开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

Angular POST to Spring Security JWT login总是返回Unauthorized

。

问题描述：我正在使用Angular作为前端框架，Spring Security作为后端框架，并使用JWT进行身份验证。但是，无论我如何尝试，每次向后端发送POST请求进行登录时，都会返回401 Unauthorized错误。请问可能是什么原因导致这个问题？

回答：这个问题可能有多个原因导致，下面我会逐一解释可能的原因和解决方法。

跨域请求问题：由于前端和后端可能运行在不同的域名或端口上，浏览器会默认禁止跨域请求。解决这个问题的方法是在后端配置允许跨域请求的头部信息。具体的解决方法可以参考腾讯云CORS（跨域资源共享）产品，该产品可以帮助您解决跨域请求的问题。您可以在腾讯云官网上找到CORS产品的详细介绍和使用方法。
JWT验证问题：在使用JWT进行身份验证时，可能存在问题。请确保您在请求中正确地设置了JWT令牌，并将其放入请求头部的Authorization字段中。同时，后端也需要正确地验证JWT令牌，并在验证通过后返回正确的响应。如果您对JWT的使用还不熟悉，可以参考腾讯云JWT产品，该产品提供了JWT令牌的生成、验证等功能，可以帮助您简化JWT的使用。
后端配置问题：请确保您在后端正确地配置了Spring Security，并将其与JWT集成。您需要配置Spring Security以允许登录请求，并在验证通过后生成并返回JWT令牌。同时，还需要配置Spring Security以允许带有JWT令牌的请求访问受保护的资源。如果您对Spring Security的配置还不熟悉，可以参考腾讯云Spring Cloud产品，该产品提供了Spring Security的集成和配置指南。

总结：以上是可能导致Angular POST to Spring Security JWT login返回Unauthorized的一些常见原因和解决方法。请您根据具体情况逐一排查，并参考腾讯云提供的相关产品和文档进行解决。希望能帮助到您！

相关搜索:Angular在获取JWT后，spring boot后端在现有路由上返回404 nodejs中的passport-jwt总是返回unauthorized Post请求返回状态码500到spring boot后端的Angular请求 Spring Boot 2和Security With JWT无法为angular构建的静态内容提供服务 Spring Cloud Gateway Oauth2Login登录成功返回JWT Token，而不是SESSION Cookie 如何在我的angular应用程序中调用和使用spring REST POST API，它返回的字符串没有正文？尽管在header/Axios中设置了有效的JWT，但来自axios的Post请求始终返回Unauthorized 带有Spring MVC的jUnit在POST时总是返回400 我能以编程方式调用Spring Security的"/login“post方法吗？js获取iframe中的div

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

spring security设置login的ajax返回

序本文介绍下如何处理security的login的ajax返回自定义AuthenticationEntryPoint public class UnauthorizedEntryPoint implements...ServletException { if(isAjaxRequest(request)){ response.sendError(HttpServletResponse.SC_UNAUTHORIZED...,authException.getMessage()); }else{ response.sendRedirect("/login"); }...= null && "XMLHttpRequest".equals(ajaxFlag); } } 默认情况下登陆失败会跳转页面，这里自定义，同时判断是否ajax请求，是ajax请求则返回json...().authenticated() .and() .formLogin() .loginPage("/login

7432 0

Spring Security 实战干货：登录成功后返回 JWT Token

前言欢迎阅读 Spring Security 实战干货系列文章，上一文我们实现了 JWT 工具。...本篇我们将一起探讨如何将 JWT 与 Spring Security 结合起来，在认证成功后不再跳转到指定页面而是直接返回 JWT Token 。本文的DEMO 可通过文末的方式获取 2....实现登录成功/失败返回逻辑如果你看过 Spring Security 实战干货：玩转自定义登录将非常容易理解下面的做法。...3.1 AuthenticationSuccessHandler 返回 JWT Token AuthenticationSuccessHandler 用于处理登录成功后的逻辑，我们编写实现并注入 Spring...总结今天我们将 JWT 和 Spring Security 联系了起来，实现了登录成功后返回 JWT Token 。

2.5K6 0

Spring Boot+Spring Security+JWT 实现 RESTful Api 认证（一）

标题 Spring Boot+Spring Security+JWT 实现 RESTful Api 认证（一）技术 Spring Boot 2、Spring Security 5、JWT 运行环境 IDEA...+JDK8.0+MySQL5.0+ 简述 Spring Boot 2 + Spring Security 5 + JWT 实现给RestApi增加认证控制测试流程下面对我们的程序进行简单的验证 1....://localhost:8080/users/userList接口，会收到401错误 { "timestamp": 1567564486909, "status": 401, "error": "Unauthorized.../json" -X POST -d '{ "username": "admin", "password": "password" }' http://localhost:8080/login 温馨提醒...:这里的login方法是spring specurity框架提供的默认登录url ?

