java 401_java – Spring返回401而不是200状态

最新推荐文章于 2024-07-03 11:32:08 发布
最新推荐文章于 2024-07-03 11:32:08 发布
阅读量650 收藏
点赞数
文章标签: java 401
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33602738/article/details/114421955
版权

好.首先是第一件事

问题在这里

public SignedJWT authenticate(final String email,final String password){

try {

System.out.println("test => "+email+" : "+password);

Authentication authentication = authenticationManager

.authenticate(new UsernamePasswordAuthenticationToken(email,password));

SecurityContextHolder.getContext().setAuthentication(authentication);

if (authentication.getPrincipal() != null) {

return tokenManager.createNewToken((PrincipalUser) authentication.getPrincipal());

}

} catch (AuthenticationException authException) {

authException.printStackTrace();

LOGGER.debug("Authentication Failed for user:\"" + email + ".\" Reason " + authException.getClass());

}

System.out.println("return nulll");

return null;

}

如果运行测试用例,则会抛出以下错误

org.springframework.security.authentication.BadCredentialsException: Bad credentials

at org.springframework.security.authentication.dao.DaoAuthenticationProvider.additionalAuthenticationChecks(DaoAuthenticationProvider.java:98)

at org.springframework.security.authentication.dao.AbstractUserDetailsAuthenticationProvider.authenticate(AbstractUserDetailsAuthenticationProvider.java:166)

at org.springframework.security.authentication.ProviderManager.authenticate(ProviderManager.java:174)

at org.springframework.security.authentication.ProviderManager.authenticate(ProviderManager.java:199)

at org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter$AuthenticationManagerDelegator.authenticate(WebSecurityConfigurerAdapter.java:504)

at com.github.springjwt.security.jwt.service.AuthenticationServiceUsernamePassword.authenticate(AuthenticationServiceUsernamePassword.java:30)

at com.github.springjwt.web.api.controller.AuthController.authenticate(AuthController.java:31)

at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)

at sun.reflect.NativeMethodAccessorImp

这意味着您的测试用例的用户名和密码与UserRepository类用户详细信息不匹配

在您的UserRepository类中

您需要设置正确的哈希密码及其设置为null的盐值.

当您调用authenticate.authenticate时,它会在内部获取密码和哈希值,并将其与传递的值进行匹配.

