登录
当前位置: 首页 > 知识库问答 >
问题:

Spring Security无法通过RestServices工作

阴永福
2023-03-14

我有一个RestController正在工作,我想学习如何使用Spring Security性启用基本身份验证。

我创建了一个扩展WebSecurityConfigureAdapter的类,据我所知,它已经足够了。遗憾的是,我可以在不提供凭据的情况下调用资源。

这是我的代码:

配置适配器

package es.ieci.test.security;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.config.http.SessionCreationPolicy;

@Configuration
@EnableWebSecurity
public class SecurityConfiguration extends WebSecurityConfigurerAdapter {

    public static final String REALM = "TEST_REALM";

    @Override
    protected void configure(HttpSecurity http) throws Exception{

        http
            .csrf().disable()
            .authorizeRequests().antMatchers("/services/**").hasRole("ADMIN").and()
            .httpBasic().realmName(REALM).authenticationEntryPoint(getBasicAuthEntryPoint()).and()
            .sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS);

    }

    @Bean
    public CustomBasicAuthenticationEntryPoint getBasicAuthEntryPoint(){
        return new CustomBasicAuthenticationEntryPoint();
    }   
}

Spring配置文件

<beans xmlns="http://www.springframework.org/schema/beans"
    xmlns:context="http://www.springframework.org/schema/context"
    xmlns:mvc="http://www.springframework.org/schema/mvc" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xsi:schemaLocation=" http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-3.0.xsd http://www.springframework.org/schema/context   
        http://www.springframework.org/schema/context/spring-context-3.0.xsd http://www.springframework.org/schema/mvc http://www.springframework.org/schema/mvc/spring-mvc-3.0.xsd">

    <mvc:annotation-driven />
    <context:component-scan base-package="es.ieci.test.security, es.ieci.test.controller, es.ieci.test.services, es.ieci.test.utils" />            

</beans>

网状物xml

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xmlns="http://java.sun.com/xml/ns/javaee" xmlns:web="http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd"
    xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd"
    id="WebApp_ID" version="2.5">
    <display-name>TestRestSpring</display-name> 

    <servlet>
        <servlet-name>springrest</servlet-name>
        <servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
        <load-on-startup>1</load-on-startup>
    </servlet>

    <servlet-mapping>
        <servlet-name>springrest</servlet-name>
        <url-pattern>/services/*</url-pattern>
    </servlet-mapping>      

</web-app>

还有我的pom文件

<dependencies>

        <dependency>
            <groupId>javax.servlet</groupId>
            <artifactId>javax.servlet-api</artifactId>
            <version>3.1.0</version>
        </dependency>


        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-config</artifactId>
            <version>4.2.0.RELEASE</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-web</artifactId>
            <version>4.2.0.RELEASE</version>
        </dependency>   
        <dependency>
            <groupId>org.springframework</groupId>
            <artifactId>spring-core</artifactId>
            <version>4.3.3.RELEASE</version>
        </dependency>
        <dependency>
            <groupId>org.springframework</groupId>
            <artifactId>spring-webmvc</artifactId>
            <version>4.3.3.RELEASE</version>
        </dependency>
        <dependency>
            <groupId>com.fasterxml.jackson.core</groupId>
            <artifactId>jackson-databind</artifactId>
            <version>2.4.1</version>
        </dependency>

        <dependency>
            <groupId>org.apache.logging.log4j</groupId>
            <artifactId>log4j-core</artifactId>
            <version>2.7</version>
        </dependency>
        <dependency>
            <groupId>org.apache.logging.log4j</groupId>
            <artifactId>log4j-web</artifactId>
            <version>2.7</version>
            <scope>runtime</scope>
        </dependency>
        <dependency>
            <groupId>org.apache.logging.log4j</groupId>
            <artifactId>log4j-slf4j-impl</artifactId>
            <version>2.7</version>
        </dependency>

        <dependency>
            <groupId>junit</groupId>
            <artifactId>junit</artifactId>
            <version>4.11</version>
            <scope>test</scope>
        </dependency>
  </dependencies>

我正在使用Tomcat v6.0m服务器日志看起来不错:

Nov17, 2016 2:00:32PMorg.springframework.security.web.DefaultSecurityFilterChain信息:创建过滤链:org.springframework.security.web.util.matcher.AnyRequestMatcher@1,[org.springframework.security.web.context.request.async.WebAsyncManagerIntegrationFilter@f671723,org.springframework.security.web.context.SecurityContextPersistenceFilter@2b8af779,org.springframework.security.web.header.HeaderWriterFilter@49d0b86,org.springframework.security.web.authentication.logout.LogoutFilter@6f7b847c,org.springframework.security.web.authentication.www.BasicAuthenticationFilter@3b022cae,org.springframework.security.web.savedrequest.RequestCacheAwareFilter@1eebd4a2,org.springframework.security.web.servletapi.SecurityContextHolderAwareRequestFilter@4cb106be,org.springframework.security.web.authentication.AnonymousAuthenticationFilter@392002bb,org.springframework.security.web.session.SessionManagementFilter@e13b2fb,org.springframework.security.web.access.ExceptionTranslationFilter@6b4187ba,org.springframework.security.web.access.intercept.FilterSecurityInterceptor@241377b6]

