-03-15得票数 3
2回答
实现上下文REST的方法是什么,例如。GET /ws/购物车返回相应的用户购物车(这里是上下文)。这只是其中一个例子。是否需要设置SSL并使用https://来服务每个用户请求,而不是使用http://?
编辑的
整个故事:我需要开发后端REST服务,然后这些服务将被移动设备(本地应用程序)使用。后端语言是Java.因此,有很多用户,所以我需要确保知道当前的“登录”用户,因此可以将任何请求与正确的用户身份(身份验证)相关联。因此,我想知道什么是正确的方式来实现它?从乞讨开始到结束:
为初始requestassociate发送用户名/密码,下面每个请求与当前用户拒绝服务请求,如果没有当前用户,那
浏览 8提问于2011-12-11得票数 0
我能够通过向Jenkins-Pipeline-URL/buildwithParameter发送post请求(带有用户名/密码)来启动Jenkins管道构建。
有没有办法在代码中知道我启动了哪个构建,并使用一些rest API获得该构建的状态?
浏览 0提问于2018-08-16得票数 1
在我的系统中,我有多个服务为其资源公开REST。系统上的特定服务需要在特定情况下以试运行模式对其他服务进行rest调用,以进行验证。即使请求的主体对api具有有意义的有效负载,也不会持久化,不会更改状态,也不会发送消息。棘手的部分是,如果该服务调用没有实现模拟运行模式的REST,它将修改资源,而不仅仅是验证。我需要一种方法,只有当接收服务在其api中实现了试运行时,才能进行模拟运行请求,否则请求一定会失败。
到目前为止,我有这样的想法:
传递查询参数
我可以将一个标志作为查询参数传递,但是如果api不知道该参数,请求仍然会经过。
POST /resource?dry-run=true
在标头中
浏览 5提问于2017-08-16得票数 7
2回答
我正在使用构建REST服务。然后,iOS设备将连接到此REST后端,以同步本地数据。
该服务将通过https连接进行访问。
REST服务是无状态的,用户必须对每个请求进行身份验证。因此,用户名和密码将以清晰的格式发送到REST服务。后端将散列密码,并对照数据库中现有的散列密码进行检查。
api.add_resource(Records, '/rest/records/<string:email>/<string:password>/<string:ios_sync_timestamp>')
现在,我看到这种方法的一个问题是用户名和密码作为GE
浏览 3提问于2013-10-22得票数 10
回答已采纳
我使用rest客户端(谷歌搜索史上最糟糕的名字)来查询API。
这是我的代码:
def self.list
request="http://#{URI.escape @@user}:#{URI.escape @@password}@webservicedomain.com/params/params/"
Rails.logger.debug request
response = RestClient.get request
response.code
end
它给我传递给Rest客户端的请求,然后是406个错误:
MyService.list
浏览 3提问于2013-10-16得票数 2
回答已采纳
1回答
我知道这件事已经问过了,但我不能让它开始工作。以下是我想要实现的目标:
我使用SpringSecurity3.2来保护类似于休息的服务。没有服务器端会话。我没有使用basic auth,因为这意味着我需要将用户的密码存储在客户端的cookie中。否则,用户将需要在每次页面刷新/更改时登录。储存一个记号,我想是较小的邪恶。
web客户端(浏览器、移动应用程序)调用一个REST样的URL以用户名和密码登录"/login“。
服务器对用户进行身份验证,并将令牌发送回客户端。
客户端存储令牌,并通过每个api调用将其添加到http请求头中。
服务器检查令牌的有效性并相应地发送响
浏览 1提问于2013-08-08得票数 6
1回答
我经常去一个网站上查找资料。我心想:“等一下,我会编程,既然我可以写一个软件来帮我做,为什么还要手动去这个网站呢?”
所以我开始了。我使用的是C#,所以我找到了WebClient和Uri。
我已经设法获得了该站点的源代码,但是出现了一个问题,即我要查找的特定数据是在源代码加载后通过AJAX生成的。
这就是我的问题所在。如果需要先通过AJAX调用请求代码,我如何获取该代码?
浏览 0提问于2010-06-01得票数 3
回答已采纳
2回答
我使用keycloak来保护angular前端的登录,而不是spring boot后端。到目前为止,这个方法运行得很好。为此,我使用隐式流和angular-oauth2-oidc。 现在我的问题是:我有第三个应用程序,它是一个普通的java控制台应用程序(没有用户交互的批处理作业)。此应用程序还应该能够使用固定令牌或通过用户名/密码与后端rest api通信。 如何在控制台应用程序中获取持有者令牌?有API和示例吗?
