开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

通过spring boot调用soap web服务失败，出现未授权的401异常。

问题分析

当你通过Spring Boot调用SOAP Web服务时，出现401未授权异常，通常是由于身份验证失败导致的。这可能是由于以下几个原因：

缺少身份验证信息：客户端没有提供正确的身份验证凭据（如用户名和密码）。
身份验证方式不正确：使用的身份验证方式与服务器要求的不一致。
权限不足：即使提供了身份验证信息，也可能因为权限不足而被拒绝访问。

解决方案

1. 确认身份验证信息

确保你在请求中包含了正确的身份验证信息。对于SOAP Web服务，通常是通过HTTP头传递基本认证信息。

import org.springframework.http.HttpHeaders;
import org.springframework.http.MediaType;
import org.springframework.web.reactive.function.client.WebClient;

public class SoapClient {
    public static void main(String[] args) {
        String username = "yourUsername";
        String password = "yourPassword";

        WebClient webClient = WebClient.builder()
                .defaultHeader(HttpHeaders.AUTHORIZATION, "Basic " + java.util.Base64.getEncoder().encodeToString((username + ":" + password).getBytes()))
                .build();

        String soapRequest = "<soap:Envelope xmlns:soap=\"http://schemas.xmlsoap.org/soap/envelope/\">" +
                "<soap:Body>" +
                "<yourRequestElement>Value</yourRequestElement>" +
                "</soap:Body>" +
                "</soap:Envelope>";

        webClient.post()
                .uri("http://your-web-service-url")
                .contentType(MediaType.APPLICATION_SOAP)
                .bodyValue(soapRequest)
                .retrieve()
                .bodyToMono(String.class)
                .block();
    }
}

2. 确认身份验证方式

确保你使用的身份验证方式与服务器要求的相匹配。常见的身份验证方式包括基本认证（Basic Auth）、摘要认证（Digest Auth）等。

3. 检查权限

确认你的账户是否有足够的权限访问该Web服务。你可以联系服务管理员确认你的账户权限。

参考链接

总结

通过Spring Boot调用SOAP Web服务时出现401未授权异常，通常是由于身份验证信息缺失或错误导致的。确保你在请求中包含了正确的身份验证信息，并且使用的身份验证方式与服务器要求的相匹配。如果问题仍然存在，建议检查账户权限或联系服务管理员获取更多帮助。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Spring Security 实战干货：自定义异常处理

今天正好项目中 Spring Security 需要对认证授权异常的处理，就分享出来吧。 2....Spring Security 中的异常 Spring Security 中的异常主要分为两大类：一类是认证异常，另一类是授权相关的异常。...同 AuthenticationException 一样它也提供了一些具体的子类。如下图： ? AccessDeniedException 的子类比较少，主要是 CSRF 相关的异常和授权服务异常。...3.1 401 未授权状态 HTTP 401 错误 - 未授权(Unauthorized) 一般来说该错误消息表明您首先需要登录（输入有效的用户名和密码）。...总结今天我们对 Spring Security 中的异常处理进行了讲解。分别实现了自定义的认证异常处理和自定义的授权异常处理。

3K3 0

【SpringBoot WEB 系列】RestTemplate 之非 200 状态码信息捕获

REST 服务借助前一篇的鉴权，如果鉴权失败，则返回 401 状态码，具体实现如下 1....异常捕获更详细原理定位请参考：【WEB 系列】RestTemplate 4xx/5xx 异常信息捕获为了处理上面的问题，我们可以设置自定义的ResponseErrorHandler来处理 RestTemplate...项目&系列博文博文【WEB 系列】RestTemplate 之 Basic Auth 授权【WEB 系列】RestTemplate 之代理访问【WEB 系列】RestTemplate 之超时设置...://github.com/liuyueyi/spring-boot-demo 源码: https://github.com/liuyueyi/spring-boot-demo/tree/master/...spring-boot/221-web-resttemplate 1.

