使授权拦截器不拦截对凭据终结点的请求
,可以通过以下几种方式实现:
- 在授权拦截器中添加例外规则:可以通过在授权拦截器中添加例外规则,将凭据终结点的请求排除在授权拦截器的拦截范围之外。具体实现方式可以根据所使用的开发框架或技术进行配置,例如在Spring框架中,可以使用
@PermitAll注解或配置文件中的<intercept-url>标签来排除特定的URL路径。 - 自定义授权拦截器:可以通过自定义授权拦截器来实现对凭据终结点请求的特殊处理。在自定义授权拦截器中,可以判断请求的URL路径是否为凭据终结点,如果是,则不进行授权验证,直接放行。具体实现方式也取决于所使用的开发框架或技术。
- 使用特定的授权方式:可以选择使用特定的授权方式,使其不拦截对凭据终结点的请求。例如,可以使用基于角色的授权方式,在授权拦截器中配置只有特定角色才能访问凭据终结点,其他角色的请求将被拦截。
- 配置凭据终结点为公开资源:可以将凭据终结点配置为公开资源,即不需要进行授权验证即可访问。具体实现方式也取决于所使用的开发框架或技术。
总结起来,使授权拦截器不拦截对凭据终结点的请求可以通过添加例外规则、自定义授权拦截器、使用特定的授权方式或配置凭据终结点为公开资源来实现。具体的实现方式需要根据具体的开发环境和需求来确定。
相关·内容
我有一个拦截器,它将JWT访问令牌添加到指向资源服务器的请求:export class AuthInterceptor implements HttpInterceptorconsole.log('=======>> Intercepting the http request to add the jwt token in the header');}
我还有一个登录表单,将请求发送到身份验证服务器的string = environm
浏览 16提问于2018-08-22得票数 1
回答已采纳
1回答
我正在尝试理解和使用一个应用程序的拦截器。我正在使用,并且还包括另一个用于添加授权头的拦截器。我注意到,在添加多个拦截器时,我需要调用chain.proceed(chain.request),它基本上会多次运行请求,并在我添加的所有拦截器中产生响应。这是我非常困惑的地方,我不希望请求运行多次,因为我有很多拦截器。我有办法做到这一点吗?
浏览 1提问于2018-11-06得票数 11
回答已采纳
一个唯一的网址被发送到用户的电子邮件,它重定向到身份验证页面,令牌在服务器端解码,我需要将此json数据发送到客户端的angular。如何使用token作为查询参数并使用ngResource检索它?
浏览 2提问于2016-07-11得票数 0
我的问题类似于this的帖子,但它似乎是旧的和不活跃的,所以我在这里转发。 基本上,我有一个奇怪的用例,我需要在gRPC请求主体(而不是头部)中发送我的授权令牌。我的想法是使用一组拦截器,其中第一个拦截器将读取gRPC消息,并根据消息中的令牌设置Authorization头。第二个拦截器将是使用的普通授权<em
浏览 29提问于2021-06-28得票数 1
回答已采纳
1回答
我设置了一个带流媒体的工作服务器/客户端,它在局域网上没有安全和dns的情况下就可以工作。现在我已经准备好将其部署到一个公开的(公共)网络上,并且我第一次使用NGINX和来自letsEncrypt的服务器端证书设置了服务器,这样客户端就可以像这样连接。ALTS的东西。我想知道我是否可以在公开的gRPC服务上结合用户名/密码身份验证来实现ALTS,这样用户就可以通过一次身份验证,然后可以使用证书进行身份验证。另一个想法是在会话中创建(已登录的)布尔值,
浏览 29提问于2021-10-01得票数 1
回答已采纳
1回答
我有一个简单的角度拦截器,可以拦截请求并添加授权头。它还截获了401的响应错误,以确定请求是否由于授权而失败。不幸的是,它似乎与$resource混淆了,因为我的$resource调用总是返回成功的回调,而不是一个错误(不管是400还是500个)。它肯定是拦截器,因为如果我删除它,$resource调用将返回正确的回调。
对如何纠正这种行为有什么
浏览 2提问于2016-06-28得票数 1
回答已采纳
2回答
我的目标是在令牌过期时通过axios拦截器刷新令牌。当用户向api发送请求时,首先需要检查token过期时间,如果过期,则刷新,然后完成用户的请求。response) => { }).catch((error) => { })}
和axios请求拦截器
浏览 0提问于2019-01-20得票数 4
对SOAP服务器进行身份验证/授权的SAML令牌是在来自外部auth代理的自定义HTTP报头中向我们的应用程序提供的,每个请求都是这样。因此,我需要一种将提供的令牌添加到每个传出CXF请求中的方法。我知道我可能会为此注册一个定制的CXF拦截器。然而,
如果不使用拦截器,还有什么可供选择<
浏览 4提问于2017-08-02得票数 2
回答已采纳
1回答