浏览 29提问于2019-01-09得票数 0
回答已采纳
我得到了这样的代码:
var req = new HttpRequest();
req.open("POST", "http://localhost:8031/rest/user/insert");
req.setRequestHeader("Content-type", "application/json");
req.send(json.stringify(user_map));
但是,当我在fiddler中看到它时,我看到的不是POST动词,而是以下内容:
OPTIONS http://localhost:8031/rest
浏览 1提问于2013-03-25得票数 29
1回答
以前,我问过一个问题,
但也许我需要问得更简短,更笼统,才能得到这个想法。
我有一个REST。客户端是浏览器。“登录”也是我的REST服务之一,用户在这里输入他的凭据并进行身份验证。然后,用户开始导航不同的页面。
请注意,我不问REST安全性,认证/授权等。
问题是:
如何检查用户之前是否通过REST进行身份验证,以确定用户是否有权查看特定的网页?(Web Server基于java)
谢谢你的任何想法。
编辑:
我看到问题是如何使用REST授权的。
在通过REST进行身份验证之后,我不会要求其他请求使用REST。我希望在位于另一个域的Web 中看到与REST服务器隔离的身份验证。我想做些工作,
浏览 2提问于2013-05-15得票数 2
我正在从VS2010在线模板的WCF REST服务模板40(CS)制作一个网站。它工作得很好,但我需要确保它的安全。
我需要支持windows、linux和iPhone应用程序,所以REST + oAuth似乎是一个很好的解决方案,但我不知道从哪里开始。
基本上,我需要像传统的表单身份验证一样将用户名/密码(当然是散列)解析到我的数据库。
浏览 0提问于2011-01-14得票数 8
2回答
我正在构建一个REST,其中客户端使用客户端证书进行身份验证。在这种情况下,客户端不是单个用户,而是某种表示层。用户是使用自定义方法进行身份验证的,表示层有责任确保正确完成(注意:我知道这不是正确的方法,但api不是公共的)。
我想传递每个请求的用户名(不是密码),但我不确定在哪里这样做。使用授权头是个好主意吗?
浏览 0提问于2013-04-02得票数 11
回答已采纳
我试图通过API网关向REST服务发送一个POST请求。
请求的内容类型应该是“application/x form-urlencoded”。这是我试图访问的身份验证服务。我发送‘用户名’和‘密码’在我的请求正文。
当我通过邮递员发送请求时,它起作用了(它给了我正确的答复)。
但是我想从API网关创建一个API来访问这个端点。
当我在API网关中创建POST方法并尝试在不指定任何内容类型的情况下测试它时,后端服务器告诉我使用内容类型‘application/x form-urlencoded’发送请求。
然后,当我试图将内容类型放在API的“Integration”中的“映射模板”部分时,请求
浏览 1提问于2019-08-19得票数 1
我使用jQuery AJAX(Rest API)使用Rest服务( Get/Post ),并在尝试访问Get/Post请求的服务器时遇到与“访问-控制-允许-来源”相关的问题。
我的问题是我如何解决这个问题...如果不允许我在服务器端进行任何更改(提供使用Java开发的服务)。
我只能从我的jQuery端进行更改。
浏览 0提问于2015-02-04得票数 0
3回答
如何实现跨域请求的csrf保护
、、、、
我有两个web应用程序,一个用于AngularJS中的Web,另一个用于Java中的REST webservices。两者都部署在不同的域上。
应用程序使用cookie进行身份验证。每当用户输入有效的用户名和密码时,服务器都会返回一个仅包含令牌的http cookie,该cookie将在所有请求中传递。我已经在两个应用程序上启用了CORS,这就是会话cookie正常工作的原因。
现在,我正在尝试为此添加CSRF保护。我尝试使用csrf cookie,服务器将发送csrf cookie (而不是httponly)作为REST响应的一部分,UI将读取cookie中的值并将其传递到其他REST调用的
浏览 1提问于2015-01-06得票数 20
我正在尝试创建一个脚本来使用Jmeter测试REST服务。直到现在,我还在使用Chrome的高级REST客户端。我的身份验证请求是GET,在Advanced中是这样的:,它是一个GET请求
现在当我用计量器的时候。我尝试了以下方法:我添加了HTTP授权管理器,并在其中提到了Base和用户名/密码。当我试图做一个请求时,它会向我显示“未经授权”。
我也尝试使用普通的https请求登录,但没有成功。
手动访问时,将出现一个授权弹出窗口,并在此窗口内提交用户名和密码。
请给我一个如何使用Jmeter登录的方法。
浏览 0提问于2016-01-26得票数 0
2回答
我已经在Microsoft Azure abc.com上托管了REST api,我只想接收来自xyz.com的调用。
有没有什么方法可以发现REST请求是由xyz.com发送的,或者其他任何简单的方法来保护基于html的消费者的rest api?
