对于一组受保护的资源，如何对Post请求使用一种身份验证，对GET请求使用另一种身份验证？

文章/答案/技术大牛

发布

2回答

spring、spring-security

我正在尝试通过OAuth或基本身份验证来保护一组资源(/admin/**)。我已经成功地分别实现了这两种方法(2diff。但是，我需要使用或。我目前的策略是向/admin发送POST /**使用基本身份验证，而到同一网址的GET使用OAuth。这可行吗？或者，有没有其他方法来实现这一点？或者，有没有办法让所有对/

浏览 19提问于2020-09-22得票数 1

1回答

更改客户端凭据流中的OAuth2RestTemplate HTTP方法

spring、spring-security-oauth2、oauth2resttemplate

我有一个资源服务器，其中包含我的服务需要向其发送请求的资源/受保护的API端点。为此，我需要来自授权服务器的OAuth令牌，该服务器在oauth/ Token /generate端点上执行GET时，在客户端凭证上提供令牌类似的身份验证。默认情况下，Spring-security-oauth2客户端凭证实现向security.oauth2.client.access-to

浏览 17提问于2017-07-23得票数 0

回答已采纳

1回答

使用Worklight的显式登录

ibm-mobilefirst

根据WL正式文档，所有的身份验证都是按以下情况进行的。对受保护资源的客户端请求

浏览 3提问于2014-10-09得票数 0

回答已采纳

1回答

对用户request.getHeader(“Referer”)的可靠性如何；

java、spring、jakarta-ee、spring-mvc、spring-security

我正在处理Spring-MVC应用程序，必须处理一个用例，在这个用例中，在成功登录到我的应用程序后，我必须将用户重定向到他/她来自的相同位置。我遇到了使用header的问题，比如但在做了一些研究和开发之后，我遇到了各种各样的帖子，他们说Referer不可靠，防火墙和浏览器可能会阻止它，这可能会使我的应用程序无法正常工作。或者在spring中，我如何

浏览 0提问于2012-05-27得票数 0

回答已采纳

1回答

响应受保护组件的还原状态被重置，然后才能承诺解决

reactjs、redux、react-redux

我使用的是MERN堆栈，我有一个，它将创建存储在数据库中的资源。此组件有一个关联的来存储其状态。状态包括向服务器发送要创建的资源的请求的状态。当React第一次执行时，主显示器使用加载一些重要的资源。目前，它在中加载用户的身份验证状态。当用户登录或注销时，此身份验证状态将被更改。当用户在加载受

浏览 3提问于2021-05-23得票数 1

回答已采纳

3回答

带烧瓶安全扩展的基于令牌的身份验证

python-3.x、flask、restful-authentication、flask-security

我目前正在寻找一种使用基于令牌的身份验证来保护REST的方法。我正在使用Flask在Python中开发API，并发现了这个具有许多有趣特性的烧瓶安全扩展。基于令牌的身份验证是通过对身份验证端点执行HTTP，将身份验证细节作为JSON数据来检索用户auth令牌来启用的</

浏览 3提问于2014-12-08得票数 17

1回答

飞行前浏览器请求中的CORS问题

spring-boot、cors、preflight、cross-origin-read-blocking

在尝试通过角连接到Rest时，我遇到了一个似乎相当直接的CORS问题：在类和方法级别设置了@交叉原产地(=“*”)注释。还启用了GET，POST，交叉原点的选项，以及允许所有标题。("Access-Control-Allow-Methods&

浏览 1提问于2020-06-11得票数 0

1回答

将post发送到RTC上的创建工厂，但获得了'GET‘响应

c#、asp.net、asp.net-web-api、rtc、oslc

，该示例使用RTC的表单身份验证。我可以通过对用于创建事件票证的创建工厂URL执行GET来重新创建此行为。因此，尽管我知道我正在向创建工厂发送POST (我调试以检查我的web请求方法是否100%设置为'POST')，但RTC却返回了一个票证列表，并且我只能得出结论，我的请求被视为'GET‘。作为测试，我将我的<em

浏览 4提问于2015-08-28得票数 0

1回答

如何通知OAuth2 API客户端丢失凭据？

rest、oauth-2.0、vert.x

我使用Vert.x构建了一个REST，并希望添加OAuth2身份验证。这个用例有最佳实践吗？如何处理对受保护资源的未经身份验证</

浏览 0提问于2018-05-09得票数 0

回答已采纳

1回答

后端REST服务的web客户端的angular2登录页面

rest、security、authentication、angular

REST服务使用基本HTTP auth进行保护，并允许对其某些端点(例如GET /freeresource)进行未经身份验证的访问，同时要求对其他端点(例如GET /protectedresource或POST /freeresource等)进行用户/密码身份验证。对于我的Angular2客户端，我想实现一个日志页面，允许使用</em

