腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(2207)
视频
沙龙
1
回答
考虑到
Spring
的
“
authorization
”
头
只
做
身份验证
而
不做
授权
,
它是
不是
用词不当
?
java
、
spring-boot
、
authentication
、
spring-security
、
authorization
在
Spring
中,为了验证用户凭证,使用了“
authorization
”
头
。通常,用户名和密码使用某种算法(通常是base64)进行编码,并在此标头中传递。但是,验证用户名和密码需要进行
身份验证
,
不是
吗?这意味着,这个“
authorization
”
头
是不合适
的
。它应该被称为“
身份验证
”
头
。阅读https://howtodoinjava.com/
spring
-boot2&
浏览 37
提问于2020-04-24
得票数 2
回答已采纳
1
回答
如何通过basic auth asp.net将用户名和密码参数从邮递员发送到代码
jwt
、
postman
、
asp.net-core-webapi
、
express-jwt
我在努力制作api } { } 现在我想使用
授权
选项卡中
的
postman.In邮递员UI来测试它--我输入了用户名和密码,然后单击send,它调用了我
的
函数,但是用户名和密码为空
浏览 2
提问于2019-11-07
得票数 0
1
回答
在mocha chai请求中更新密码
的
.put方法
javascript
、
node.js
、
unit-testing
、
mocha.js
、
chai
我
的
代码: })现在,我知道了错误 我真的不知道,已经浪费了很多时间(3天)。const jwt = require('
浏览 1
提问于2019-03-08
得票数 1
4
回答
角2 http不设置标
头
angular
、
http-headers
我设置了标题和http调用,如下所示:headers.set('
Authorization
','Bearer xxxxxxxxxxx');, content-typeAccess-Control-Request-Method:GET Connection:keep-alivex64) AppleWebKit/537.36 (KHTML, li
浏览 2
提问于2017-02-08
得票数 5
回答已采纳
1
回答
从外部
授权
服务器验证令牌
的
Spring
OAuth2
java
、
spring-boot
、
spring-security-oauth2
end_point_url在请求头中给出
的
有效令牌作为
Authorization
: Bearer VALID_TOKEN时
只
返回
Authorization
: Bearer VALID_TOKEN。现在,REST中
的
路径是“安全
的
”,但是它所需要
的
只是传递头部
Authorization
: Bearer,
而
没有令牌,或者在向REST发出请求时传递任何令牌,并且它将其计算为
身份验证
。我认为这根本
不是
从<e
浏览 1
提问于2019-05-22
得票数 0
回答已采纳
1
回答
在与
授权
服务器通信时,OAuth2资源服务器应该使用基本令牌
身份验证
还是持有者令牌
身份验证
?
spring
、
spring-security
、
oauth-2.0
、
spring-security-oauth2
给定单独
的
spring
-security-oauth2
授权
和资源服务器:我认为OAuth2AuthenticationProcessing
浏览 2
提问于2019-05-08
得票数 1
1
回答
Spring
Websockets与JWT
angular
、
spring
、
websocket
、
jwt
、
stomp
我正在使用Stomp实现
Spring
和Angular之间
的
websocket通信。我使用
的
不是
基于会话
的
身份验证
,而是JWT
身份验证
。我遇到了一个关于SimpMessagingTemplate.convertAndSendToUser()方法
的
问题。由于我没有基于会话
的
身份验证
,
Spring
不知道如何找到一种方法将simpSessionId与目标用户登录连接起来。我已经尝试了这个添加
Auth
浏览 1
提问于2020-04-22
得票数 0
1
回答
ASP.Net Web 2
授权
时
的
不同内容
asp.net
、
asp.net-web-api
、
oauth-2.0
、
owin
我可以很容易地提供
授权
和AllowAnonymous属性,但这两个属性都不能完成我想要做
的
事情。
授权
将只允许
授权
用户,
而
AllowAnonymous将允许任何人,认证与否。我要寻找
的
行为如下: 用户在请求中请求具有无效
浏览 0
提问于2014-10-30
得票数 0
1
回答
Orbeon将
Authorization
标
头
设为可选
orbeon
我有一个嵌入
的
orbeon实例,位于一个带有JWT安全性
的
spring
网关后面。这很好用,对于orbeon构建器,我需要转发
Authorization
头
以使其正常工作。但是对于表单运行器,现在我有一个要求:对于某些表单,
身份验证
是必需
的
,而对于另一些表单,
身份验证
则
不是
必需
的
。可以通过以下方式配置Orbeon :如果
Authorization
头
存在,则转发它;如果没有,则什么也<e
浏览 18
提问于2020-11-09
得票数 0
回答已采纳
2
回答
REST设计:对于一些合理
的
信息,我应该使用自定义
的
头
或
授权
吗?
rest
、
http
、
header
、
fastapi
这是我在StackOverflow上
的
第一个问题。User logs in with Discord OAuth2 and gets his access_token使用自定义
的
Header (如Discord-Access-Token: <access_token> ),然后进行处理--使
浏览 10
提问于2022-09-11
得票数 3
1
回答
嵌套HTTP基本
身份验证
?
