React + Spring Boot:无法从标头获取授权值

文章/答案/技术大牛

发布

1回答

javascript、java、reactjs、spring-boot、axios

我正在尝试创建一个使用Spring Boot应用程序作为后端的React应用程序。当用户的登录操作成功时，他们会在一个名为“Authorization”的头参数中收到一个Json Web令牌：protected void successfulAuthenticationresponse.addHeader("Authorization", "Bearer " + token);我使用Insomnia来测试端点，它似乎起作用了，因为令牌是按预期检索的：

浏览 18提问于2020-02-28得票数 0

回答已采纳

1回答

如何使用ReactJs向Spring Security提交jwt token？

reactjs、spring-security、jwt

我已经用Spring Security保护了我的Spring Boot应用程序的API端点。在登录时，我生成一个新的jwt令牌并将其提交给用户。对于数据请求，我希望用户提交标头中的令牌。当我尝试用React发送令牌时，它失败了(axios/fetch/superagent)。问题不在于令牌本身的提交，因为如果我禁用授权，我可以用控制器读取授权头。相反，Spring Security在通过React</e

浏览 18提问于2019-05-22得票数 0

回答已采纳

2回答

Spring Boot安全性-如果Authorization标头丢失，则使用Cookie中的令牌

java、spring、spring-boot、spring-security、jwt

我目前根据授权服务器的JWK对我的请求进行身份验证。我在spring-Boot2.3上使用spring-boot-starter-oauth2-resource-server包。从Authorization: Bearer <token>标头中取出JWT，并针对JWK端点进行验证。cookie组成JWT：auth.access_token = <token> 有没有一种方法可以从</em

浏览 54提问于2020-06-02得票数 4

回答已采纳

1回答

Cloudfront无法访问部署在EBS上的Spring* boot上的安全端点*

amazon-web-services、spring-boot、spring-security、amazon-elastic-beanstalk、amazon-cloudfront

我在Elastic beanstalk上部署了一个Spring boot应用程序，在S3上部署了一个React应用程序作为一个静态网站。我可以使用Postman获取Spring boot (连接到Postgres RDS)上的所有数据，还可以向安全端点(使用Spring安全性)发送登录调用。此外，在添加所需的标头后，我可以使用postman调用所有安全端点。我的问题是，当我尝试通过CloudFront调用EBS Spring

浏览 20提问于2020-11-30得票数 0

回答已采纳

2回答

无法访问端点(未经授权的401)

spring-boot、spring-boot-admin

我已经配置了自己的内存身份验证配置，我的应用程序可以在注册自己，服务器获得正确的凭据，但它仍然从我的应用程序获得未经授权的响应。如果我在浏览器中输入凭据，那么它就能工作。Configurationpublic class ActuatorSecurity extends WebSecurityConfigurerAdapter { @Value("${spring.boot.admin.client.instance.metadata.user.name:actuator}")

浏览 1提问于2019-10-11得票数 2

回答已采纳

3回答

使用Spring* Boot的Hazelcast会话复制*

java、spring、session、hazelcast、session-replication

我遵循了Spring Boot应用程序中基于Hazelcast的会话复制的文档。当本地Hazelcast节点从spring boot创建时，代码运行良好，但我需要的是Hazelcast客户端代码，用于连接到独立集群并执行复制，并在"x-auth-header“字段中返回会话ID作为标头setPassword("dev-pass"); clientConfig.getNetworkConfig().addAddress("x

浏览 27提问于2017-07-21得票数 0

回答已采纳

1回答

在创建Axios实例时，如何分配异步存储的值(在我的例子中)

react-native、axios、asyncstorage

在我的react本机项目中，我使用async-storage存储授权令牌。我使用Axios作为HTTP库，在设置标头时，如果没有存储在AsyncStorage中的值，则希望使用空字符串作为标头Authorization的值。否则，使用来自存储的值。下面是我尝试过的代码，但是由于它是一个await调用，所以我仍然停留在如何放置从存储中获取值的代码上。编译器抱怨道，我现在不能这么说了。但是导出Axios

浏览 2提问于2020-08-31得票数 0

回答已采纳

1回答

如何在应用程序中没有安全约束的情况下使用Spring* Boot应用程序实现RH SSO OpenID连接(Keycloak)*

java、spring-boot、single-sign-on、openid-connect、keycloak

我正在尝试仅使用访问令牌在Spring Boot应用程序上配置单点登录OpenID连接(Keycloak)。我已经在Keycloak中为我的应用程序设置了客户端，并配置了权限和范围。我希望应用程序与Keycloak服务器交互，以便基于访问令牌从LDAP (或AD)组检索用户角色和授权，这些令牌将与"Authorization“标头下的请求一起传递。注意:我找到了java适配器(spring-boot- adapter )，但它需要指定要在属性

浏览 14提问于2020-01-30得票数 1

2回答

在飞行前响应中，访问控制-允许标头不允许请求头字段x-xsrf-token。

java、spring、spring-boot、cors、keycloak

SprinBoot键盘遮挡器会被浏览器屏蔽， cors: true

浏览 7提问于2020-06-22得票数 0

回答已采纳

1回答

Spring boot 2-如何将所有响应头发送到客户端？

spring-boot、spring-mvc

我还尝试在实现ResponseBodyAdvice的类中添加一个@ControllerAdvice，并在ServerHttpResponse对象上执行一个response.getHeaders() -它显示它没有头。如何从Spring Boot中的响应中获取所有标头？此外，似乎也没有从响应中获取返回的HTTP协议的方法。

