apache环境下解决restful认证无法从header中获取Authorization参数 [ 技术分享 ]

最新推荐文章于 2024-03-16 13:23:11 发布
最新推荐文章于 2024-03-16 13:23:11 发布
阅读量1w 收藏 5
点赞数 4
分类专栏: php yii2.0
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dorisnzy/article/details/83143364
版权

 

rest接口采用HttpBearerAuth认证方式:

public function behaviors()
  {
      return ArrayHelper::merge( parent::behaviors(), [
          'authenticator' => [
              'class' => HttpBearerAuth::className(),
          ],
      ] );
  }

请求时在请这里是列表文本求头上带上Authorization参数:

Authorization:Bearer your_token

但是在认证类中取不到该参数。 解决方法: 在.htaccess文件中加入

SetEnvIf Authorization "(.*)" HTTP_AUTHORIZATION=$1

这个问题折腾了好久,记录了一下。

Dorisnzy
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
spring-restful-authorization:这个 Demo 用于演示如何在 RESTful 下使用自定义 Token 保持客户端登录状态,依靠 Spring 的拦截器和解析器完成权限验证及登录用户注入,并使用 Redis 存储 Token
04-28
###简介 关于Demo的介绍可以参考 ###演示方式 下载该项目并修改application.properties文件,将MySQL和Redis的信息修改为自己的配置 打开init.sql文件,将其的sql语句在MySQL运行 通过mvn spring-boot:run启动项目,如果日志输出Started Application in 8.112 seconds (JVM running for 14.491)说明启动成功 浏览器打开localhost:8080,可以看到swagger-ui的主页 演示登录:在该页面打开POST tokens/,在username项输入admin、password项输入password,点击Try it out!,查看返回结果得到userId和token 演示退出登录:在该页面打开DELETE tokens/,在authorization填写用us
apache用户验证
卧斋
07-27 383
<br />用户验证,以前迷迷糊糊,今天能上网就查了下,其实主要就是一个head的发送<br />    header('WWW-Authenticate: Basic realm="My Realm"');    //使用basic方式(在apache的模块是 LoadModule auth_basic_module modules/mod_auth_basic.so  ,另外还有一种digest验证  #LoadModule auth_digest_module modules/mod_auth_di
配置apache服务器的用户认证
热门推荐
tenfyguo的技术专栏
01-27 2万+
<br />      经常上网的读者会遇到这种情况:访问一些网站的某些资源时,浏览器弹出一个对话框,要求输入用户名和密码来获取对资源的访问。这就是用户认证的一种技术。用户认证是保护网络系统资源的第一道防线,它控制着所有登录并检查访问用户的合法性,其目标是仅 让合法用户以合法的权限访问网络系统的资源。基本的用户认证技术是“用户名+密码”。<br /> <br />   Apache是目前流行的Web服务器,可运行在Linux、Unix、Windows等操作系统下,它可以很好地解决“用户名+密码”的认证问题。
Authorization参数
最新发布
liangzaixiaozhou的博客
03-16 848
请求头Authorization的http协议的认证逆向
yii获得不到get请求数据,yii配置.htaccess
qq_34631220的博客
09-26 275
yii获得不到get请求数据,yii配置.htaccess
yii2 RESTful access_token api 初步搭建2
拔萝卜的码农
03-23 4883
为了自我学习和交流PHP(jQuery,Linux,lamp,shell,JavaScript,服务器)等一系列的知识,希望光临本博客的人可以进来交流。寻求共同发展。搭建平台。本人博客也有许多的技术文档,希望可以为你提供一些帮助。 QQ群: 191848169   点击链接加入群【PHP技术交流(总群)】 yii2有三种的认证方式: 1、请求参数方式: acc
为什么要刷新一下才能获取cookie
weixin_30888707的博客
12-14 6424
首先编写以下简单的代码: <?php setcookie('a','value'); print $_COOKIE['a']; 第一次访问时,报错: 报错的原因是$_COOKIE['a']的值不存在。 第二次访问: 问:为什么第一次访问的时候,会没有cookie呢??我不是先设置,再获取吗?? 答:使用fir...
Yii2.0 Cookie使用方法
红尘炼炼心的博客
08-24 3841
Cookie Yii2的Cookie主要是通过yii\web\Request和yii\web\Response进行操作 通过\Yii::$app->response->getCookies()->add()添加Cookie通过\Yii::$app->request->cookies读取Cookie. 1.1 添加Cookie //第一种方法 $cookie = n
