Spring Boot / JWT应用程序在浏览器中拒绝访问,但在postman中工作。为什么?
Spring Boot是一个用于创建独立的、基于生产级别的Spring应用程序的框架,而JWT(JSON Web Token)是一种用于身份验证和授权的开放标准。在浏览器中拒绝访问但在Postman中工作的问题可能是由于以下原因导致的:
- 跨域资源共享(CORS)问题:浏览器实施了同源策略,限制了跨域请求。如果你的应用程序在浏览器中运行,并且与API服务器位于不同的域上,浏览器会阻止跨域请求。而Postman不受同源策略的限制,因此可以正常工作。解决这个问题的方法是在服务器端配置CORS,允许来自浏览器的跨域请求。
- Cookie问题:浏览器会自动发送与域相关的Cookie,而Postman不会。如果你的应用程序依赖于Cookie进行身份验证或会话管理,可能会导致在浏览器中拒绝访问。你可以检查浏览器中的Cookie是否正确设置,并确保服务器端正确处理Cookie。
- 安全协议问题:浏览器通常使用HTTPS协议进行安全通信,而Postman可以使用HTTP或HTTPS。如果你的应用程序在浏览器中只支持HTTP而不是HTTPS,浏览器可能会拒绝访问。你可以考虑在应用程序中启用HTTPS,以确保安全通信。
- 请求头问题:浏览器和Postman发送的请求头可能不同,特别是在身份验证方面。你可以检查浏览器和Postman发送的请求头,确保它们一致,并且服务器端能够正确处理这些请求头。
综上所述,浏览器中拒绝访问但在Postman中工作的问题可能是由于CORS、Cookie、安全协议或请求头等问题导致的。你可以根据具体情况进行排查和解决。
相关·内容
1回答
Spring Boot / JWT应用程序在浏览器中拒绝访问,但在postman中工作。为什么?
spring、spring-boot、jwt
我们正在使用Swagger和,我们需要使用浏览器来显示swagger文档。但出于某些原因,JWT不允许chrome访问该应用程序,并拒绝访问。
我们遵循了JWT 的本教程。
浏览 16提问于2018-08-13得票数 0
2回答
邮递员返回带钥匙罩的HTML登录页面
spring-boot、postman、microservices、keycloak、spring-cloud-gateway
我相信我的配置是正确的,因为在浏览器上我得到了正确的响应,但在postman上,我得到的响应是keycloak默认登录页面(在HTML上)。 这是浏览器上的响应 ? 这是邮递员的回复 ? Api-网关配置: spring: gateway: - TokenRelay
routes:http://localhost:2727/auth&#
浏览 28提问于2021-10-26得票数 0
回答已采纳
2回答
将邮递员的请求发送给Spring OAuth2应用程序
java、spring、oauth-2.0
我创建了最简单的spring oauth2应用程序。这是所有(!)public class Controller {
public String hello() { }
spring我可以在授权头中看到我的令牌,但我对本地主机的请求仍然失败,并返回我的GitHub登录页面。我做错了什么?我还通过发送直接请求到Github和访问令牌URL来生成令牌,这个令牌对我的应用程序</e
浏览 5提问于2022-07-07得票数 0
回答已采纳
1回答
尝试解码jwt令牌时出现“尝试解码jwt时出错:无法检索远程JWK集:”错误
java、spring、oauth-2.0、jwt
();} 这些是spring boot应用程序(资源服务器应用程序)的依赖项。> </dependency> 下面是配置yml文件中的jwk-set-url,我的应用程序在启动时将连接到该文件
浏览 385提问于2021-10-27得票数 0
2回答
Spring-Boot 2.3.1 -Dspring-boot.run.arguments不起作用
spring-boot、spring-boot-2
我一直在使用带有-Dspring-boot.run.arguments的mvn spring-boot:run命令将参数/变量传递给spring-boot应用程序,例如: mvn spring-boot:run -Dspring-boot.run.arguments=--jwt.validateExp=false,--jwt.skipValidation=true <em
浏览 41提问于2020-07-16得票数 3
回答已采纳
2回答
Spring Security oAuth抱怨缺少JWT验证器密钥,尽管它已定义
