在Spring Boot中从不调用AuthenticationEntryPoint

文章/答案/技术大牛

发布

1回答

、、、

我有一个自定义令牌的Spring Security实现，我尝试了许多方法来实现身份验证异常的自定义响应，但我找不到解决方案，它从未被调用。) .and()"status": 401, "error": "Unauthorize

浏览 65提问于2019-01-17得票数 3

3回答

AuthenticationEntryPoint Spring Boot 2

我正在尝试在我的WebSecurityConfig配置方法中实现Spring Boot2中的自定义AuthenticationEntryPoint。我见过很多这样的例子：public class Http401UnauthorizedEntryPoint implements AuthenticationEntryPoint我如何在Spring boot2中做到这一点？

浏览 2提问于2018-04-20得票数 3

4回答

为什么spring rest控制器在未设置安全性的情况下返回unauthorized

、

我已经启动了一个spring boot应用程序。(value = "/2", method = RequestMethod.GET) return 2;} 当我调用这是一个干净的spring boot项目！为什么我收到一个未经授权的异常。

浏览 30提问于2017-06-26得票数 3

5回答

401而不是403使用Spring 2

、、、、

使用 1.5.6，通过这样做，我能够发送HTTP状态代码401而不是中描述的403： .authenticationEntryPoint(new Http401AuthenticationEntryPoint("myHeader")); }使用org.s

浏览 1提问于2018-03-12得票数 18

回答已采纳

2回答

无法禁用csrf Spring引导

、、、

我正在开发一个android应用程序，我使用Spring作为REST后端。我错过了什么吗？

浏览 1提问于2016-03-12得票数 1

2回答

Spring安全，具有基本身份验证，重定向到/error以获取无效凭据

、、、、

我有一个spring boot应用程序，使用basic auth运行spring security。根据日志，spring已经发现了身份验证失败，但这并不是最终结果。org.springframework.web.HttpRequestMethodNotSupportedException: Request method 'POST' not supported 使用上面的日志&在调试alwaysSendUnauthorized401AuthenticationEntr

浏览 0提问于2015-08-12得票数 6

回答已采纳

3回答

Spring Oauth2登录重定向是如何工作的？

、、、

我一直在钻研Spring Boot Oauth2教程，但我似乎找不到一个非常关键的元素： .addFilterBefore(ssoFilter(), BasicAuthenticationFilter.class);本教程的登录页面实际上是主索引，我在本教程中绝对看不到任何指示我可以通过添加下面的代码让它正常工作： .and().formLogin().loginPage("/"

浏览 0提问于2016-03-14得票数 11

回答已采纳

1回答

如何在应用程序启动并运行时重新加载WebSecurityConfigurerAdapter的配置方法

、、

我使用的是spring boot，而在spring security中，我们使用的是"WebSecurityConfigurerAdapter“和方法 protected voidauthenticated() .and().exceptionHandling().authenticationEntryPoint(unauthoriz

浏览 6提问于2018-12-03得票数 2

6回答

如果请求uri而不进行身份验证，如何让spring安全响应未经授权(http 401代码)

、、、

我使用Spring (1.2.6)和Security (4.0.2)。@Configuration@Profile("!我想知道当匿名用户访问受保护的URL时，如何配置Spring以响应HTTP 401代码。下面是在DEBUG上设置ExceptionTranslationFilter级别后的日志。[localhost].[/] : Initializing Spring FrameworkServlet

浏览 17提问于2015-11-19得票数 24

回答已采纳

3回答

Spring Boot安全性禁用特定URL的Web安全性

、、、、

我将Spring安全性用于一个包含一组Restful服务的Spring Boot应用程序。我已经使用基本身份验证启用了Web安全性。我希望启用基本身份验证，但以特定模式结尾的特定API URL除外。ApplicationWebSecurityConfigurer extends WebSecurityConfigurerAdapter { private AuthenticationEntryPoint) .anyRequest().authentic