详解Go-JWT-RESTful身份认证教程
09-18
主要介绍了详解Go-JWT-RESTful身份认证教程,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Restful传递数组参数及注解大全
09-03
主要介绍了Restful传递数组参数及注解大全的相关资料,需要的朋友可以参考下
Restful安全认证及权限的解决方案.docx
10-26
Restful安全认证及权限的解决方案.docx
springboot的模块化开发,集成shiro+jwt实现restful接口的token认证
05-14
最近在搞springboot的模块化开发,集成了shiro+jwt实现restful接口的token认证。 需新增测试表: CREATE TABLE `t_user` ( `user_id` int(11) unsigned zerofill NOT NULL AUTO_INCREMENT, `user_name` varchar(32...
postman基于restful传递多个参数至thingworx方法
08-14
postman基于restful传递多个参数至thingworx方法,通过postman软件测试thingworx相应的接口数据
apache验证-针对客户端IP,head头文件,以及用户名/密码的验证
LaoChai的专栏
08-25 2037
本篇文章主要教给你,如何通过apache 进行验证访问你.so引擎的客户端用户,特别适合DSO模式。现在告诉你两种模式:1、服务端ip,refer 调用DSO引擎,403限制访问  (适合服务端调用)2、用户名/密码弹出框 验证访问(适合url访问,客户端)第一种、apache验证模式:服务端ip,refer 调用DSO引擎,403限制访问 对此你有以下几步操作完成。 第一
Django项目,RESTful接口验证失败,请求头Authorization信息丢失的处理方法
南来北往技术小栈
08-22 2307
Apache部署Django项目时,请求头Authorization信息丢失 问题原因 由于用户认证一直失败,通过输出请求头信息(request.META),发现请求到达Django的时候,Headers里面已经不包含Authorization参数了。那么一定是在传输被丢弃了,于是查了一下,发现是Apache的原因。 请求到达Apache的时候,请求头里面的Authorization直接被...
60 - restful接口案例(新闻)-08-用户认证权限
m0_58250910的博客
09-05 59
验证前端传来的请求头是否包含token# 前端请求时需要添加请求头Authorizationabort(401, msg="请先登录")abort(401, msg="无效令牌")abort(401, msg="此用户已被管理员删除")# 登录验证装饰器check_user() # 先执行查看有没有tokenreturn func(*args, **kwargs) # 后执行api# 回复-返回格式。
Parse Error: Invalid header token 的可能性及解决情况
YHLSunshine的博客
02-06 670
Parse Error: Invalid header token 的可能性及解决情况
记:apifox 返回 invalid header token 的问题排查思路
weixin_38989369的博客
10-16 1252
本地调用正常 、html 正常表示应用程序本身逻辑应该是没问题的, apifox 、postman是成熟的工具, 与 html 的差异仅存在于对于 html 请求协议的封装、优化等处理,因此极有可能是某个请求头的异常、或者是缺失导致这个差异。换成 apifox (.cn域名访问)、postman (.cn域名访问)调用异常返回:invalid header token。结果发现,通过ip 端口直接调用服务返回正常,那问题范围就缩小到 nginx 的响应头上了。再使用域名测试结果正常!
Yii2.0 RESTful API 认证教程【令牌验证】
willeny的博客
12-25 298
最近在做RESTful API认证功能,记录整个过程,方便以后查看。本文参照了 https://segmentfault.com/a/1190000016368603部分内容,感谢该作者的分享,以上内容根据我的项目实际情况进行了调整。 认证介绍 和Web应用不同,RESTful APIs 通常是无状态的, 也就意味着不应使用 sessions 或 cookies, 因此每个请求应附带某种授权凭证,...
restful获取参数
07-09
RESTful API获取参数通常可以通过以下几种方式: 1. 路径参数(Path Parameters):参数直接嵌入在URL的路径,用于标识资源。例如,`/users/{id}`的`{id}`就是路径参数,可以通过解析URL路径来获取参数值。 2. 查询参数(Query Parameters):参数以键值对的形式添加到URL的查询字符串,用于过滤、排序或限制结果等。例如,`/users?name=john&age=25`的`name=john`和`age=25`就是查询参数,可以通过解析URL查询字符串来获取参数值。 3. 请求体参数(Request Body Parameters):参数作为请求的有效负载(通常为JSON或XML格式)发送到服务器。在POST、PUT、PATCH等请求,可以将参数作为请求体的数据发送给服务器。 4. 标头参数Header Parameters):参数作为HTTP请求的标头的一部分发送到服务器。例如,可以在请求标头添加`Authorization`标头来传递身份验证信息。 根据具体的开发框架和语言,你可以使用相应的方法或函数来获取这些不同类型的参数值。一般来说,开发框架会提供相应的API或功能来处理这些参数

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值