jhipster生成项目无法使用restful请求,报access_denied 403错误

最新推荐文章于 2019-07-26 18:17:22 发布
最新推荐文章于 2019-07-26 18:17:22 发布
阅读量163 收藏
点赞数
分类专栏: 问题解决 文章标签: java vue web spring tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012586326/article/details/112343770
版权

写在前边:

我们的微服务是注册中心、uaa、gateway为基础,添加微服务应用,昨天下午在测试jhipster的增删改查,因为jhipster生成的代码都是restful的,好不容易找到网关配置的映射路径,测试get请求是可以的,但是post、put、delete都不行。查资料发现是springboot中整合的spring security的锅,点这里直接看问题解决办法

问题重现:

进入网关,本地测试:http://localhost:8080,发现微服务应用的ip映射到了/test/**路径

因为使用了spring-security,所以,请求的时候需要token,如果header中没有Cookie值,请求会被拦截,我们必须在同一个浏览器中使用postman插件,才能获取相同的token,注意打开postman的interceptor(客户端请百度参考,本人放弃治疗了……)

记得必须登录一下gateway,否则也是没有token的

使用get请求测试下:

看图片是正常的,我之前在这个微服务中的h2-console中插了几条数据,访问http://localhost:微服务应用的端口/h2-console         默认没有密码,直接点连接即可进入控制台

 测试一下post请求:(忽略那个jhipster环境,啥也没配)

访问拒绝,报403错误

问题解决:

考虑到所有应用都是通过网关进行通讯的,如图

去gateway项目中查看源码,找到gateway\src\main\java\com\shunneng\gateway\config下的MicroserviceSecurityConfiguration.java

找到如图方法

在方法体最下添加代码:http.csrf().disable();    如图

保存,ctrl+c关闭gateway项目,mvnw重启一下

 效果验收:

测试一下删除,注意为防止token过期,刷新localhost:8080 页面,如未登录请登录,然后继续

尾声:

这种方法的确很好的解决了这个问题,但是这里就会导致一个问题,之前spring-security这样拦截是为了防止恶意攻击,这样所有的restful请求都放通了,可能会导致不安全。

文中修改配置文件中的放行是我自己配的,组长说这样可以保证安全,亲测无用,感觉二者并无什么区别,但是如果我没有登录这个微服务的gateway,我根本都访问不了好嘛:P

 

如果有更好的办法,欢迎评论拍砖!