浏览 2提问于2018-06-13得票数 0

6回答

Spring安全匿名401而不是403

、、、

在security中，Java提供了授权请求，我在缺省行为方面遇到了问题。authorizeRequests()例如，当我没有登录(匿名用户)的情况下调用

浏览 24提问于2015-06-04得票数 39

回答已采纳

1回答

使用spring* security禁用静态内容的基本身份验证*

、、、

我有一个angular应用程序作为来自spring boot应用程序的静态内容。angular应用程序位于spring boot应用程序的target/classes/static/index.html中。我也有一个从spring boot提供的rest api，它需要启用基本身份验证。EnableWebSecurity public class SecrityConfig extends WebSecurityConfigurerAdap

浏览 1提问于2018-09-15得票数 1

1回答

将Spring* Security与Keycloak集成时遇到的NullPointerException*

、、

我创建了一个全新的Spring Boot应用程序，并添加了以下代码(我在大多数入门教程中都可以看到这些代码)来试用。(SpringApplication.java:758) ~[spring-boot-2.5.0.jar:2.5.0] at org.springframework.boot.SpringApplication.refreshContext(SpringApplication.java:438) ~[spring-boot-2.5

浏览 1提问于2021-05-27得票数 3

1回答

如何用QPid生成basic.return

、、、

我在生产中使用rabbitmq，在集成测试中使用QPid。我需要编写集成测试，以验证无法路由的消息是否调用了返回通道。我设置了mandatory=true和解除绑定的队列和交换，但是调用的是nack通道(抛出NackedAmqpMessageException)而不是返回通道。从不调用返回通道。我使用Spring AMQP和Spring Boot + Spring Integration。如何在测试中产生返回通道用例？我使用以下版本：

浏览 11提问于2020-04-10得票数 0

2回答

将springboot升级到2.4.4后，response.sendError(statusCode，"error message")无法工作

、、、、

我使用AuthenticationEntryPoint来处理身份验证issues.To，将异常原因传递给最终用户。response.sendError(responseCode, "errorReason") 我最近把spring boot从"2.2.11.RELEASE“升级到了"2.4.4”。它现在没有在客户端收到的响应中提供"errorReason“。在spring-boot中最近引入了一些我没有注意到的变化吗？

浏览 0提问于2021-05-18得票数 2

2回答

在Spring* Boot中，如何通过命令行加载kafka.bootstrap-servers？*

、、、、

但是，如果我想在将来更改server-id，那么在这种情况下，我需要再次构建项目，因为我在属性文件中提到了server-id，而不是通过命令行。我的项目是用Java开发的，使用spring boot。我的apprication.properties #Kafka Configpublic class KafkaConsumerConfig { @Val

浏览 118提问于2021-01-18得票数 0

1回答

如何使用Spring* Security模拟身份验证和授权*

、、、、

我有一个spring-boot REST API应用程序。REST端点受到spring-security的保护。.exceptionHandling().authenticationEntryPoint(new CustomForbiddenErrorHandler())如果我在HTTP头上没有auth-token的情况下进行rest调用，我会得到正确的HTTP错误代码。如果没有按顺序显示，我可以以某种方式强制spring添加一个self auth-token，这样我就

浏览 8提问于2019-11-20得票数 1

回答已采纳

1回答

身份验证筛选器不适用于SpringBoot

、、、、

我正在开发一个使用Spring Boot + spring安全的应用程序。同样，我也定义了一个过滤器。authenticationProvider(tokenAuthenticationProvider)其中tokenFilter是AuthTokenFilter的实

浏览 1提问于2015-08-24得票数 1

1回答

Spring boot返回401-未经授权，即使我已经允许它

、、、、

在配置中，我将/authenticate设置为允许，但我总是得到401未授权。</groupId> </dependency><dependency> <groupId>org.springframework.boot<

浏览 154提问于2020-12-22得票数 1

1回答

在自定义筛选器中抛出自定义异常，然后在ErrorController中处理它们是不是很糟糕？

、、、、

有许多教程展示了如何实现自己的自定义错误响应，以防您不喜欢spring使用的冗长默认设置。在我决定使用jwt过滤器对用户进行身份验证之前，我设法克服了所有问题。现在我发现这个处理程序对于在过滤器中抛出的异常不起作用。这是我的jwt过滤器。org.springframework.web.filter.DelegatingFilterProxy.invokeDelegate(DelegatingFilterProxy.java:358) ~[spring-weborg.springframework.web.filter.Re

浏览 83提问于2021-07-19得票数 0

点击加载更多