使用MVC、ASP.NET
浏览 1提问于2017-03-03得票数 0
1回答
我有不同的api环境(不同的服务器、开发、暂存、活动)。我可以使用大括号占位符来表示用户名,但我仍然需要替换每个存储请求的auth头。
是否有可能运行一个post环境脚本来自动更新标头,或者做任何需要做的事情?
注释:我可以使用环境中生成的标头值,这类似于Basic blabla,然后在请求中引用。我还在想,是否有更优雅的方式
浏览 0提问于2014-07-30得票数 7
回答已采纳
嗨,我使用django rest框架作为API服务,将其作为前端,我可以在开发时和部署到this时调用api。
没有“访问-控制-允许-原产地”标题存在于请求的资源上。
我已经喜欢这个say=>了
但我还是有这个错误。
我的Django在本地主机上运行:81
我的react应用程序运行于: 192.168.1.32:81
我可以在本地服务器上运行它,这两个服务器都安装了,但是当我在另一台计算机上试用时,我得到了这个错误。
我使用fiddler 4来覆盖主机名中的端口。
浏览 3提问于2019-09-24得票数 3
1回答
我跟踪了那些
我有一个应用程序引擎,其中部署了2个服务(我们称之为A和B)。应用引擎配置为IAP。(身份识别代理)
我无法让B查询A。如果我简单地用urlfetch.fetch调用它,调用get就会用一个302重定向到一个似乎是登录页面的页面。该呼叫没有登录到A中,因此似乎在其他地方被截获。
据我所知这应该是可行的..。
无论如何,我尝试使用Authorization头,就像我们想要查询google时所做的那样。仍然没有运气,然后我得到了一个401与{'www-authenticate': 'Bearer error="invalid id token"
浏览 4提问于2017-06-05得票数 2
回答已采纳
我们在Quarkus中开发的restful端点服务很少。我们使用CURL和POSTMAN或类似工具测试所有端点。在测试之后,我们从移动应用程序调用Andriod代码中的所有端点。 现在,我们要验证端点是否仅从Andriod代码(移动应用程序)调用,而不是从任何curl或postman或任何此类工具调用? 请提出建议。 致敬,普拉卡什
浏览 26提问于2021-11-23得票数 0
2回答
我正在用Node.js开发REST,它即将处理来自远程的请求并提供服务。
取决于请求类型,我可以使用req.body或req.params方法获得数据。
这意味着我可以通过这些方法传递我需要的所有数据,比如字符串、对象数组等等.
标题是由某种原因创建的,这可能是一个很好的原因。
我知道我也可以将标题传递给请求,并让它们如下所示:
let authorization = req.headers['authorization'];
我可以在没有标头的情况下访问数据,比如auth令牌;那么,为什么首先创建标头呢?
谢谢。
浏览 1提问于2018-07-12得票数 0
回答已采纳
1回答
我正在尝试使用REST访问Azure表存储资源,只从.net应用程序访问(不使用蔚蓝云库).
只需查看MSDN说明,并得到我的URL应该是来枚举存储帐户中的所有表,但是当我输入适当的URL时,它会给我根据文档构建的404s...every URL来尝试和测试功能,返回404。
我不知道在哪里可以让表匿名访问Azure,所以我假设我在某个地方遗漏了一个身份验证步骤,只是在MSDN上没有很好的文档。
谢谢你的帮助
浏览 3提问于2015-07-28得票数 1
回答已采纳
1回答
春季Oauth2 CORS发行
、、、、
我将CORS设置为很少允许自定义标题。下面是响应头-
响应头{“日期”:“2016年3月14日10:11:59格林尼治标准时间”,
“服务器”:"Apache-Coyote/1.1",“传输-编码”:“分块”,
“访问-控制-最大年龄”:"3600“、”访问-控制-允许-方法“:”发布、获取、选项、删除、放置“、”内容-类型“:"application/json”、“访问-控制-允许-原产地”:"*",
“访问-控制-允许-凭据”:“真”,
“访问-控制-允许-头”:“X-请求-与,授权,内容-类型,Authorization_Code,Use
浏览 3提问于2016-03-14得票数 1
当密码过期时,应该返回什么rest?我的意思是:用户名和密码是正确的,但过期了。
我发现
可以将过期或撤消凭据的机制指定为身份验证方案定义的一部分。
是否有关于过期凭据的正确和/或正确的http状态代码的规范?http状态代码在凭据过期时处理良好吗?