java、spring、spring-boot、oauth-2.0
我正在将一个应用程序从Spring Boot1.5迁移到Spring Boot2。这需要更新项目使用的oAuth2库,因为从Spring Boot2开始,spring-security-oauth2库已经被spring-security-oauth2-autoconfigure取代(无论哪种方式,在启动期间,我的项目都会抱怨缺少JWT验证器密钥( oAuth2所需的),尽管我清楚地拥有在</
浏览 1提问于2018-12-03得票数 4
1回答
Spring Boot自定义授权头请求根本不通过
spring、rest、spring-boot、spring-security
因此,我有一个Spring Boot应用程序,并使用PostMan向它发送一个请求。它使用Spring Security和JWT进行身份验证。我正在尝试获得授权才能工作,但遇到了问题。Spring能够让用户登录并返回令牌fine。但是当我把令牌放在头中时,它根本不起作用。我没有从服务器得到任何响应。当令牌被移除时,它可以正常工作。现在,无论是否登录,所有请求都应该能够通过。authenticationManager()))
浏览 6提问于2017-09-30得票数 3
1回答
Spring Security OAuth2 Jwt访问被拒绝
spring-boot、spring-security、oauth-2.0、jwt、postman
我正在尝试做这个关于Spring Security和OAuth2,Spring boot1.5的教程。我可以拿到访问令牌。但是当我尝试获取端点时,我在Postman中收到访问被拒绝的错误。我在Mac os上工作。 ? ? and().sessionManagement()
.sessionCreationPolicy(SessionCreationPol
浏览 24提问于2020-08-31得票数 0
1回答
如何从返回axios的响应对象访问JWT标记值?
reactjs、spring-security、axios、jwt
我正在开发一个react js - spring boot应用程序,所以我使用JWT + Spring Security来保护rest端点。我开发了spring boot应用程序,以便在响应header.Now中返回如下所示的JWT令牌。我需要使用react JS .How来访问它。我可以实现这一点吗?这是我在使用spring boot登录端点时
浏览 10提问于2020-06-30得票数 0
1回答
Spring boot webflux仅返回401和403
java、spring、spring-boot、spring-mvc
我有一台装有apache tomcat的spring-boot project,但在了解了反应式编程的好处后,我决定切换到Reactor Netty和WebFlux。我跟踪了这个,并设法让它运行。在谷歌搜索之后,我发现我需要更改我的Websecurity settings。log();} 17:02:17.961 [reactor-http-epoll-3] DEBUG org.springframework.web.server.adapter
浏览 1提问于2019-10-24得票数 0
2回答
如何使用OAuth和BAck java来保护我的前角应用程序?
java、angular、oauth
我有一个Java11 springboot Angular13应用程序,它带有lib角-OAuth2-oidc,并且具有开放的id连接身份验证。所以,在前面,我有标记,我将它添加到我的请求中,在后面,我有应用程序的安全性,但是我在水平跟踪时没有日志,但是我没有在前面调用的日志。 <artifactId>spring-boot-starter-oauth2-
浏览 9提问于2022-09-26得票数 0
1回答
Spring Boot 2.0.2 Spring Security如何禁用两个端点的自定义窗体登录
spring-boot、spring-security、configuration
所以现在的问题是,为什么远程客户端可以成功地向我在1.5.4 Spring Boot版本上运行的应用程序提交PUT请求,而当“相同的应用程序”在Spring Boot 2.0.2上运行时却不能?我得到了一个成功的“健康检查”响应(“正常启动并正常运行...”)当我在浏览器中使用GET请求访问相同的"device“端点时。我面临的真正问题是与SB 2.0.2中</e
浏览 33提问于2020-01-09得票数 0
回答已采纳
2回答
我们可以调用在Docker上运行的web应用程序来检查它是否与Postman一起工作?