不幸的是,该应用程序由于对服务器的请求而无法加载,而这些请求被基本的Auth阻止,而且角形无法加载这些文件:阻止请求凭据,因为它是跨源请求。加载资源失败:服务器响应状态为401 (需要授权)(运行时-es2015.js,第0行)
阻止请求凭据,因为它是跨源请求。加载资源失
浏览 4提问于2019-10-08得票数 1
回答已采纳
我正在使用Security OAuth2()开发一个资源服务器,它与授权服务器交互以检索/验证Auth令牌。这里使用的OAuth流是“客户端凭据”。当资源服务器在授权服务器之后启动时,应用程序工作正常,但在资源服务器在授权服务器之前启动时,所有客户端请求都会出现状态代码401的“无效令牌”错误。我可以考虑使用拦截器使用ClientHttpRequestInterceptor拦截请求,并具有重试逻辑。但是,当
浏览 0提问于2018-03-09得票数 3
1回答
我正在使用拦截器在我的角度应用程序中实现访问令牌处理。如果组件正在调用公共 API,则拦截器工作正常,添加授权头,但显然不需要加载页面,但设置正确,并且似乎运行良好。但是,如果我要调用一个非公共 API,则拦截器无法工作:将调用两个请求
浏览 2提问于2021-11-17得票数 0
回答已采纳
3回答
当我这样做时,即使有一个HTTP拦截器,当通过AngularJS发出AJAX请求时,我也会看到浏览器提供的基本“身份验证所需”对话框。我的拦截器在那个对话框之后运行,太晚了,无法做一些有用的事情。--一个具体的例子:
除非存在授权令牌,否则我的后端API返回/api/things的401。又好又简单。,删除身份验证令牌,并执行对/api/things的
浏览 2提问于2014-06-09得票数 25
回答已采纳
试图将图像上传为多部分/表单-数据,如下所示是表单数据的形成。
这就是spring引导方法作为参数的内容。此方法位于单独的spring引导应用程序中,该应用程序将文件保存到数据库中。我得到错误代码400(糟糕的请求)和errorBody提供空字符串。我无法理解我做错了什么。下面的代码用于形成表单数据请求。
浏览 2提问于2020-09-23得票数 0
我正在尝试实现我的登录功能,成功地登录,问题是我得到了这个错误,非公开异常:响应状态: 401未经授权的URL: (我的后端使用Django实现)onSignin(form: NgForm} else { }} permission_classes
浏览 1提问于2018-04-16得票数 0
我是新的钥匙斗篷,并想检查什么是常见的设计在上述的架构。我有一个后端(夸克),一个前端(角)和一个颤振。领域= MyAppRealm我从前端获得的令牌是否可能用于从后端访问api?
我之所以设置这个系统,是因为前端客户端有一个公共访问类型,而后端有机密。我想看看是否可以重用从front-endclient获得的令牌到backend-cli
浏览 0提问于2021-04-10得票数 1
我试图防止对特定url的请求被检查401状态的授权服务截获,但由于某些原因,此请求总是被截获并作为未经授权的请求丢弃。还有其他拦截器,但它们不进行任何授权验证 在这里,我验证了url,如果它与我感兴趣的url匹配,我会尝试简单地传递请求。if (request.url === 'some/api/news-letter')
浏览 12提问于2021-04-20得票数 0
我们可以在app.js中使用axios拦截器而不是index.js吗?我只想知道在app.js中使用它或者在任何其他文件中而不是index.js中使用它是否有任何缺点。对于我的场景,我必须检查用户是否对每个后端请求调用都进行了授权,并且必须根据拦截器的结果更新本地状态。
浏览 4提问于2021-11-24得票数 2
我使用的是Stripes1.5,并使用了一个拦截器(基于)来阻止对*.action页面的未经授权的访问。<filter-mapping>
<filter-name>StripesFilter</filter-namese
浏览 2提问于2012-03-20得票数 1
回答已采纳
1回答
我决定使用库提供的拦截器来确保对每个请求检查401授权错误,如果有任何错误,则添加适当的令牌和标头,如果它们存在,如果没有,则调用服务器请求。拦截器按预期工作,这意味着:当获得授权拒绝响应时,它调用授权端点设置令牌并再次重新运行请求。index.js中的拦截器 if(
浏览 31提问于2021-05-17得票数 0
1回答
因此,在过去的几个月里,我一直在开发像这样的专业应用程序的“登录功能”。用户登录,如果凭据正确,REST将返回一个令牌。我把它当作饼干储存起来:每当我调用$http服务时,我都会将授权cookie作为一个标头提交,它授权http请求。然后在每个视图的控制器上添加:
if (!到目前为止,这对我来说还不错,但我不禁觉得这不
浏览 1提问于2015-09-22得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