浏览 0提问于2017-06-21得票数 14
回答已采纳
1回答
我正在测试基于REST的请求。以下是节点http请求示例中的代码片段。
var requestTxt = 'test';
var headers = {
'Content-Type': 'text/plain',
'Content-Length': requestTxt.length,
'Solace-Reply-Wait-Time-In-ms': 30000
}
reqOptions{
host: '10.28.112.100',
port: 90
浏览 17提问于2016-09-17得票数 0
1回答
我在我的项目中使用Quarkus GraphQL。定义一个具有@GraphQLApi的类,并在其中定义一个@Query方法。在查询请求时,我不确定如何在定义的方法中访问HttpHeaders。我尝试了@HeaderParam,但是我得到了一个空值。夸克文档中的标题也不多。有办法从@Query方法中获取标头吗?
浏览 3提问于2021-05-01得票数 1
回答已采纳
我正在将应用程序从Thorntail迁移到Quarkus。它在一个bean中使用对话范围注释,该bean在向任何感兴趣的服务发出所有rest api请求期间提供令牌信息。但在Quarkus文档中,它说对话范围没有实现。有没有类似的功能我可以使用?
这是我想要做的:
@Path
@ApplicationScoped
public class FruitsResource {
@Inject FruitsService fruitsService;
@POST
public int post (Fruit fruit) {
return fruitsS
浏览 4提问于2020-03-02得票数 0
所有人
我是新的离子框架。使用头字段调用rest,用标头字段传递令牌。API总是调用两次,一次是飞行前请求,另一次是POST。
在飞行前请求中,我得到了status code 204,在POST上,状态代码200很好地工作。但是,当没有令牌地调用rest时,它只调用一次。
var head = { 'X-Auth-Token' : window.localStorage.getItem('token') };
this.getlist = function (json) { return post('restapi url',json); };
浏览 3提问于2017-01-11得票数 1
回答已采纳
我正在用angular写一个小应用。我需要进入一个沙发数据库。我在该数据库中只有一个用户。使用cURL命令,我可以请求该数据库的会话cookie,并使用该cookie请求特定文档。
在angular代码中,我使用:
$http.post(url, data).then(...);
在'data‘有用户名和密码的地方,我可以看到使用chrome的cookie (就像这张图片中的一样),但在代码中,我无法访问它。
有人能帮我一下吗?
浏览 2提问于2016-06-04得票数 0
创建了一个aaa函数(NodeJS),返回3个headers: aaa、访问控制允许源和bbb:
exports.handler = async (event) => {
const response = {
statusCode: 200,
headers: { "aaa":"aaa", "Access-Control-Allow-Origin":"*", "bbb":"bbb" },
body: JSON.stringify('
浏览 4提问于2020-04-13得票数 10
回答已采纳
我试图调用一个简单的RESTFul API,该API使用WSO2 ESB发布用户名和密码,但在试图使用WSO2调用它时没有得到响应:
RESTFul API是:http://{REST service IP:port}/api/signup
从ESB调用的URL是http://{ESP IP:PORT}/api1/signup。
我在WSO2 ESB中所做的API配置是
<api xmlns="http://ws.apache.org/ns/synapse" name="API_TEST" context="/api1">
&
浏览 3提问于2016-03-29得票数 2
回答已采纳
我已经设置了API访问一个网站,可以使用他们的测试GUI界面连接(HTTP 200)使用用户名,密码和API键。
如果我尝试下面的代码,就会得到错误响应403:
from requests.auth import HTTPDigestAuth
url = 'https://website.com'
result = requests.get(url, auth=HTTPDigestAuth('username', 'password'))
我认为我需要将API键包含在原始的requests.get中,但我不知道如何做到这一点。
它是一个RE
浏览 0提问于2018-08-12得票数 3
回答已采纳
2回答
RESTful身份验证最佳做法
、、、、
感谢你们所有人观看这个问题。
我不确定如何做到这一点,所以我正在寻求社区在这件事上的帮助。我在他的帖子中读到,会话并不是“完全”建议使用REST约定,所有的身份验证都应该使用HTTP Basic身份验证或摘要。
好的,到目前为止我明白了。
但据我所知,基本身份验证是在实际服务器上针对常规的非加密文本文件进行的。将用户名/密码放在http请求参数中,而不是通过报头向下传递它们并让web服务器进行身份验证,这是否违反了惯例?
这样,对于每个请求,都会使用我自己的逻辑检查和管理用户/pass参数。我的意思是使用数据库表,它包含应用程序所需的所有信息。
浏览 0提问于2014-05-07得票数 0
我想从我的AngularJS应用程序使用上可用的REST资源,并使用以下部署描述符(web.xml)将REST应用程序部署在Websphere Appliation Server中。应用程序在此配置下工作得很好,用户为RegisteredUsers角色。
<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns="http://java.sun.com/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-
浏览 0提问于2015-05-12得票数 3
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