3K3 0

SpringBoot 系列 web 篇之自定义返回 Http Code 的 n 种姿势

ResponseStatus 使用姿势通过注解@ResponseStatus，来指定返回的 http code, 一般来说，使用它有两种姿势，一个是直接加在方法上，一个是加在异常类上 a....如果看过 web 系列教程中的：SpringBoot 系列教程 web 篇之全局异常处理可能就会有一些映象，配合@ExceptionHandler来根据异常返回对应的状态码一个推荐的使用姿势，下面表示当你的业务逻辑中出现数组越界时...\": \"未授权!...=UTF-8 Content-Length: 34 Date: Sun, 05 Jan 2020 01:40:10 GMT {"code": 401, "msg": "未授权!"}...项目：https://github.com/liuyueyi/spring-boot-demo/blob/master/spring-boot/207-web-response 1.

5.2K2 0

状态码在后端开发中常常遇到的场景

4. 401 Unauthorized - 未授权场景：请求未通过身份验证。 Spring Security：当用户未登录或令牌无效时，Spring Security返回401状态码。...6. 404 Not Found - 未找到场景：服务器无法找到请求的资源。通用：任何服务器在未找到资源时都可能返回404，如Spring Boot应用或Nginx服务器。...Spring Boot：当后端服务发生异常时，如果没有特定的异常处理器，将返回500状态码。 Nginx：后端服务故障或Nginx配置错误时返回500。...401 Unauthorized，未授权。当用户未登录或令牌无效时返回。 - 403 Forbidden，禁止访问。 - 在权限控制中，如果用户没有访问权限返回。...- 服务器无法找到请求的资源时返回。 500 Internal Server Error，服务器内部错误。当后端服务发生异常且无特定异常处理器时返回。后端服务故障或配置错误时返回。

741 0

Spring Security入门(二) 基于内存存储的表单登录实战

1 Spring Security 实现认证和授权的原理 1.1 过滤器链 Spring Security 对Servlet的安全认证是基于包含一系列的过滤器对请求进行层层拦截处理实现的，多个过滤器组成过滤器链...限于篇幅，本文只演示基于内存存储的认证方式 2.3 实现自定义认证和授权 spring security提供了一个抽象类WebSecurityConfigurerAdapter实现了默认的认证和授权，...3.1 在SpringBoot web项目中加入Spring Security的依赖在本人之前的boot-demo项目的pom.xml文件中引入spring-boot-starter-security...输入user的用户和应用控制台中打印的登陆密码（32位UUID）登录成功后浏览器页面会出现下面的内容：欢迎学习 Spring Security!...说明请求进入了IndexController的index方法并成功返回。如果认证失败，则无法跳转到相应的请求方法里去，默认会一直停留在登录界面，但是可以通过配置使路由跳转认证失败的页面。

7663 0

SpringBoot整合Security

1.1 添加 spring-boot-starter-security 依赖 org.springframework.boot... spring-boot-starter-security ...与同步请求中的各种处理后的成功与失败跳转不同，Security需要针对异步请求提供成功或失败后的处理程序（Handler）。...(String)，设置登录失败后的处理修改配置，实现登录成功（或失败）后使用JSON返回数据（3）处理匿名（未登录）访问和权限不足请求用户未登录时访问授权页面，Security会默认重定向到登录页...，页面跳转不适用于前后端分离，因此需要授权异常机制。

1.1K2 0

Spring Security 实战干货： 401和403状态

今天来谈谈两个和认证授权息息相关的两个状态401和403以及它们如何在Spring Security融入体系中的。 2. 401 未授权我在RFC 7235[1]中找到了相关的表述。...当客户端收到401状态码时，表明了该请求因为缺乏了被信任的认证凭据而被拒绝访问目标资源。如果用户在请求中携带了认证凭据，那么401响应表明该凭据是未授信的，不能访问目标资源。...403状态代码表示服务器已理解了客户端的请求，但拒绝授权。如果请求中提供了身份验证凭据，则服务器认为它们不足以授予访问权限。客户端不应自动携带相同的重复证书再次请求。...Spring Security 中的这两种状态通常情况Spring Security中的401和403两种状态都是以异常的形式来进行体现的，由AuthenticationException和AccessDeniedException...仅仅当登录认证失败返回了401，其它情况的这两种异常都返回了403。 ? Spring Security异常处理体系默认情况下他们都会被转发到异常页面。