java、spring-boot、docker、postman
我在docker上启动了一些web应用程序,从java.jar项目创建,我想在Postman中测试它们,使用GET/POST/DELETE等,但我不知道怎么做?我尝试将我的web浏览器连接到容器web应用ip,例如,它可以看到问候消息,但在postman,nop。我们可以做一些事情,或者是容器工作来做这件事,在我们制作一个Docker容器应用程序之前,我们需要用Postman进行
浏览 42提问于2021-02-17得票数 0
2回答
Azure API管理- CORS问题
javascript、azure、browser、cors
在Azure API管理的最高范围内提供以下CORS策略: <inbound> <allowed-originsAzure API Management - http://azure.microsoft.com/apim/ </broughtToYouBy></result>在我看来,CORS问题只有在提供不正确
浏览 2提问于2016-11-04得票数 0
2回答
如何调试Spring Security Oath2和Jwt以了解其工作原理
spring-boot、spring-security-oauth2、jwt-auth
我已经在我的Spring Boot应用程序中成功地实现了Spring Boot Oath2和Jwt。它工作得很好。现在我想知道它是如何工作的,特别是当服务器收到任何命中时,它是如何处理访问令牌的,但要做到这一点,我找不到我将在其中放置断点的类,因为它在内部处理所有工作。那么,要调试我的应用程序以了解它如何处理来自客户端的每个请求,需要在哪里或在哪个类中放置断点?我
浏览 0提问于2019-07-08得票数 1
2回答
Spring boot安全oauth2从cookie获取access_token
java、spring、cookies、oauth-2.0、spring-security-oauth2
我目前正在实现几个Spring Boot应用程序之间的身份验证。此时,jwt访问令牌在authorization头中发送,并由资源服务器拾取。然而,我想使用HttpOnly cookies来发送令牌,我想知道如何配置Spring Boot来从cookies而不是头文件中获取令牌。值得一提的是,我使用了spring-security-oauth2和spring-security-jwt</em
浏览 19提问于2018-01-25得票数 4
回答已采纳
2回答
Spring中的安全Web客户端和API在一个应用程序中的安全配置
java、spring-security
我已经设置了一个在tomcat中运行的Spring引导应用程序,作为WAR分发给服务器编辑:我的等级 id 'org.springframework.boot'
浏览 5提问于2019-11-14得票数 0
回答已采纳
1回答
Cql time数据类型转换为java time数据类型
java、spring-boot、cassandra、datastax-java-driver
但在我的spring boot应用程序的model中,我将其指定为字符串时间。因此,当我通过调用postman中的get URL来执行代码时,它显示为,在CQL shell时间为13:12:56.000,而在postman中,它显示了大约48654000000000。所以我的问题是,为什么它不像CqQL shell中那样显示?
浏览 1提问于2018-10-16得票数 0
1回答
如何正确地将JTI声明与JWT一起使用以防止重放攻击?
java、angularjs、spring、spring-security、jwt
JWT身份验证工作良好,但它允许简单地将请求参数和头从浏览器的控制台复制和粘贴到Postman或任何其他REST客户端,甚至可以从后端从受保护的API获取成功的响应。我试图通过在JWT中使用JTI声明来解决这个问题。我计划为每个请求后身份验证使用不同的JTI值,这样简单地从浏览器中窃取头就不能工作了。现在,在浏览了大量在线可用的资源之后,我仍然不清楚客户机还是服务器应该在JWT中设
浏览 7提问于2017-06-20得票数 13
8回答
spring 2.x控制台日志不打印映射控制器信息
java、spring、spring-boot
我可以在web浏览器中访问控制器,但在控制台日志中看不到它的映射消息。通常,当spring引导应用程序启动时,eclipse控制台应该打印出映射的控制器和访问url,为什么我没有看到它呢?Boot</description>
<groupId>org.springframework.boot</groupId&
浏览 3提问于2018-11-04得票数 1
回答已采纳
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
腾讯云开发者