东北小狐狸-Hellxz
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
详解Spring cloud使用Ribbon进行Restful请求
08-27
Spring Cloud 中 Ribbon 进行 Restful 请求详解 Spring Cloud 是一个基于 Java 语言的微服务架构开发框架,它提供了许多实用的组件和工具来简化微服务的开发和管理过程。在这个框架中,Ribbon 是一个负载均衡器,...
flaskapi-restful:使用flask_restful的烧瓶中的API
03-10
除了基本功能外,Flask-RESTful还提供了错误处理、请求解析、资源路由分页等高级特性。通过`reqparse.RequestParser`,我们可以方便地解析请求参数。对于分页,可以使用`abort`函数抛出HTTP错误状态码,或者自定义...
jhipster创建工程之后,连接数据库出现Access denied for user 'root'@'localhost' (using password: NO)错误
qingshanruhuai的博客
07-11 382
是这样的,在网上搜了很久Access denied for user ‘root’@‘localhost’ (using password: NO),文章里的解决方案根本不适用。 没识别到password,用jhipster自动创建出来的我寻思应该是封装好的啊怎么可能识别不到。我踏马真的是找了几个小时,然后发现 这里有四个yml文件,而我当时只配置了application.yml,另外两个dev...
了解RESTFul接口
努力给自己想要的
11-25 916
  简单理解:就是用url的方式请求一个资源,用http描述操作。网上的资料关于ResuFul的挺多的,也比较有趣,因吹斯听! 1、RestFul接口界面   首先,在项目中你要调用RestFul接口,会有人给你一个这样的url地址类似于这样;打开之后,发现这是一个查看RestFul所有接口的一个页面。 http://192.168.xx.xx/auth-web/swagger-ui.html#/...
jhipster 自己手动创建实体
qq_36712111的博客
02-18 546
比如创建实体RoundC 1.实体包domain 创建实体类 RoundC package com.mycompany.myapp.domain; import javax.persistence.*; /** * Create by wys on 2018/7/22 */ @Entity @Table(name = "RoundC") public class RoundC { ...
swagger-ui-master.zip_Swagger favicon.ico_restful_restful api_sw
09-24
Swagger UI 是一个强大的工具,用于展示和测试RESTful API。这个"swagger-ui-master.zip"文件包含的是Swagger UI的源代码,使得开发者能够自定义和集成到自己的项目中,以提供API文档和交互式测试功能。Swagger是...
REST-Project.zip_REST-Project_java RESTFul_java rest_project_res
09-23
【REST-Project.zip】是一个包含Java RESTful服务实现示例的压缩包,旨在展示如何使用REST技术构建Web服务。REST(Representational State Transfer)是一种网络应用程序的设计风格和开发方式,基于HTTP协议,以数据...
RESTFUL_JAVA_WEB_SERVICES_THIRD_EDITION.pdf
02-25
RESTful Java Web Services 第三版》是一本深入探讨如何使用Java设计和构建RESTful API的实践指南。作者Bogunuva Mohanram Balachandar是一位在知名美国跨国公司工作的副董事,该公司专注于数字、技术和运营服务。...
Jhipster权限控制设计及改进
bob的专栏
12-22 2346
com.cloud.gate.config.MicroserviceSecurityConfiguration.javapublic void configure(HttpSecurity http) throws Exception { http .csrf() .ignoringAntMatchers("/h2-console/**") .
JHipster spring boot 接口解决跨域问题
YoungLee16的博客
02-13 1574
Jhipster默认对跨域的支持   但是要怎么用,还是看你了....   什么是跨域 浏览器的同源策略导致了跨域. 同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制。   为什么要跨域 简单的一点说明就是,不同的服务器之间进行接口调用.   如何跨域   CORS是一个W3C标准,全称是"跨域资源共享"...
jHipster微服务搭建遇到的问题及解决方法
michael's blog
04-28 3978
jHipster微服务搭建遇到的问题
使用jhipster搭建微服务--简单demo
ain79525的博客
07-22 434
简介 jhipster简单来说是一个基于nodejs+yeoman的java代码生成器。往大了说是基于java的一套微服务解决方案。请注意是一整套的微服务解决方案。jhipster在整个程序架构上都做好了整合,包括前端mvvm框架(angularjs),前端构建工具(gulp)到后端的微服务框架(spring cloud)和hibernate/mongodb,再到单元测试/ui测试。 毫...
JHipster 中的设计(1)RESTful API Response 与异常处理的设计
程序员进阶之路
07-18 4292
一、 Response 设计 在JHipster生成项目中,RESTful API的Response相比一些传统的方式,特别的依赖了Response.header来传输一些附加信息,比如分页请求结果中的总数、执行的方法代码等。下面以用户相关接口为例: name method uri body Get User GET /users/{userId} ...
yii2 RESTful access_token api 初步搭建2
拔萝卜的码农
03-23 4901
为了自我学习和交流PHP(jQuery,Linux,lamp,shell,JavaScript,服务器)等一系列的知识,希望光临本博客的人可以进来交流。寻求共同发展。搭建平台。本人博客也有许多的技术文档,希望可以为你提供一些帮助。 QQ群: 191848169   点击链接加入群【PHP技术交流(总群)】 yii2有三种的认证方式: 1、请求参数方式: acc
jhipster安装时遇到的坑
shuoshuo_12345的博客
07-26 923
安装jhipster时遇到一个超大的坑,一直找了好久才找到解决办法,分享一下: 我是根据jhipster官网提供的步骤进行安装的,官网地址: https://www.jhipster-cn.tech/installation/ 安装第3步时,错没有权限,在网上搜到一篇文章说,根本不是权限的事,是缓存的事,我就试了一下果然是好使的,解决办法: 删除.npmrc文件,我的文件路径所在地址...
初识JHipster
热门推荐
du_minchao的专栏
03-31 1万+
正如它的名字一样,JHipster是一个Java弄潮儿,看看它所使用的技术~ 客户端: 服务端: (截图来自JHipster的官网:https://jhipster.github.io) 从Spring Boot到NetflixOSS,从Docker到Gradle,从AngularJS到React,从Hazelcast到Cassandra ...... 是不
flask_restful api.add_resource get请求加参数
最新发布
04-25
好的,针对你的问题,可以使用 flask_restful 中的 api.add_resource 方法来定义一个资源,然后在其中使用 get 方法获取参数。代码示例如下: ``` from flask_restful import Resource, Api app = Flask(__name__) api = Api(app) class Example(Resource): def get(self, arg1): return {'arg1': arg1} api.add_resource(Example, '/example/<string:arg1>') ``` 在这个例子中,我们定义了一个名为 Example 的资源,并且使用了 api.add_resource 方法将其添加到我们的应用中。接着,我们在 Example 类中定义了一个 get 方法,通过在函数参数中添加 arg1 来获取并返回该参数。 在路由中,我们使用了 `<string:arg1>` 的形式来指定参数的类型为字符串。这样,在浏览器中访问 `/example/hello` 就可以得到返回值 `{'arg1': 'hello'}`。 希望可以解决你的问题,还有其他问题需要帮忙可以继续问我。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

东北小狐狸-Hellxz

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值