3.6K3 0

Spring Boot 1.X和2.X优雅重启实战

Spring Boot 1.X优雅地停止应用项目在重新发布的过程中，如果有的请求时间比较长，还没执行完成，此时重启的话就会导致请求中断，影响业务功能，优雅重启可以保证在停止的时候，不接收外部的新的请求...:8080/actuator/shutdown 这时并没有出现我们期待的响应状态是200的Shutting down, bye...消息出现，而是 HTTP/1.1 401 Set-Cookie: JSESSIONID...WWW-Authenticate: Basic realm="Realm" Content-Length: 0 Date: Tue, 09 Apr 2019 06:20:39 GMT 意思已经很明显了，就是未授权...，但是我们明明是传了用户名和密码的，为什么还是未授权的状态，这里补充一点Spring Security的知识。...当然，我们的用户名密码肯定是没有问题的，到底是没有接收到参数还是认证失败。

1.1K0 0

JSR303校验

* spring-boot-starter-aop * ...：方法出现异常触发 * * 正常执行：前置通知==>返回通知==>后置通知 * 异常执行：前置通知==>异常通知==>后置通知 * *...; import org.springframework.web.bind.annotation.RestControllerAdvice; /** * 统一处理所有异常，给前端返回500的json...* * 当我们编写环绕通知的时候，目标方法出现的异常一定要再次跑出去 */ @Slf4j @RestControllerAdvice public class GlobalExceptionHandler...404; //未认证 public static final int UNAUTHORIZED = 401; //未授权 public static final int

4213 0

常用的http网页错误代码表---------495引发的一个简单到爆，但基于国内环境只能呵呵呵的血案

401 Unauthorized 未授权 402 Payment Required 需要付费 403Forbidden 拒绝访问 404 Not Found 未找到 405 Method Not...内部服务器错误 501 Not Implemented 未执行 502 Bad Gateway 错误的网关 503 Service Unavailable 服务不可用 504 Gateway...(Apache Web Server/cPanel) 超出带宽限制（Apache的Web服务器/的cPanel） 530 Site is frozen 网站被冻结互联网信息服务扩展状态码 440...478 镜像回源失败。主要指镜像源服务器出现异常。 573 单个资源访问频率过高 579 上传成功但是回调失败。包括业务服务器异常；七牛服务器异常；服务器间网络异常。...640 调用列举资源 (list) 接口时，指定非法的marker参数。 701 在断点续上传过程中，后续上传接收地址不正确或ctx信息已过期。

4K3 0

Spring Session - 使用Spring Session从零到一构建分布式session

我们就用spring boot 来演示下吧 Demo ?...所以，Spring Session 通过定时任务，删除 Redis 中过期的 Session ，尽快释放 Redis 的内存。默认情况下，采用 Java 自带的序列化方式，可读性很差。...每一个 Session 对应 Redis 二个 key-value 键值对开头：以 spring:session 开头，可以通过 @EnableRedisHttpSession 注解的 redisNamespace..."), VALIDATE_FAILED(404, "参数检验失败"), UNAUTHORIZED(401, "暂未登录或token已经过期"), FORBIDDEN(403, "...ResultCode.UNAUTHORIZED.getCode(), ResultCode.UNAUTHORIZED.getMessage(), data); } /** * 未授权返回结果

