secure_headers

java - 为什么在 POST JSON 字符串时得到 "Error parsing HTTP request header"？

我正在尝试从浏览器向我的服务器(本地主机)发送一个POST请求。我的请求网址是:http://localhost:8080/myPath/myServlet?requestData={.......//JsonString......};requestData是一个json字符串(我为此目的使用GSON。)一切正常，直到json字符串中的数据超过特定限制。比如说，我在json字符串中发送对象数组。如果列表中的对象数量超过67，则会出现以下错误:AMorg.apache.coyote.http11.AbstractHttp11ProcessorprocessINFO:Errorparsi

java - 添加用户到session，spring security默认登录

我已经设置了springsecurity以正确拦截并使用自定义登录页面提示用户，然后正确验证并将用户详细信息添加到SecurityContextHolder。作为补充，我现在想在执行登录时将我自己的自定义用户对象添加到session中；所以代码看起来像这样:publicreturnwhat?doMySupplementaryLogin(){UserDetailsprincipal=(UserDetails)SecurityContextHolder.getContext().getAuthentication().getPrincipal();MyUseruser=myUserServ

security session section 自定 java spring spring-mvc spring-security

java - 为 oauth token 请求传递授权 header

我使用java实现oauth以获取未经授权的请求token。如何在授权header中传递参数？我需要通过:GET/request_tokenHTTP/1.1Host:photos.example.net:80Authorization:OAuthrealm="http://photos.example.net/request_token",oauth_consumer_key="dpf43f3p2l4k3l03",oauth_nonce="kllo9940pd9333jh",oauth_timestamp="1191242096",oauth_signature_method="HMA

传递 header section oauth 34 java authorization

java - Play Framework 2.3 - CORS header

更新新的Play2.5提供了一个新的CORSFilter随着新的2.3Java版本完成了Response类到Promise类的迁移，以下代码不再有效。publicclassCorsActionextendsAction.Simple{publicResultcall(Contextcontext)throwsThrowable{Responseresponse=context.response();response.setHeader("Access-Control-Allow-Origin","*");//Handlepreflightrequestsif(context.reque

Framework header 34 response setHeader java playframework

java - RestTemplate 不传递 Origin header

我正在尝试使用Spring的RestTemplate发出跨源请求。通信是在两个Spring-bootwebapps之间完成的，它们都在本地主机上运行但端口不同。我所做的是:HttpHeadershttpHeaders=newHttpHeaders();httpHeaders.setOrigin("http://localhost:8083");httpHeaders.add("Authorization",token);HttpEntityhttpEntity=newHttpEntity(httpHeaders);ParameterizedTypeReference>beanType=

RestTemplate 传递 34 code section java spring spring-mvc

在 Status Created 上设置 Location header 路径时，Javax Response 在方法路径前添加

我们正在使用Dropwizard/Jersey来构建网络服务。资源有路径，方法有子路径。当返回创建的响应(201)时，我们获取的方法的路径被添加到我们提供的位置之前。当返回带有位置的状态OK时(我知道是人为的)，一切都很好，并且返回的位置就像我们提供的那样。我们如何返回一个不是我们方法位置的子路径的位置？在下面的例子中:访问“http://localhost/foo/bar”(创建状态)响应“http://localhost/foo/bar/wibble”的位置(注意/foo/bar)当访问“http://localhost/foo/baz”(正常状态)时，响应位置为“http://l

Location Response section java http jersey dropwizard

java - 无法让 @Secured 在 Spring MVC 中工作

我正在使用SpringMVC公开RESTful服务。我已经通过HTTPBasicAuthentication启用了身份验证，并使用我可以控制哪些角色可以访问url。现在我想使用@Secured注解。我试图将它添加到Controller方法中，但它不起作用。它什么都不做。这是我的Controller类:@Controller@RequestMapping("/*")publicclassHomeController{privatestaticfinalLoggerlogger=LoggerFactory.getLogger(HomeController.class);privatesta

中工 Secured code 34 security java spring spring-mvc spring-security restful-architecture

java - 使用 CXF 时缺少 SoapAction header

我有一个来自外部WS的WSDL文件，我正在连接。我正试图让它与CXF一起工作(与JAX-WS一起工作得很好)。但是我从其他系统收到错误。因此，我决定查看我们发送到该系统的数据，唯一不同的是CXF设置了空的SOAPActionhttpheader。我阅读了一些资料，看起来只有已知的解决方案直接指向WSDL。但我已经这样做了。有人知道这件事吗？标题:POST/somepathHTTP/1.1Content-Type:text/xml;charset=UTF-8Accept:*/*Authorization:BasicSOAPAction:""User-Agent:ApacheCXF2.7.

SoapAction header 34 section property java web-services jax-ws cxf

java - Spring security @PreAuthorize hasRole() 属性注入(inject)

假设我的SpringSecurity和属性配置正确，我想使用属性中的角色名称，例如@PreAuthorize("hasRole('${role.rolename}')")publicvoidmethod(){}我已经像上面的代码示例一样尝试过，但它不起作用(它需要'${role.rolename}'字符串作为要比较的角色)如果我切换到@PreAuthorize("hasRole('ROLE_ADMIN')")publicvoidmethod(){}它工作得很好。我使用这种用法的动机是在各种环境下进行应用程序测试时具有更好的灵active。最佳答案

PreAuthorize security section code java spring-security

java - 拦截@RequestHeader 缺少 header 的异常

我在Controller中有一个方法，例如有参数@RequestMapping(value="/{blabla}",method=RequestMethod.POST)@ResponseStatus(HttpStatus.CREATED)publicvoidpost(@RequestHeader("ETag")intetag)如果请求中没有ETagheader-客户端收到400(BAD_REQUEST)，这没有任何信息。我需要以某种方式处理这个异常并将我自己的异常发送给客户端(我为此目的使用JSON)。我知道我可以通过@ExceptionHandler拦截异常，但在那种情况下，将处理所

RequestHeader header section ServletRequestBindingException java spring spring-mvc servlets

80 81 828384 85 86