草庐IT

401a

全部标签

java - 如何让 Spring-Security 以 JSON 格式返回 401 响应?

我有一个应用程序的ReSTAPI,其中包含/api/下的所有Controller,这些都返回带有@ControllerAdvice的JSON响应,该响应处理所有要映射到的异常JSON格式的结果。从spring4.0开始,这很好用@ControllerAdvice现在支持注释匹配。我无法解决的是如何为401-Unauthenticated和400-BadRequest响应返回JSON结果。相反,Spring只是将响应返回给将其呈现为HTML的容器(tomcat)。如何使用我的@ControllerAdvice使用的相同技术截取它并呈现JSON结果。security.xmlXBasicAu
Spring-SecuritySecuritycode34HttpServletResponsejavaspring-mvc

java - Spring Security 匿名 401 而不是 403

我对SpringSecurity中的默认行为存在问题,即JavaConfig提供的授权请求。http.....authorizeRequests().antMatchers("/api/test/secured/*").authenticated()当我在没有登录(使用匿名用户)的情况下调用例如/api/test/secured/user时,它会返回403Forbidden。当匿名用户想要通过authenticated()或@PreAuthorize资源获得保护时,是否有一种简单的方法可以将状态更改为401Unauthorized? 最佳答案
Security匿名sectioncodeSpringjavaspring-securityspring-boot

java - 当 HTTP 请求返回状态 401 时,如何在 Java 中解析响应正文

我正在使用Spring的RestTemplate和Jackson使用RESTfulJSONAPI。在某些情况下,我们可能会收到带有自定义JSON正文的Status401(未授权)响应,该响应由API制造商定义,如下所示:{"code":123,"message":"Reasonfortheerror"}我们需要解析body,并在我们的业务逻辑中使用code属性。这是我们需要解析的错误响应Java对象:publicclassCustomError{@JsonPropertyprivateIntegercode;@JsonPropertyprivateStringmessage;publi
何在javacodesection自定springapijacksonresttemplate

Docker 注册表的 Docker/GitLab 身份验证返回 401 错误

我正在尝试使用gitlab(docker)的身份验证来配置我的docker注册表。执行dockerloginregistry.website.com给我一个401Unauthorized错误:Errorresponsefromdaemon:loginattempttohttps://registry.website.com/v2/failedwithstatus:401Unauthorized在我找到的docker日志中{"level":"info","msg":"tokensignedbyuntrustedkeywithID:\"IWNY:KT2H:YUN5:STQP:22LM:YN
Docker注册表34codeauthenticationgitlabdocker-registry

java - 为什么我在 Maven 中收到 "401 Unauthorized"错误?

为什么我在Maven中收到“401Unauthorized”错误?这是我在调用mvndeploy时遇到的错误(底部的完整日志):[INFO]BUILDFAILURE[ERROR]Failedtoexecutegoalorg.apache.maven.plugins:maven-deploy-plugin:2.7:deploy(default-deploy)onprojectxbnjava:Failedtodeployartifacts:Couldnottransferartifactcom.github.aliteralmind:xbnjava:pom:0.1.2from/tosona
Unauthorizedampgtltmavenjava

ruby - 在 Rails 3 应用程序中调用 .ajax 方法时出现 401 Unauthorized

我正在通过Twitter引导模式窗口传递一个ajax调用来更新我的应用程序中的数据。ajax代码如下:$(document).ready(function(){varlink=$('#link_hash').val();$("#update_link").click(function(){console.log("I'mhere");$.ajax({url:"profiles/update_link",type:"POST",dataType:"html",data:{link:link,data:$('#link_hash').val()},success:function(data
时出Unauthorizedlinkcode34rubyruby-on-rails-3jquery

ruby - RFC2616 : Do I really need to set WWW_Authenticate when returning 401?

根据RFC2616如果我返回401以响应对我的(Ruby)服务器的请求,我“必须包含一个WWW-Authenticateheader字段”。这是真的吗?不设置标题似乎没有负面影响。我将Merb用作Web框架,它不会强制我设置header。我是不是遗漏了什么,或者这条规则在违反时更受尊重?Web框架是否应强制开发人员在返回401时设置header? 最佳答案 问题是您是否希望用户能够从401失败导航到以后的成功身份验证。如果您未能提供WWW-Authenticateheader,那么您正在将401的含义从“您必须提供凭据”更改为“我们
WWW_AuthenticateAuthenticatesectionheaderrubyhttpresthttp-headersmerb

ruby-on-rails - Rails 3 设计 401 未经授权的 ajax 调用

我遇到了类似这个问题的问题:jQueryAjaxcallsinRails3getting401UnauthorizedRequest我已将token_authenticatable添加到我的设计模型中。在我的ajax调用操作中:defrateparams[:kon][:IP]=request.remote_ipparams[:kon][:tag_id]=params[:id]@konkurrencer=Tagrating.new(params[:kon])@konkurrencer.save@konkurrencer.tag.rating_score+=params[:kon][:ra
ruby-on-rails未经stackoverflowsectioncoderubyruby-on-rails-3devise

ruby - 解析歌曲/用户 url 时 Soundcloud API 401 错误

每当我尝试解析url以获取歌曲的id时,它都会返回401错误。我的客户端可以正常执行其他操作(GET:/me,POST:/me/followings/[id])。这是我在soundcloudgem中使用的代码:client.get('/resolve',url:"http://soundcloud.com/stuart-mckeown/darius-bassiray-consortium-of") 最佳答案 我花了一点时间才弄清楚,但您还需要发送客户端ID:client.get('/resolve',:url=>url,:clien
Soundcloudrubysectioncodeurl

ruby-on-rails - 使用 VAPID : 400/401 Unauthorized Registration 进行网络推送

首先,我已经检查了这些问题,没有任何运气:WebPushAPIChrome,returning"UnauthorizedRegistration"[WebPush][VAPID]Requestfailswith400UnauthorizedRegistration我正在尝试为我正在开发的网络应用程序实现网络推送通知。目前,我已经实现了以下目标:创建VAPIDkey对(withthisguide)。注册一个serviceworker(只是一个serviceworker,我觉得manifest.json已经不需要了)。将用户订阅到服务器(订阅数据将存储在数据库中)。使用webpush发送推
ruby-on-railsUnauthorizedsubscriptioncodeserviceWorkerRegistrationrubyhttpweb-pushvapid
27282930313233