3K3 1

【Spring】运行Spring Boot项目，请求响应流程分析以及404和500报错

，主要功能是提供网上的信息浏览服务常见的 Web 服务器有：Apache，Nginx，IIS，Tomcat，Jboss 等 Spring Boot 内置了 Tomcat 服务器，无需配置就可直接运行...} } 此时访问也会报错通过 Fiddler 观察 http 请求 500 服务器出现内部错误，一般是服务器的代码执行过程中遇到了一些特殊情况（服务器异常崩溃），会产生这个状态码错误实例： @..."; } } 重启 Tomcat 服务器，重新访问页面，可以看到：此时，程序后端控制台已经打印了具体的异常调用栈异常信息里已经提示了出现异常的代码是 UserController.java 的第...11 行错误原因是算术异常：除数为 0 按照异常提示，去解决对应的问题即可无法访问此网站一般是 Tomcat 启动失败了打开 Fiddler 的话，界面如下：这种情况一般是服务器未启动，也就是...Path 以及 Servlet Path 是否一致 5xx 的状态码表示服务器出现错误，往往需要观察页面提示的内容和 Tomcat 自身的日志，观察是否存在报错出现连接失败往往意味着服务没有正确启动，

1861 0

SpringCloud开发框架入门知识

4.Web服务及Soa服务思想 1、.Net 与java通过SOAP协议相互调用(WebService=XML+SOAP). 2、WebService技术开发，存在如下问题：速度太慢了；想要采用远程接口方式调用...而且Spring Cloud依照Spring Boot开发技术，可以实现项目的打包发布以及单独运行，这一点符合当前云时代的开发要求。...6.Feign-robbon-Eureka-Hystrix熔断处理机制客户端（WEB）-注册中心-业务层-数据层-Mysql Web端通过Nginx实现负载均衡，业务端通过在Eureka注册中心之中进行注册...创建一个新的maven项目：microcloud；修改pom.xml文件，主要追加spring boot及Spring cloud两个开发包的依赖关系； Ps：springCloud离不开springBoot...如果这个时候在Rest客户端上直接使用用户名和密码做加密处理，那么根本无法访问，此时会出现有401的错误代码，因为认证出现了错误。是因为所有的认证的处理操作，应该以头信息的模式进行处理。

7381 0

【译】Spring 官方教程：Spring Security 架构

所有这些原则同样适用于不使用 Spring Boot 的应用程序。身份认证和访问控制应用程序安全性可以归结为差不多两个独立的问题：身份验证（你是谁？）和授权（你可以做什么？）。...如果认证失败，抛出 AuthenticationException 异常. 如果无法判断，返回 null . AuthenticationException 是一个运行时异常。...例如，Web UI会呈现一个页面，表示认证失败，并且后端HTTP服务将发送401响应，可能包含 WWW-Authenticate 标头，具体取决于上下文。...创建和自定义过滤器链 Spring Boot 应用程序（具有 /**请求匹配程序的应用程序）中的默认失败回调过滤器链具有预定义的 SecurityProperties.BASIC_AUTH_ORDER...如果 Spring 创建了这种类型的 @Bean，那么它将被代理，调用者必须在方法被实际执行之前通过一个安全拦截器。

1.8K7 0

Spring Cloud 上手实战-架构解析及实作

松藕合分布式服务的形式每个应用一定是独立构建、独立部署与测试，应用也是独立发布，应用于应用直接通常通过restful API接口的形式进行相互调用。...: #拉取注册表的本地副本 defaultZone: http://localhost:8761/eureka/ #Eureka 服务的位置同样通过mvn spring-boot:run...用户认证中心 [在线制图 springCloud设计] OAuth2协议说明：整体OAuth协议包括两方面： 1、访问授权：用户必须通过授权获取令牌 2、资源权限：通过授权的用户访问受保护的资源，...设计") 从postman返回的结果可以看到401，未授权。...2、服务的授权保护现在business/list 是未授权，那怎么配置一个受保护的oauth2.0资源，通过如下步骤设置服务是一个受oauth保护的资源 !