浏览 8提问于2019-11-22得票数 0

1回答

Amazon服务- API门方式-使用lambda函数的自定义授权程序

amazon-web-services、lambda、aws-lambda、aws-api-gateway

我有一个场景，我的服务调用方将传递一个JWT (JSON web令牌)，我希望将该值传递给使用lambda函数的自定义授权程序，以便解密它并将策略返回给调用方，在那里策略可以允许该用户或拒绝它。在lambda完成JWT解密之后添加一个标头值。

浏览 3提问于2017-01-30得票数 1

1回答

如何在单个项目的不同Spring微服务之间实现JPA审计？

spring-boot、jpa、jwt、microservices、audit-logging

Port: 9100)- image-service (Port: 8200) 现在，我需要将username/token或user_id从zuul-server

浏览 3提问于2019-09-06得票数 0

回答已采纳

1回答

与MongoDB队列的Spring集成:自定义报头丢失

spring-integration、spring-data-mongodb

我有一个，用于向/从MongoDB队列发送和接收消息，它可以正常工作，除了消息头，在我使用的发送方： .build();当应用程序接收到消息时，唯一的标题是默认值(尽管我在web上搜索(文档、堆栈溢出等)，但我仍然无法弄清楚为什么会丢失自定义标

浏览 1提问于2020-04-14得票数 0

回答已采纳

2回答

如何获取RestController中的标头值并将其传递给父控制器

java、spring-boot、web-services

我是spring-boot的新手，也是web服务的新手。我想在一个(抽象的)通用RestController中实现一个授权过程，它应该获得basic-auth的内容。标头，然后执行授权。一旦调用用户被授权“使用”我的web服务，我必须将基本身份验证转发/设置到我所调用的web服务的请求中。那么，当我的服务被调用时，我如何/在哪里“拦截”并获取头信息呢？

浏览 25提问于2020-09-21得票数 1

回答已采纳

2回答

带有响应JS前端的PKCE的Spring* OAuth2新授权服务器*

reactjs、spring-boot、spring-security-oauth2

我的应用程序主要是基于spring引导的微服务。目前，它使用的是OAuth和密码grant_type，这在最新的春季安全授权服务器版本中是不推荐的。为了接收JWT令牌，它将客户端id和客户端秘密存储在React前端中，这是不安全的，不推荐使用。用户需要注册才能访问某些资源，并且应用程序维护mysql DB中的登录凭据。我正试图升级spring安全性，并希望“帐户服务”作为授权服务器来发布JWT令牌。我的理解正确吗?我需要在PKCE中使用authorization_code大类型吗？仅仅存储

浏览 16提问于2022-11-12得票数 0

回答已采纳

1回答

PHPStorm REST客户端基本身份验证

rest、authentication、phpstorm

我编写了自己的API，它需要基本的身份验证，例如：pass:1111 我希望能够在PHPStorm中使用REST客户端，但我无法解决如何发送身份验证细节

浏览 3提问于2013-09-19得票数 2

1回答

Apache Camel到Firebase Cloud Messaging API400错误请求错误NOT_A_JSON_REQUEST

java、firebase、spring-boot、rest、apache-camel

从Postman调用Firebase API成功，但Apache Camel-Spring Boot应用程序返回错误。接口名：标头：Content-Type: application/json响应代码: 400返回：{"error":"NOT_A_JSON_REQUEST"} 使用以下语法从</em

浏览 0提问于2020-08-10得票数 1

1回答

如何使请求头在rxJava线程中可用？在新线程中插入HttpServletRequest不起作用

java、spring、servlets、rx-java、threadcontext

我正在开发一个Spring boot应用程序，需要在一个RxJava线程中读取请求头，但是由于有一个新线程，注入HttpServletRequest无法工作。将标头从当前线程传递到新线程是不需要的。所有我需要的是头信息在新创建的线程中可用。

浏览 20提问于2019-06-27得票数 0

1回答

Spring Boot - React无法授权筛选器调用

reactjs、spring、spring-boot、servlets、spring-security

大家好，我是spring boot和react的新手，我正在开发简单的登录应用程序使用react js和spring boot ，每当我尝试导航到不同的API调用(例如注销、欢迎)时，我都会收到以下消息无法授权筛选器调用获取/welcome 使用属性已验证我认为这是WebSecurityConfigurerAdapter在寻找合适的解决方案 @Override protected void configure

浏览 34提问于2021-02-26得票数 2

回答已采纳

3回答

弹簧假装不压缩响应

spring、spring-boot、spring-cloud-feign

eureka: enabled: false ribbon:当我看到请求标头被传递时，假象是传递两个标头。:spring-boot-starter-web' compile ('org.springframework.cloud:spring-cloud-starter-netflix-ribbon:

浏览 1提问于2019-09-07得票数 4

回答已采纳

点击加载更多