如果值不匹配则抛出错误凭据错误

P.S:我在本地运行代码后得出了这个结论

塔塔君Minkun
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
怎么让java服务端返回401_当HTTP请求的返回状态401时,如何解析Java中的响应正文...
weixin_40001275的博客
02-16 4193
我正在使用Spring RestTemplate和Jackson 的RESTful JSON API 。在某些情况下,我们可能会收到Status401带有自定义JSON主体的(未经授权)响应,该响应由API制造商定义,如下所示:{"code": 123,"message": "Reason for the error"}我们需要解析主体,并code在业务逻辑中使用该属性。这是我们需要解析为的错误响...
java servlet 返回401_返回Http状态(例如401)或重定向Spring Security
weixin_39959369的博客
02-27 1636
嗨,我将此配置用于Spring Security:如果我的标头请求中的Content-Type是:application / json;我需要返回一个像401这样的Http错误代码.否则我想重定向到登录页面.但是使用这种配置,无论请求内容类型如何,我都被重定向到具有302响应代码的登录URL.有没有办法做到这一点??编辑:我只想使用一个servlet来处理html和json所以我试试这个:@Com...
Springboot 访问接口返回401状态码解决方案
weixin_45703665的博客
12-13 1万+
访问接口直接返回401状态码: 使用浏览器访问,会直接跳转到 localhost:8866/login页面 应该是项目使用了 security的相关包,由于Springboot的安全策略默认是开启的,所以导致我们访问所有的接口都没有权限。 解决方案: 在application.properties文件中添加配置信息: management.security.enabled=false ...
Java后端调用http接口时,接口返回401未授权,需要设置权限
weixin_43062763的博客
01-10 2946
Java后端调用http接口时,接口返回401未授权,需要设置权限
SpringBoot访问接口出现401
最新发布
a45622678的博客
07-03 475
SpringBoot访问接口出现401并且没有错误日志出现。在.excludePathPatterns()中配置不需要拦截器的地址即可。修改完以上两个问题,便可以访问接口成功。拦截器将访问接口拦截,所以出现401。网上查阅项目的pom.xml中多了。的jar包,去掉这个jar包就好了。
getlasterror返回57怎么解决_Python接口测试之401错误的分析和解决方法(一)
weixin_30038009的博客
12-27 456
接口的测试中,经常会遇到客户端向服务端发送一个请求,服务端返回401的错误,那么今天本文章就来说明在接口测试中如何分析以及解决该问题。我们知道在HTTP返回状态码中,401错误表示的是被请求的页面需要用户名和密码。401的错误详细的可以描述为:客户端发送请求抖到服务端,页面需要验证服务端会返回401的错误,见如下的错误信息:401 UNAUTHORIZEDHeadersContent-Type:...
Spring Security请求oauth/token接口401 Unauthorized
qiujing0907的博客
01-04 8906
我出现报错的原因就是这个passwordEncoder的实例类发生了变动,因为pom中依赖版本升级,导致这个密码编码器在高版本中发生了改变,由原来的明文编码器变为了hash编码器。返回的,请求并没有到达路径对应接口返回了,我并没有了解过spring security中过滤器具体有哪些,所以不太好打断点,这导致我浪费很多的时间。不废话,原因是走了下边过滤器的这段代码(注意,这是我的项目,走的该Filter,自己的项目还需要结合实际情况来)。密码编码器比对参数中的凭证,与抽象类中获取的凭证信息是否一样。
libs.zip_JAVA EE_mybatis_spring_spring mvc
09-25
【标题】"libs.zip" 是一个包含JAVA EE(Java企业版)开发中常用框架和库的压缩文件,重点聚焦在MyBatis、SpringSpring MVC这三个核心组件上。这些技术是构建现代Java后端应用程序的基础,广泛应用于企业级项目。 ...
demo.zip_android_java boot_spring boot_spring mvc_zip
09-23
在IT行业中,Spring框架是Java开发中的一个核心组件,它为构建高效、模块化和可扩展的应用程序提供了强大的支持。Spring Boot是Spring框架的一个衍生项目,旨在简化Spring应用的初始设置和常规配置,使得开发者可以...
applicationContext-security.rar_java security_spring security
09-21
spring security 用户数据库 配置
SpringTest_springtest_spring_java_Framework_
09-29
"SpringTest_springtest_spring_java_Framework_"这个标题暗示了我们讨论的是关于Spring框架的测试方面,可能是使用Spring进行单元测试或集成测试的一些实践。 描述中的“简单小应用,实现了一些基本的功能”可能是...
oa.rar_java oa_oa_oa java_spring3_struts2 oa
09-21
【标签】"java_oa oa oa_java spring3 struts2_oa" 进一步强化了系统的技术组合,表明这是一个使用Java语言,侧重于OA应用开发的项目,同时使用了Spring3和Struts2这两个关键框架。"struts2_oa"可能表示在OA系统中...
java任务运行报401错误原因,在解释代码时有困难,执行时出现401错误
weixin_39718173的博客
03-21 2800
匿名用户这个服务器似乎是HTTP基本身份验证方案的演示。您必须首先创建一个提供密码的用户。完成后,当访问受保护的资源时,您需要通过提供HTTP“授权”头来验证请求。这可以通过在您的请求中“抢先”设置请求头“授权”来完成,如下所示:组合用户名和密码,用冒号“:”分隔,并用base64编码。然后设置“授权”请求头,如伪代码所示:授权:“basic”+“”+base64(“\(用户名):\(密码)”)另...
集成SpringSecurity,访问接口401 unauthorization无权限
热门推荐
伟大是熬出来的
03-27 1万+
集成了spring Security的时候启动项目,如果没有设置默认的账号密码,系统会自动给你生成一个密码,默认用户为user 在postman中访问的时候只需要设置 这样就可以简单的访问接口并正确返回。 因为你没有设置密码,这样每次重启会给你一个随机新的密码,这样很不方便,那么我们可以在配置文件中定义固定的账号密码 当然也可以直接在java文件中定义账号密码,首先需要我们...
java异常抛出给服务器,当我执行此代码时,它会抛出异常**“远程服务器返回错误401(未经授权)”**...
weixin_35861221的博客
03-11 806
**"The remote server returned an error 401 (unauthorized )"**这是我的应用程序中的第一个方法,当我执行它时抛出异常,此代码以前工作正常,但现在我面临相同的用户凭据相同的问题 .public ActionResult GetCurrentUserInfo(){var spContext = SharePointContextProvider...
java返回http401,服务器返回HTTP响应代码:401为URL:https
weixin_39577052的博客
03-02 643
I'm using Java to access a HTTPS site which returns the display in an XML format. I pass the login credentials in the URL itself. Here is the code snippet:DocumentBuilderFactory dbf = DocumentBuilderF...
java servlet 返回401,如何让Spring-Security以401格式返回401响应?
weixin_42251888的博客
02-27 500
I have a ReST API to an application with all controllers found under /api/, these all return JSON responses with a @ControllerAdvice which handles all exceptions to map to JSON formatted results.This ...
java中怎么判断返回200_java Spring返回401而不是200状态
weixin_33034073的博客
02-26 457
我写了一个应用程序作为学习Spring的一部分,但是当我测试身份验证时,我收到401状态而不是200.我正在寻找错误的原因,在我看来,行身份验证身份验证= authenticationManager.authenticate(new UsernamePasswordAuthenticationToken(电子邮件,密码));返回null.但是,我不知道如何解决这个问题.@Componentpubl...
看看这后端API接口写得,那真叫一个巴适~
AMSRY的博客
09-19 5826
在移动互联网,分布式、微服务盛行的今天,现在项目绝大部分都采用的微服务框架,前后端分离方式,(题外话:前后端的工作职责越来越明确,现在的前端都称之为大前端,技术栈以及生态圈都已经非常成熟;以前后端人员瞧不起前端人员,那现在后端人员要重新认识一下前端,前端已经很成体系了)。 一般系统大致架构如下: 需要说明的是,有些小伙伴会回复说,这个架构太简单了吧,太low了,什么网关啊,缓存啊,消息中间件啊,都没有。因为这篇主要聊API接口,所以我们聚焦这一点。 接口交互 前端和后端进行交互,前端按照约定
java Spring oauth2 gateway Filter拦截器返回401
06-03
如果您的Java Spring OAuth2网关过滤器返回401,可能是由于以下原因之一: 1. 无效或过期的访问令牌:当访问令牌无效或过期时,您的过滤器可能会返回401。您可以检查令牌是否过期并尝试刷新令牌。 2. 缺少必需的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值