apache
、
http
、
authorization
、
reverse-proxy
有没有办法让反向代理在REST API前面使用http基本
身份验证
,
而
REST API也使用不同用户名和密码
的
http基本
身份验证
?然后代理将使用"
Authorization
“
头
,并(如果
它是
有效
的
)将一个请求传递给底层web-a
浏览 4
提问于2012-01-05
得票数 4
回答已采纳
2
回答
Google错误: Firebase令牌有不正确
的
"aud“(观众)声明。预期..。但得到
firebase
、
firebase-authentication
、
google-cloud-functions
、
google-cloud-endpoints
、
google-cloud-endpoints-v2
我也看到过类似的问题,但是我
的
用例似乎不同。让我解释一下。 一切看起来都很好。但是当我使用check路径
的
端点
浏览 2
提问于2020-01-27
得票数 2
2
回答
角4- Http请求错误:您提供了预期流
的
“未定义”。
angular
、
http
、
typescript
、
rxjs
c694:156出了问题,请求一个新
的
密码,错误消息:您提供了“未定义”
的
流。您可以提供一个可观察
的
、许诺
的
、数组
的
或可迭代
的
。 let headers = new HttpHeaders({ }
浏览 3
提问于2017-12-18
得票数 12
回答已采纳
1
回答
在其他域(CORS)上不传递凭据信息
的
SockJS
spring-security
、
cors
、
sockjs
、
spring-websocket
我们有一个使用
spring
4
的
websocket服务器端实现,它已经被配置为为auth/authz使用
spring
安全性。调用websocket是这样
做
的
,…这最终会调用来决定要使用
的
传输。这一切都很好。 但是,当使用来自不同域
的
客户端时,我发现凭据会被删除。因此,当这个客户端位于不同
的
域中时,我看到正在进行
的
调用是:。我没有看到证书正在通过。因此,我得到了一个
浏览 6
提问于2014-10-22
得票数 1
回答已采纳
1
回答
Google网关+ Firebase:
Authorization
API -Userinfo vs X转发-
授权
头
node.js
、
firebase
、
firebase-authentication
、
http-headers
、
google-api-gateway
在API
的
文档中,它建议使用转发
的
X-Apigateway-Api-Userinfo
头
检索用户信息: API网关将在X API -Userinfo中向后端API发送
身份验证
结果。建议使用此标
头
而
不是
原始
授权
头
。此标
头
是base64url编码
的
,并包含JWT有效负载。因为
它是
side 64 Auth编码
的
,所以我需要额外
的
服务器端逻辑来解码,仅仅
浏览 0
提问于2021-01-29
得票数 2
回答已采纳
2
回答
带有响应JS前端
的
PKCE
的
Spring
OAuth2新
授权
服务器
reactjs
、
spring-boot
、
spring-security-oauth2
我
的
应用程序主要是基于
spring
引导
的
微服务。目前,它使用
的
是OAuth和密码grant_type,这在最新
的
春季安全
授权
服务器版本中是不推荐
的
。为了接收JWT令牌,它将客户端id和客户端秘密存储在React前端中,这是不安全
的
,不推荐使用。用户需要注册才能访问某些资源,并且应用程序维护mysql DB中
的
登录凭据。我正试图升级
spring
安全性,并希望“帐户服务”作为
授权
服务器来发布J
浏览 16
提问于2022-11-12
得票数 0
回答已采纳
2
回答
如何使用客户端动态传递Bearer令牌?
java
、
keycloak
、
quarkus
、
keycloak-rest-api
、
quarkus-rest-client
我试图在我
的
代码中调用Keycloak Admin REST端点来创建密钥披风用户,它需要请求将Bearer令牌添加到
授权
头中。我需要一种将令牌动态传递给rest客户端
的
方法。这是我尝试过
的
,以及我所犯
的
错误。有什么可能是错
的
,还是有更好
的
方法来做到这一点?TokenRepresentation createToken(MultivaluedMap<String, String> formMap);KeycloakClientHeader.java 令
浏览 32
提问于2022-01-20
得票数 2
3
回答
Spring
安全JDBC
身份验证
是否在每个请求上都命中了数据库?
java
、
spring-security
我使用
spring
安全框架编写了一个程序,并使用DataSource使用了JDBC方法。下面是代码。AuthenticationManagerBuilder auth) throws Exception { }这个程序使用
的
是
spring
框架所期望
的
默认表。现在我
的
问题是,我在这里使用httpBasic
身份验证
方法,当我来获取/users url时,
浏览 0
提问于2019-06-12
得票数 0
回答已采纳
1
回答
Ajax和泽西web服务
的
基本
身份验证
jersey
、
jax-rs
现在,我正在尝试使用AJAX从JavaScript访问相同
的
服务。让我解释一下:xhr.setRequestHeader("
Authorization
",
浏览 3
提问于2012-03-21
得票数 1
回答已采纳
2
回答
如何删除指定名称
的
标题(角)?
angular
、
typescript
、
http-headers
、
httpclient
在我
的
应用程序中,我执行多个HTTP请求。它们都需要一个带有访问令牌
的
身份验证
标
头
(以及其他一些标
头
值)。我
的
第一种方法是使用提供
的
(参见code#2)。这为标
头
增加了一个新值,并且没有替换它(我现在有了两个
授权
值)。 我
的
第二种方法是使用(参见code#3)和删除
授权
,然后使用和新
的
授权
。我
的
最后一种方法是
只
使用delete(
浏览 0
提问于2019-04-03
得票数 2
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
Sec快速指南:基本身份验证,SAML,密钥,OAuth,JWT和tokens
微服务架构之:访问安全
详解三种不同的身份验证协议
IdentityServer4 知多少
Spring Boot十种安全措施
热门
标签
更多标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM
活动推荐
运营活动
广告
关闭
领券