浏览 3提问于2016-10-28得票数 0

1回答

IBM DataPower LTPA

ltpa

我可以生成LTPA2令牌密钥而不需要之类的产品吗？客户端->

浏览 3提问于2013-12-05得票数 1

1回答

这个应用程序接口使用的是什么OAuth协议，有没有标准的OAuth库可以用来对它进行身份验证？

java、authentication、oauth

我遇到过这个使用OAuth应用程序接口进行身份验证的私有应用程序接口(不确定它是什么版本或风格的OAuth )。我对OAuth的工作知识不是很好，所以我需要一些指导来解决这个问题。下面是我如何使用Postman/Advance Rest控制器Chrome扩展手动测试它，并成功查询以访问受保护的资源。步骤1.向具有特定标头的OAuth服务URL发出<em

浏览 2提问于2015-09-17得票数 0

1回答

如何在认证后立即执行函数

authentication、servlets、jakarta-ee、redirect、jaas

我的问题是:对于web应用程序，在对受保护的资源执行登录身份验证之后，如何在web应用程序重定向到受保护的资源之前运行某种函数(在本例中，我希望运行一个函数来初始化一些依赖于用户的会话范围变量)。我正在使用servlet和JSP编写web应用程序，所有这些都在struts框架内。我相信我遵循了正确的JAAS或J2EE安全标准。换

浏览 0提问于2009-03-03得票数 0

1回答

如何知道一个资源是否在JSR-196auth模块中受到保护？

java、jakarta-ee、glassfish

我编写了一个定制的JSR-196模块，它结合了多种机制来保护资源。现在，如果访问了受保护的资源，并且没有提供身份验证，我希望将用户重定向到某个登录页面。我如何知道资源是受保护的？我不想重定向不受保护的图像或登录页面本身。我使用web.xml允许不受限制地访

浏览 1提问于2012-01-30得票数 1

回答已采纳

1回答

RESTful API数据库认证，哪个动词？

api、rest、authentication

所以我们有：我猜请求应该是一个GET，就像POST用于创建和PUT用于更新一样，而我们没有这样做。我们需要向服务器发送用户名和密码，而且由于我们使用的是GET，我说我们只能使用查询字符串参数或头来发送数据是正确的吗？password: mypassword 这是一个正确的R

浏览 1提问于2016-05-25得票数 0

回答已采纳

1回答

在Servlet3.0 HttpServletRequest#login()身份验证后重定向到受保护的资源或原始/保存的请求？

java、authentication、jsf-2、glassfish-3、servlet-3.0

正如预期的那样，当请求受保护/安全的资源时，登录页将加载： <auth-method>FORM</auth-method><form method="post&

浏览 6提问于2011-02-28得票数 5

回答已采纳

1回答

基于j_security的cURL认证

tomcat、curl、forms-authentication、jdbcrealm

当用户遵循受保护的页面时，我使用Tomcat JDBCRealm对他们进行身份验证。当到达受保护的页面时，身份验证工作正常。现在，我想使用cURL实现这个过程的自动化。, true );curl_setopt ( $ch, CURLOPT_RE

浏览 3提问于2012-08-07得票数 0

1回答

Spring Security和用于身份验证的外部应用程序(单点登录)

spring、spring-security、single-sign-on

我有一个基于Spring的应用程序，它为用户公开了3个身份验证选择。基于表单、Facebook Connect和外部应用程序的单点登录。我不确定验证最后一个选项的正确方式。应用程序A(基于spring安全)应用程序B(非基于spring的遗留应用程序) 安全流程：-when应用程序A中的受保护资源被请求，并且用户未通过身份验证，应用程序A将重定向到应用程序B，在此将通过登录表单提示用户，并通过应用程

浏览 1提问于2011-02-23得票数 1

回答已采纳

2回答

如何在不求助于低级工具的情况下调用GAE上的管理端点？

google-app-engine

通常，当我需要发布特殊请求时，我会使用Postman，但是对于对login: admin端点的请求，Postman会重定向到Google login页面并打开其源代码，但实际上并不允许我登录。如果我在浏览器中打开这样的重定向URL，我实际上可以登录，但在那之后，我被重定向到端点的GET版本，这也没有帮助。我不认为浏览器有一个功能，可以让我在登录后轻松地发出自定义的POST请求。所以

浏览 18提问于2020-01-15得票数 1

回答已采纳

1回答

当我完全信任依赖方时，为什么我应该遵循Oauth2.0和OpenID连接协议而不是只使用JWT的基本身份验证？

oauth-2.0、jwt、microservices、openid-connect

下面是我提出的体系结构：首先，我考虑使用OAuth2.0和OpenID连接协议，其中Laravel是OAuth2.0客户端( OpenID连接依赖方)，受保护的微服务是资源服务器。OAuth2.0用于授权对受保护资源的访问，可以<e

浏览 5提问于2021-03-05得票数 1

回答已采纳

点击加载更多