1.6K2 0

解决前后端分离Vue项目部署到服务器后出现的302重定向问题

问题描述最近发现自己开发的vue前后端分离项目因为使用了spring security 安全框架，即使在登录认证成功之后再调用一些正常的接口总是会莫名奇妙地出现302重定向的问题，导致接口数据出不来。...问题原因定位出现这个问题很显然是当前用户在Spring Security中丢失了认证信息，奇怪的是本地开发环境并不会出现这种问题，原因是我本地开发环境的前端用的是Vite启动的前端服务，而部署到服务器时却是...而笔者在Spring Security的配置类中注册了一个用于Jwt token认证的过滤器JwtAuthenticationFilterBean, 并注册在UsernamePasswordAuthenticationFilter...通过jwt token认证相当于spring security需要对用户的每次请求都先认证一次，如果用户的认证信息没有保存到SecurityContext类中的authentication中就会在调用非登录接口获取数据时出现这种重定向到登录页面的问题...因为这些白名单请求在Spring Security中也进行了放行, 源码如下。

3.2K2 0

Spring Security的项目中集成JWT Token令牌安全访问后台API

引言最近接了一个私活项目，后台使用的是Spring Boot脚手架搭建的，认证和鉴权框架用的Spring Security。...如果 JWT 包含必要的数据，则可能会减少查询数据库以进行某些操作的需要，尽管情况并非总是如此。...Spring Security 安全框架下使用jwt token 在非spring security框架下的spring boot项目中使用jwt令牌鉴权，我们只需要新建一个拦截器或者Servlet过滤器解析...Security配置类中配置登录成功后返回jwt令牌 @Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter...令牌我们首先测试生成jwt token的登录接口, 在postman中调用登录接口 post http://localhost:8090/bonus/member/login??

4.2K2 0

我带的实习生仅用四步就整合SpringSecurity+JWT实现登录认证！

二、关于 JWT JWT，是目前最流行的一个跨域认证解决方案：客户端发起用户登录请求，服务器端接收并认证成功后，生成一个 JSON 对象（如下所示），然后将其返回给客户端。...(value = "登录以后返回token") @RequestMapping(value = "/login", method = RequestMethod.POST) @ResponseBody...四、实现原理小二之所以能仅用四步就实现了登录认证，主要是因为他将 SpringSecurity+JWT 的代码封装成了通用模块，我们来看看 codingmore-security 的目录结构。...codingmore-security ├── component | ├── JwtAuthenticationTokenFilter -- JWT登录授权过滤器 | ├── RestAuthenticationEntryPoint...五、测试第一步，测试登录接口，Apipost 直接访问 http://localhost:9002/users/login，可以看到 token 正常返回。

4382 1

Spring Boot 使用 JWT 进行身份和权限验证

上周写了一个适合初学者入门 Spring Security With JWT 的 Demo，这篇文章主要是对代码中涉及到的比较重要的知识点的说明。...适合初学者入门 Spring Security With JWT 的 Demo 这篇文章中说到了要在十一假期期间对代码进行讲解说明，但是，你们懂得，到了十一就一拖再拖，眼看着今天就是十一的尾声了，抽了一下午完成了这部分内容...Demo 地址：https://github.com/Snailclimb/spring-security-jwt-guide 。.../** * @author shuang.kou * 如果用户名和密码正确，那么过滤器将创建一个JWT Token 并在HTTP Response 的header中返回它，格式：token: "Bearer...哪些不需要以及哪些资源只能被特定角色访问；将我们自定义的两个过滤器添加到 Spring Security 配置中；将两个自定义处理权限认证方面的异常类添加到 Spring Security 配置中；

3.3K7 0

SpringBoot整合SpringSecurity实现JWT认证

spring-boot-starter-security ...，并注入Spring，便于程序中灵活调用 @Data @Configuration @ConfigurationProperties(prefix = "jwt") public class JwtSecurityProperties...Unauthorized":authException.getMessage()); } } 4....; /** * Spring Security配置类 * * @author zhuhuix * @date 2020-03-25 */ @Configuration @EnableWebSecurity...验证逻辑：传递token，验证成功后返回用户信息 ? ? token验证错误返回401： ?