但如果我打电话

http://localhost:8383/TestRestSpring/services/echo

如果不提供用户凭据,服务器响应为200,而不是预期的身份验证错误

共有2个答案

盛跃
2023-03-14

您似乎错过了在web.xml中添加上下文配置文件,因此没有完成安全配置的组件扫描。

 <context-param>
        <param-name>contextConfigLocation</param-name>
        <param-value>/WEB-INF/spring-dispatcher-servlet.xml</param-value>
 </context-param> 
 <listener>
        <listener-class>
                 org.springframework.web.context.ContextLoaderListener
         </listener-class>
</listener>
法弘亮
2023-03-14

我已经能够得到401代码添加过滤器到web.xml

    <filter>
        <filter-name>springSecurityFilterChain</filter-name>
        <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
    </filter>

    <filter-mapping>
        <filter-name>springSecurityFilterChain</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

但是我不确定这是不是正确的方法。

 类似资料:
  • 无法通过Jenkins让Chrome驱动工作

    我无法通过Jenkins让chrome驱动程序工作。我的测试在终端窗口运行良好,但我希望在Jenkins的无头模式下运行它们。 我已经安装了最新推荐版本的chrome驱动程序和chrome版本28.0.1500.71。Chromedriver已放置在我的路径/Usr/bin上。 然而,当我试图运行Jenkins的测试时,我得到一个错误消息: 我也尝试过安装以前版本的chrome和chromedri

  • 被动FTP连接无法通过PHP工作

    我的应用程序连接到通过VPN连接到服务器的FTP客户端。到目前为止,所有客户端都支持活动PHP,我使用的库默认使用活动FTP,因此没有问题。然而,现在我们安装了一些新的客户端,它们不能在活动PHP上正常工作,因此我发现从服务器(通过FTP cli和RDP上的FileZilla)可以通过被动连接连接到所有客户端并与之对话。 但是,当尝试在PHP中建立被动连接时,所有FTP命令(如)都会超时。我偶然发

  • 本地主机页面无法通过Mamp工作

    从上周开始,我一直在使用Mamp 3.5在本地创建Wordpress站点。但在加载时,我突然发现了这个错误: localhost:8888/wordpress:"localhost页面无法工作localhost目前无法处理此请求。HTTP错误500" 我不知道什么是错误的,什么是导致这个错误的原因。我已经尝试过的解决方案: 将端口更改为80和3306

  • Avro GenericRecord反序列化无法通过SpringKafka工作

    我正在尽可能地简化我的消费者。问题是,当我看到Kafka监听器中的记录时: <代码>列表 我在使用时注意到: SpringKafka。消费者值反序列化器=io。汇合的。Kafka。序列化程序。KafkaavroderializerSpring。Kafka。消费者键反序列化器=组织。阿帕奇。Kafka。常见的序列化。字符串反序列化器 我得到以下错误: 2020-12-02 17:04:42.745调

  • 无法通过Virtualenv通过pip安装

    问题内容: 以下是我运行时遇到的错误: 问题答案: 在没有空格的路径中创建您的virtualenv环境。这就是为什么它发生的原因: 创建环境时,它会建立一个目录。在该目录中是与环境有关的所有可执行文件。有些是脚本。如您所知,hashbang用来告诉系统使用什么解释程序来运行脚本。您可能经常在脚本顶部看到此信息: 如果脚本位于,则告诉系统运行以下命令来执行脚本: 就您而言,virtualenv正在创

  • Clojure-Leiningen无法通过maven找到deeplearning4j工件

    我正试图在我的Clojure/Leiningen学习过程中迈出下一步。 我想在我的clojure项目中导入deeplearning4j。做一些研究,似乎可以通过Maven与leiningen一起做。根据教程,maven库来自这里。 我希望工作的过程是查找库(在本例中为deeplearning4j),并将其添加到: 但我发现了错误: 我尝试添加键,但也没有成功: 我得到了一个错误: 谁能帮我明白我错

相关问答

Clojure-Leiningen无法通过maven找到deeplearning4j工件Kotlin Hibernate JPA Lazy fetch无法通过控制器工作FTP无法通过PHP(ProFTPD)工作-不允许操作Spring JPA无法通过EntityDao无法通过此异常

相关文章

无法连接到Elasticsearch(通过Curl)无法通过pip安装Django 2.0无法通过轮毂进行spacy通过ng-view包含Bootstrap 3手风琴的AngularJS无法正常工作@ font-face EOT无法通过HTTPS加载

相关阅读

同花顺测试工程师(二面已通过)畅通工程Java通过反射访问构造方法大疆一面 无线通信算法WebSocket双工通信

相关工具

容联云通讯API的开发工具集AMI通知FCNS.Bill 票据通common工具类Javascript工具包

相关文档

通过例子学 Rust通过实例学习 C 语言工作流程阿里云设备开发工作台Python 人工智能
快捷导航: 新手教程 算法原理 架构设计 Java进阶 数据库进阶 大厂专栏 面试经验 编程笔记 编程问答 所有专题 文档资料 工具软件 电子书籍 小牛导航
在线工具: 房贷计算器 个税计算器 Linux命令查询 Json格式化 正则表达式 颜色转换 AES加解密 SHA1加密 MD5加密 毒鸡汤 字数统计 随机密码生成 进制转换 Base64编解码 励志句子
Copyright © 2019-2024 小牛知识库@xnip.cn. All Rights Reserved.