以下是我的示例Spring Security配置。此外,我想保留重定向功能的旧网页。<security:http auto-config='true' use-expressions="true" >
<security:intercept-url pattern="&#
浏览 0提问于2017-02-21得票数 10
我寻找一种为Spring创建注释的方法,它可以应用于REST中的API方法或控制器,从而保护端点。但我在寻找如何做到这一点的指南或文档时遇到了问题。RequestMapping(value = "/wish", method = RequestMethod.GET)}
我已经研究过Security中<e
浏览 0提问于2019-09-16得票数 0
回答已采纳
我使用grails创建了示例rest应用程序,并使用security插件添加了一个安全性。我正在尝试使用rest客户端邮递员来测试它,但是当我在原始数据中发送用户名和密码作为json的帖子请求时,我得到404到'$MYAPP/api/login‘和401’$MYAPP/api/login/In Config.groovy
// Added by the Spring <em
浏览 3提问于2015-02-12得票数 2
我是Spring Boot的新手,一直在从事Spring Security方面的工作。我有几个暴露的REST API端点,当我在Postman上测试时,我可以点击这些端点。然而,一旦我添加了spring-security和enablewebsecurity,我就无法访问端点,因为我得到了一个401错误。.httpBasic();
浏览 28提问于2019-09-13得票数 0
回答已采纳
该应用程序有两种类型的HTTP内容:" API " a REST和"UI" --一种基于web的已使用接口(Thymeleaf + Spring )。应用程序的REST的大多数端点都是安全的,使用Basic,但有些端点是不可用的,而且应该总是可用。简化的配置如下所示:
// In one method, the se
浏览 3提问于2016-06-15得票数 1
我是Spring Security的新手,我正在尝试在我的应用程序中保护REST api。我有应用程序URI,然后我的rest api有一个类似于"/api/v1/“的URI。我已经用用户名/密码身份验证保护了我的应用程序,它工作得很好,但是现在我想保护我的REST api,如果
浏览 1提问于2016-12-09得票数 0
我使用spring security (4.0.0.M2)来保护我的web应用程序和rest api。一切都很好。但我有一个问题。当用户无法通过身份验证时,我想返回http结果403 (禁止)而不是401
我为每个身份验证场景定义了不同的http定义,一个用于web,另一个用于api。<http pattern="/rest/v?security check&qu
浏览 5提问于2014-10-03得票数 2
我已经配置了一个使用spring-security-core:2.0.0 + spring-security-rest:1.4.1插件的Grails(2.3.7)应用程序,以便有两种auth类型,一种用于很好,基本的http auth运行得很好。试图使用POSTMAN客户端对进行身份验证,在请求有效负载中包含用户名和密码--我得到了401未经授权的,我无法理解为什么?下面的配置缺少什么?任何帮助都是非常感谢的
浏览 6提问于2017-02-07得票数 2
回答已采纳
我刚开始使用Spring Session和Spring Security。希望能得到帮助。我想在REST API上使用Spring Session和Spring Security,并使用Redis来存储会话信息。我遵循了中的示例,但我使用的是xml而不是Java,并且我使用的是Spring3.2.4。使用curl的username:passwor
浏览 0提问于2016-03-21得票数 0
我有一个应用程序,它公开REST,并使用Security进行安全保护。如果发送到我的服务器的请求导致401 -未经授权,是否有方法自动将客户端(从服务器端)重定向到登录页面?
浏览 2提问于2015-09-04得票数 6
回答已采纳
我有一个grails应用程序与mongodb作为数据源与spring安全rest插件。使用angularjs,我尝试用$http.post调用登录一个用户,但在浏览器控制台上得到401个未经授权的错误。这里是我的spring安全rest插件的大盘配置:
grails.plugin.springsecurity.userLookup.userDomainClassName = 'projmgmt.Person= 'p
浏览 0提问于2014-06-15得票数 1
回答已采纳
1回答
我们有一个grails/groovy应用程序,我们使用的是spring security。在调用我们的登录api并获得身份验证令牌之后,我们调用另一个api - details,我们得到以下错误。我们从android应用程序调用这些app。当我们测试postman的apis时,我们不会遇到这个问题。2014-10-14 10:49:23,650 [qtp1955156240-20] DEBUG re
浏览 2提问于2014-10-16得票数 1
API时,django restframework返回:
401回应“详细信息”:“您没有执行此操作的权限。”如果令牌不是管理用户的
API通常是在不返回403或401的情况下调用的,即使我没
浏览 3提问于2017-12-06得票数 4
1回答
我有一个spring引导后端服务器应用程序,它在https上实现了基本身份验证。不会有传统的基于web的前端,相反,我的android和IOS客户端将使用Rest调用。我是否可以使用spring引导会话在会话开始时让用户登录,然后为该会话的每个后续rest调用使用会话值?要意识到这个问题类似于[Spring与android和ios](https://stackoverflow.c
浏览 2提问于2017-10-31得票数 1
回答已采纳
当用户输入无效凭据时,spring-security-rest:1.4.0插件会给出401,这是在Config.groovy中配置的下面是控制台输出的一小段
rest.RestAuthenticationFilter - Actual URI is /api&
浏览 1提问于2014-10-30得票数 4
我有一个Grails应用程序,我也使用Spring Security插件和Spring Security REST插件。正常登录运行良好,如果我的凭据正确,我会在响应中得到一个令牌。我想,身份验证之所以起作用,是因为当我更改令牌时,我得到的是401 not authorized。config.groovy
// Added by the Spring Security Core
浏览 0提问于2015-05-13得票数 0
我使用的是Spring Boot2.2.0和azure-active-directory-b2c-spring-boot-starter 2.2.0。现在,我想要有一个以相同方式保护的REST API,因为实际的应用程序将是一个移动应用程序,它对我的Spring Boot后端执行REST调用。但是,我应该如何配置我的Spring Boot应用程序
浏览 13提问于2019-10-30得票数 2
回答已采纳
我正在尝试使用grails-spring security - REST和grails-spring-security-ldap插件来实现rest的安全性。流程应该是这样的,一旦实现了身份验证提供者,它将使用身份验证机制对用户进行身份验证。
但是在我的例子中,我试图验证JSON用户名和密码POST请求,下面是输出。/api/login是spring安全端点,如果
浏览 1提问于2019-07-09得票数 0
我们有一个用SpringBoot编写的rest API,使用双向ssl Auth。当用户选择错误/过期的客户端证书时,我们希望发送401 HTTP状态代码。: unable to find valid certification path to requested target API启动正常,工作正常。每当用户尝试调用我的api时,如果选择了错误的客户端证书或无效的证书,就会发生异常。在
浏览 31提问于2020-12-16得票数 0
我向一个应用程序提供了一个ReST API,该应用程序的所有控制器都是在/api/下找到的,这些控制器都返回JSON响应,其中包含一个@ControllerAdvice,它处理所有异常以映射到JSON格式的结果这在Spring4.0中非常有用,@ControllerAdvice现在支持对注释的匹配。我无法解决的是如何为401 -未经身份验证和4
浏览 3提问于2014-04-01得票数 27
云服务器
ICP备案
对象存储
云点播
智聆口语评测
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号