2.2K2 0

学成在线-第16天-讲义- Spring Security Oauth2 JWT RSA加解密

2.3 Spring security Oauth2认证解决方案本项目采用 Spring security + Oauth2完成用户认证及用户授权，Spring security 是一个强大的和高度可定制的身份验证和访问控制框架...3 Spring Security Oauth2研究 3.1 目标本项目认证服务基于Spring Security Oauth2进行构建，并在其基础上作了一些扩展，采用JWT令牌机制，并自定义了用户身份信息的内容...2、理解spring Security Oauth2的工作流程。 3、掌握资源服务集成spring Security框架完成Oauth2认证的流程。...认证失败服务端返回 401 Unauthorized 以上测试使用postman完成： http basic认证：客户端Id和客户端密码会匹配数据库oauth_client_details表中的客户端...3.6.3 JWT入门 Spring Security 提供对JWT的支持，本节我们使用Spring Security 提供的JwtHelper来创建JWT令牌，校验JWT令牌等操作。

11.8K1 0

Shiro + JWT + Spring Boot Restful 简易教程

作者：Smith Cruise 原文地址 https://www.inlighting.org/archives/spring-boot-shiro-jwt GitHub 项目地址：https://github.com.../Smith-Cruise/Spring-Boot-Shiro 。...程序逻辑我们 POST 用户名与密码到 /login 进行登入，如果成功返回一个加密 token，失败的话直接返回 401 错误。...，因此我建立了一个 ResponseBean 来统一返回的格式。...) public ResponseBean unauthorized() { return new ResponseBean(401, "Unauthorized", null); } } 处理框架异常

8713 0

Spring Cloud Security实现微服务间的安全通信（一）

Spring Cloud Security是Spring Cloud生态系统的一个模块，它提供了基于OAuth2和JWT的安全认证和授权解决方案，支持在微服务架构中实现安全通信。...Spring Cloud Security简介Spring Cloud Security提供了基于OAuth2和JWT的安全解决方案，这些解决方案可以用于保护微服务的安全性。...在微服务架构中，Spring Cloud Security可以用于保护各个服务之间的通信安全。...Spring Cloud Security使用方法使用Spring Cloud Security需要进行以下步骤：（1）引入Spring Cloud Security依赖在Maven项目中，需要在pom.xml...; }}其中，@PreAuthorize注解中的表达式可以检查OAuth2令牌的访问范围，如果访问范围符合要求，则授权成功，否则将返回401 Unauthorized错误。

1.2K3 0

Shiro + JWT + Spring Boot Restful 简易教程

程序逻辑我们 POST 用户名与密码到 /login 进行登入，如果成功返回一个加密 token，失败的话直接返回 401 错误。...，因此我建立了一个 ResponseBean 来统一返回的格式。...) public ResponseBean unauthorized() { return new ResponseBean(401, "Unauthorized", null)...; } } 处理框架异常之前说过 restful 要统一返回的格式，所以我们也要全局处理 Spring Boot 的抛出异常。...@RequiresAuthentication 注解即可 * 但是这样做有一个缺点，就是不能够对GET,POST等请求进行分别过滤鉴权(因为我们重写了官方的方法)，但实际上对应用影响不大

9853 0

spring security ajax登录及返回

序本文讲述一下如何自定义spring security的登录页，网上给的资料大多过时，而且是基于后端模板技术的，讲的不是太清晰，本文给出一个采用ajax的登录及返回的前后端分离方式。...ajax返回总共需要处理3个地方，一个是异常的处理，需要兼容ajax请求，一个是成功返回的处理，一个是失败返回的处理。...，也就是spring security会默认拦截的路径，不了解spring security的人可能会纳闷，我请求这个路径，但是工程里头没有定义/login的request mapping，不要紧么。...UsernamePasswordAuthenticationFilter spring-security-web-4.2.3.RELEASE-sources.jar!...doc spring security动态配置url权限 Spring Security笔记：自定义Login/Logout Filter、AuthenticationProvider、AuthenticationToken

2.3K2 0

轻松上手SpringBoot Security + JWT Hello World示例

在下一个教程中，我们将实现Spring Boot + JWT + MySQL JPA,用于存储和获取用户凭证。任何用户只有拥有有效的JSON Web Token(JWT)才能使用此API。...为JWT配置Spring Security, 暴露路径地址/authenticate POST RESTAPI。使用该映射，用户将获得有效的JSON Web Token。...Spring Security和JWT配置我们将配置Spring Security和JWT来执行两个操作生成JWT---暴露/authenticate接口。...添加Spring Security和JWT依赖项 org.springframework.boot spring-boot-starter-web...Boot应用程序生成JSON Web Token(JWT) 使用Url localhost:8080/authenticate创建POST请求。

