我目前正在做一个Spring+Angular项目。当我试图拦截一个请求并用angular设置它的头时,Spring找不到Authorization头。FilterChain filterChain) throws ServletException, IOException { req = req.clone(update)
浏览 31提问于2020-01-23得票数 0
2回答
向http请求中添加其他标头
、、、、
这就是我在角4应用程序中将头添加到http请求中的方式: const headers =当我检查结果时它返回正确的值,这是我的标记。但是当我通过前端应用程序调用API时返回null。并创建一个名为“访问控制-<e
浏览 4提问于2017-07-21得票数 1
回答已采纳
我使用的是spring boot和angular 2项目。如果我在本地测试,一切都很正常。
浏览 6提问于2017-07-31得票数 0
我正在实现一个OAuth 1.0a ()使用者,并且需要访问在请求中的授权头中嵌套的标题名称和值。返回false,因为"oauth_version“嵌套在授权头下面。
浏览 2提问于2014-07-23得票数 0
回答已采纳
如果流不包含基本授权,我就可以访问该服务。如果我使用基本授权,它将引发"message":“访问此资源需要完全身份验证”在ZuulFilter,run()方法中,我得到了request.getHeader(“授权”) -->Basic c29tOnNvbzz==的值
但是一旦它到达Micro,我就得到' null ',request.getHeader(“授权”) --> null
浏览 1提问于2016-08-23得票数 6
回答已采纳
1回答
我需要从SSO请求标头中读取一个属性,并将其作为调用的一部分传递给Angular 5应用程序。eNames.hasMoreElements()) { String value = normalize(request.getHeader(name));我只是不知道如何在我的Angular 5应用程序中从请求头中获取此信息?
浏览 1提问于2018-11-03得票数 0
在授权服务器重定向我的应用程序页面之前,我已经敲了一个多星期的头来拦截SSO cookie。我正在为openid配置实现。我遵循了链接中的文档,并使用Java对其进行了配置。一切都很好,重定向等等,但我正在尝试实现AbstractPreAuthenticatedProcessingFilter,以便在授权服务器使用SSO并生成IdToken之前拦截它。
浏览 2提问于2015-12-09得票数 0
我的目标是从URL中检索基本html身份验证中的用户名,如:(我要用户名值)
我意识到这将被编码为授权头,当我试图将基本身份验证信息发送到我的JSP页面,该页面读取标题时,没有授权头( request.getHeader("authorization") )。我还没有打开tomcat中的basic,因为我只是
浏览 4提问于2017-03-14得票数 0
2回答
Spring请求头返回空值
、、、、
我有一个spring引导项目,其中包含一些Rest。我有两个自定义头,分别名为request_date和tenant。我试图在拦截器中读取这些头的值,但是它只读取tenant的值,对于request_date.返回null。
我使用一个过滤器包装请求对象,因为我希望稍后读取请求体。当我在localhost上运行我的项目并调试代码时,我能够成功地读取两个标头的值。但是,当我在生产中部署应用程
浏览 0提问于2019-02-28得票数 11
回答已采纳
ResponseBody String authorization = request.getHeaderDELETE (授权载体为ce8b914d-57db-4ad7-86d9-be2d7f47b203的请求
问题是端点根本没有命中,返回的消息是“未经授权的”。当我使用Authorization Basic、client_id和secret触发请求时,它确实命中了端点。但在
浏览 1提问于2018-05-30得票数 0
我已经用Spring Security保护了我的Spring Boot应用程序的API端点。 在登录时,我生成一个新的jwt令牌并将其提交给用户。 对于数据请求,我希望用户提交标头中的令牌。问题不在于令牌本身的提交,因为如果我禁用授权,我可以用控制器读取授权头。 相反,Spring Security在通过React发送报头时,不知何故无法识别报头。我尝试添加另一个自定义标头,看看Spring是否允许,但该自定义标头也被“阻塞”了。//
浏览 18提问于2019-05-22得票数 0
回答已采纳
1回答
我有一个程序,它接收请求,然后在第三方应用程序的正确实例中转发它们。我不断地得到401 / understand,我被告知我需要做的就是让它工作,“我将从客户端得到一个带有身份验证头的请求,而我需要做的就是将401响应和get 200添加到我的请求中,我不知道如何才能首先获得这个头,或者将它添加到我的请求中。”
浏览 4提问于2020-08-29得票数 0
回答已采纳
我有spring mvc(rest)、spring security(4.x)和angular2应用程序。应用程序部署在weblogic中,它负责SAML身份验证,所以我的应用程序只使用授权部分。为此,我们使用了自定义请求头身份验证过滤器,我们在其中验证自定义请求头,并基于此从db加载用户并授予权限。所有这些都运行得很好。现在我正在实现CSRF保护,我的服务器正在添加CSRF令牌cookie,因为angular2对此有开箱即用的支持,所以它在所有后续<
浏览 1提问于2017-03-20得票数 0
在这方面,我查找请求头的内容,以便授权用户。但是,当涉及到被上述类过滤的请求时,我发现请求的每个头都是空的。 return newOptions;但是,在API中为过滤的请求签入这
浏览 1提问于2017-05-13得票数 1
回答已采纳
我有一个要求,在使用spring安全性时,我希望如果任何类型的请求包含具有特定值的特定标头,则应该只允许它访问api,否则不允许。@Override if(Objects.nonNull(request.getHeader("my-token"))
&& request.getHeader("my-t
浏览 54提问于2021-09-09得票数 0
我有一个多个合作伙伴用来发送RestController请求的XML。然而,这是一个遗留的系统,它是传递给我的,最初的实现是以非常松散的方式在PHP中完成的。他们正在发送content-type = application/x-www-form-urlencoded; charset=65001 (UTF-8)": 65001 (UTF-8)
由于字符集的发送方式,Spring有没有办法让Spring允许我忽略内容类型呢?创建过滤器和更改内容类型是不可行的,因为HttpServletRequest不允许
浏览 0提问于2019-04-02得票数 3
我使用Spring SimpleFormController来处理表单提交。当客户端通过httpclient.getState().setCredentials在httpclient中设置抢占身份验证时,如何从"onSubmit“方法中的HttpServletRequest获得服务器端的
浏览 1提问于2013-09-21得票数 0
回答已采纳
我是spring mvc的新手,我必须开发一个基于会话跟踪的web应用程序,我的应用程序是基于注释的。在我的web应用程序中,我根据会话中存在的用户名和角色路由每个页面。最初,我一直使用HttpSession作为控制器方法的参数,但要检查每个请求非常困难。我知道在spring中有很多应用程序级别的安全方法,但我真的不明白如何使用它们。请给我一些建议,谢谢大家的帮助。
浏览 0提问于2018-03-01得票数 0
我正在用angular开发一个web应用程序,它由一个用spring boot构建的api提供服务,所以很明显,我需要在我的服务器上启用cors。PasswordEncoder passwordEncoder() { return new BCryptPasswordEncoder(); }当使用嵌入式服务器(也就是使用mvn spring-boot:run)运行服务器代码时,我的应用程序工作得很好,也就是说,我能够进行跨域请求,并且没有出现问题。现在,在angular中使用相同的web应用程序尝试
浏览 30提问于2019-11-21得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