9132 0

Spring Security详解顶

如果无法通过FilterSecurityInterceptor的判断的情况下，会抛出异常。而ExceptionTranslationFIlter会捕获抛出的异常来进行相应的处理。...MVC中，我们是把过滤器配置到web.xml中，但是在Spring boot中是没有web.xml的，如果我们写的过滤器或者第三方过滤器没有使用依赖注入，即这里不使用@Component注解，该如何使得该过滤器正常使用的...RestAPI前对认证授权进行检查由该段代码可以看到，要想完成RestAPI的请求就会对之前的认证进行检查，如果通过检查，之后的访问就会正常访问，不再检查。..."accountNonLocked":true 账户未锁定 "credentialsNonExpired":true 密码未过期 "enabled":true 账户可用自定义登录失败处理...artifactId>spring-boot-starter-security 所以spring-boot-starter-security可以不写

2.4K1 0

37000 字 + 代码，艿艿肝的 Shiro 从入门到实战，直接收藏吃灰！

如果非 AJAX 请求的情况下，重定向到登陆成功的页面。例如说，管理后台的 HOME 页面。 2.3.4 未授权 GET unauthorized 地址，未授权响应。...如果非 AJAX 请求的情况下，重定向到登陆成功的页面。例如说，未授权的页面。...不了解的胖友，可以看看《芋道 Spring Boot SpringMVC 入门》的「5. 全局异常处理」小节。...不了解的胖友，可以看看《芋道 Spring Boot SpringMVC 入门》的「5. 全局异常处理」小节。...，返回 401 ，认证不通过的 JSON 提示。

2.5K2 0

「Spring」认证安全架构指南

但是，这样做，我们可以清除使用 Spring Security 的开发人员遇到的一些困惑。为此，我们通过使用过滤器，更一般地，通过使用方法注解，来看看在 Web 应用程序中应用安全性的方式。...例如，Web UI 可能会呈现一个说明身份验证失败的页面，并且后端 HTTP 服务可能会发送一个 401 响应，WWW-Authenticate根据上下文是否有标头。...最后一个链匹配包罗万象的路径 ( /**) 并且更加活跃，包含身份验证、授权、异常处理、会话处理、标头写入等逻辑上。...例如，托管 UI 和支持 API 的应用程序可能支持基于 cookie 的身份验证，通过重定向到 UI 部分的登录页面和基于令牌的身份验证，以及对 API 部分的未经身份验证请求的 401 响应。...如果 Spring 创建了@Bean这种类型的 a，它会被代理，调用者必须在方法实际执行之前通过安全拦截器。

9673 0

Spring认证-Spring 安全架构专题教程

但是，通过这样做，我们可以消除使用 Spring Security 的开发人员所遇到的一些困惑。为此，我们通过使用过滤器，更一般地说，通过使用方法注释来查看在 Web 应用程序中应用安全性的方式。...例如，Web UI 可能会呈现一个表明身份验证失败的页面，后端 HTTP 服务可能会发送 401 响应，WWW-Authenticate根据上下文带有或不带有标头。...Spring Boot 提供了一个默认的全局变量AuthenticationManager（只有一个用户），除非你通过提供你自己的类型 bean 来抢占它AuthenticationManager。...最后一个链匹配捕获所有路径 ( /**) 并且更活跃，包含用于身份验证、授权、异常处理、会话处理、标题写入等的逻辑在。...如果 Spring 创建了@Bean这种类型的 a ，它会被代理并且调用者必须在该方法实际执行之前通过一个安全拦截器。

7252 0

Spring OAuth2

这一步也叫“认证”； idp 返回认证结果给客户端，认证通过返回 token，认证失败返回 401。...如果 token 校验失败则返回 401 给客户端，如果 scope 检查不通过则返回 403。这一步也叫“权限控制”。至此，授权后请求资源阶段完成。...如果校验全部通过，idp 生成 JWT 并返回给网关；如果 token 校验失败返回 401；如果 scope 检查不通过则返回 403；如果校验通过，网关将得到 JWT，携带此 JWT 转发请求到资源服务器...查询用户信息和 scope，生成 JWT 返回给网关；如果不通过则返回 401；网关得到 JWT，解析后根据 scope 判断客户端是否有权限调用此 API，如有则携带 JWT 转发请求到资源服务器...PC 通过负载均衡器发起对 Web 服务器的访问。

2.3K0 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