6.8K2 0

SpringBoot 应用整合JWT详解

作者：freewolf juejin.im/post/5902ca705c497d005829ed6f 关键词 Spring Boot、OAuth 2.0、JWT、Spring Security、SSO...更多：SpringBoot内容聚合添加Spring Security 根据上文我们说过我们要对/users进行访问控制，让用户在/login进行登录并获得Token。...的POST请求都放行 .antMatchers(HttpMethod.POST, "/login").permitAll() // 权限检查...Security结合JWT基本就差不多了，下面我们来测试下，并说下整体流程。...方法访问Controller 这样本文的主要流程就结束了，本文主要介绍了，如何用Spring Security结合JWT保护你的Spring Boot应用。

1.8K1 0

微服务 day16：基于Spring Security Oauth2开发认证服务

初识 JWT 令牌。本章节的最后通过 Spring Security Oauth2 完成了认证服务的基本实现，但授权还没做。...三、Spring Security Oauth2 研究 0x01 目标本项目认证服务基于 Spring Security Oauth2 进行构建，并在其基础上作了一些扩展，采用 JWT 令牌机制，并自定义了用户身份信息的内容...输入账号和密码，点击 Login。 Spring Security 接收到请求会调用 UserDetailsService 接口的 loadUserByUsername 方法查询用户正确的密码。...如果认证失败服务端会返回 401 Unauthorized 以上测试使用 postman 完成。 http basic认证： ?...JWT入门 Spring Security 提供对 JWT 的支持，本节我们使用 Spring Security 提供的 JwtHelper 来创建JWT令牌，校验JWT令牌等操作。

4.1K3 0

Spring Security+JWT+Vue 手撸一个前后端分离无状态认证 Demo

后端主要展示 Spring Security 与 JWT 结合使用构建后端 API 接口。...Security 整合 Jwt 本质上就是用自己自定义的登陆过滤器，去替换 Spring Security 原生的登陆过滤器，这样的话，原生的记住我功能就会无法使用，所以我在 User 对象里添加了记住我的信息...getAuthentication 方法负责对用户的其它请求进行验证，如果用户的 JWT 解析正确，则向 Spring Security 返回 usernamePasswordAuthenticationToken...JWT 过滤器配置众所周知，Spring Security 是借助一系列的 Servlet Filter 来来实现提供各种安全功能的，所以我们要使用 JWT 就需要自己实现两个和 JWT 有关的过滤器...至此，一个基本的 Spring Security + JWT 登陆的后端就完成了，你可以写几个 controller 然后用 postman 测试功能了。

5.2K2 0

Spring Boot Security 整合 JWT 实现无状态的分布式API接口

本文重点讲解Spring Boot 结合 jwt ，来实现前后端分离中，接口的安全调用。...快速上手之前的文章已经对 Spring Security 进行了讲解，这一节对涉及到 Spring Security 的配置不详细讲解。...若不了解 Spring Security 先移步到 Spring Boot Security 详解。...:mysql://localhost:3306/spring-security-jwt?...验证登录，获取token curl -X POST -d "username=admin&password=123456" http://127.0.0.1:8080/auth/login 返回 eyJhbGciOiJIUzUxMiJ9

8812 0

Spring Boot Security 整合 JWT 实现无状态的分布式API接口

本文重点讲解Spring Boot 结合 jwt ，来实现前后端分离中，接口的安全调用。...快速上手之前的文章已经对 Spring Security 进行了讲解，这一节对涉及到 Spring Security 的配置不详细讲解。...若不了解 Spring Security 先移步到 Spring Boot Security 详解。...:mysql://localhost:3306/spring-security-jwt?...验证登录，获取token curl -X POST -d "username=admin&password=123456" http://127.0.0.1:8080/auth/login 返回 eyJhbGciOiJIUzUxMiJ9

6062 0

Spring Cloud 学习笔记(6) gateway 结合 JWT 实现身份认证

背景 Spring cloud gateway 是一个api网关，可以作为 api 接口的统一入口点。...2.知识 spring-cloud-gateway 提供了一个建立在Spring生态系统之上的API网关，旨在提供一种简单而有效的方法路由到api，并为它们提供横切关注点，如:安全性、监控/指标和弹性等...2、我们还需要一个接口用于生成token，比如 /login ,它接收账户和秘密，如何验证通过，则返回一个有效的 token。 3、上面的有效的 token 借助于 JWT 来生成。...* - 成功：返回用户信息 * - 失败：返回 401 * - 失败的情形： 1、token 过期。2、token 为空或无效。...verifyToken 参数 token={}，失败", token); return new ResponseEntity("internal error", HttpStatus.UNAUTHORIZED

3.5K2 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