java http url 401 unauthorized_接口测试:401 Unauthorized

最新推荐文章于 2024-05-10 03:58:17 发布
最新推荐文章于 2024-05-10 03:58:17 发布
阅读量2.5k 收藏
点赞数 1
文章标签: java http url 401 unauthorized
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39564036/article/details/114824320
版权

状态码 401 Unauthorized 代表客户端错误,指的是由于缺乏目标资源要求的身份验证凭证,发送的请求未得到满足。

测试接口时出现如上问题,在 Controller 打了断点但发送请求后并未跳转:

e208038d59ddde25a98a0fd6e3c75c80.png

Controller 如下:

c3c1889db03282d79609755b18115773.png

初步判断问题原因为权限不足。

此项目采用 Oauth 2.0 授权码模式和 JWT 令牌。

在携带了令牌的情况下依然出现此错误,而此令牌测试其他服务正常,所以怀疑是令牌未得到解析,在 /config 下添加配置类:

4f63b7244fcf54303a90e9ec8f1d3a1a.png

// 公钥

private static final String PUBLIC_KEY = "public.key";

// 定义JwtTokenStore

@Bean

public TokenStore tokenStore(JwtAccessTokenConverter jwtAccessTokenConverter) {

return new JwtTokenStore(jwtAccessTokenConverter);

}

// 定义JJwtAccessTokenConverter

@Bean

public JwtAccessTokenConverter jwtAccessTokenConverter() {

JwtAccessTokenConverter converter = new JwtAccessTokenConverter();

converter.setVerifierKey(getPubKey()); // 公钥

return converter;

}

// 获取非对称加密公钥 Key

private String getPubKey() {

Resource resource = new ClassPathResource(PUBLIC_KEY);

try {

InputStreamReader inputStreamReader = new InputStreamReader(resource.getInputStream());

BufferedReader br = new BufferedReader(inputStreamReader);

return br.lines().collect(Collectors.joining("\n"));

} catch (IOException ioe) {

return null;

}

}

// Http安全配置,对每个到达系统的http请求链接进行校验

@Override

public void configure(HttpSecurity http) throws Exception {

// 所有请求必须认证通过

http.authorizeRequests()

.anyRequest().

authenticated(); // 其他地址需要认证授权

}

weixin_39564036
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【项目实战】常见的HTTP状态码(401 - Unauthorized
本本本添哥
11-24 1万+
400 Bad Request是一种HTTP状态码。400 Bad Request" 是一个常见的HTTP错误代码400 Bad Request是在打开网页时,服务器返回到客户端的一种状态码。400 Bad Request显示在客户端的,也就是400页面。
详细分析浏览器终端出现401 Unauthorized的解决方法
码农研究僧的博客
04-19 1807
对于这类问题,其实很显然就是访问的资源需要身份验证,但是没有提供有效的凭据
请求因HTTP状态401失败:Unauthorized 的原因?
qq_43159578的博客
03-18 10万+
HTTP401错误原因:用户没有访问权限,需要进行身份认证。 任何客户端 ( 例如您的浏览器) ,都需要通过以下循环:从站点的 IP 名称 ( 即您站点的网址-URL, 不带起始的 ‘http://') 获得一个 IP 地址。这个对应关系 ( 即由 IP 名称向 IP 地址转换的对应关系 ) 由域名服务器 (DNSs) 提供。 打开一个 IP 套接字 (socket) 连接到该 IP 地址。通过该套接字写 HTTP 数据流。从Web服务器接受响应的 HTTP 数据流。该数据流包括状态编码, 其值取决于
HTTP身份认证401不同情况下弱口令枚举方法及java代码实现_401认证鉴权
最新发布
2401_84102653的博客
05-10 535
Java架构学习技术内容包含有:Spring,Dubbo,MyBatis, RPC, 源码分析,高并发、高性能、分布式,性能优化,微服务 高级架构开发等等。还有Java核心知识点+全套架构师学习资料和视频+一线大厂面试宝典+面试简历模板可以领取+阿里美团网易腾讯小米爱奇艺快手哔哩哔哩面试题+Spring源码合集+Java架构实战电子书+2021年最新大厂面试题。本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录。
Spring Security请求oauth/token接口报401 Unauthorized
qiujing0907的博客
01-04 8797
我出现报错的原因就是这个passwordEncoder的实例类发生了变动,因为pom中依赖版本升级,导致这个密码编码器在高版本中发生了改变,由原来的明文编码器变为了hash编码器。返回的,请求并没有到达路径对应接口就返回了,我并没有了解过spring security中过滤器具体有哪些,所以不太好打断点,这导致我浪费很多的时间。不废话,原因是走了下边过滤器的这段代码(注意,这是我的项目,走的该Filter,自己的项目还需要结合实际情况来)。密码编码器比对参数中的凭证,与抽象类中获取的凭证信息是否一样。
http 401错误解析
热门推荐
patronsaint的专栏
06-01 16万+
<br />HTTP 401 错误 - 未授权: (Unauthorized)<br />介绍<br />您的Web服务器认为,客户端(例如您的浏览器或我们的 CheckUpDown 机器人)发送的 HTTP 数据流是正确的,但进入网址 (URL) 资源 , 需要用户身份验证 , 而相关信息 1 )尚未被提供, 或 2 )已提供但没有通过授权测试。这就是通常所知的“ HTTP 基本验证 ”。 需客户端提供的验证请求在 HTTP 协议中被定义为 WWW – 验证标头字段 (WWW-Authenticate h
POST请求返回:401 Unauthorized
qq_32539403的博客
03-03 2万+
Postman 做接口测试,提交请求后,模拟获取数据,输入入参正确时,却返回status:401 Unauthorized 原因: 是我的token有误,token是一串由字母和数字组成的字符串,是登录时后端给的。 解决办法: 修改请求头部文件的“Authortization”为生效的的正确的token就请求成功啦 ...
微信公众号 提示:Unauthorized API function 问题解决方法
09-01
主要介绍了微信公众号 提示:Unauthorized API function 问题解决方法的相关资料,这里提供了出现提示的解决方法,需要的朋友可以参考下
api_rest_songs:Api休息满
05-14
- 自定义错误处理器可以提供有意义的错误信息,如400 Bad Request或401 Unauthorized。 7. **测试工具**: - 使用Postman或curl测试API,检查响应状态码和返回数据。 8. **版本控制**: - 通过URL路径(如`/v1/...
百度翻译API源码
07-22
8. **示例和测试**:为了方便开发者理解和使用,源码中可能包含示例代码和单元测试,展示如何正确调用API并验证其功能。 通过分析和学习百度翻译API源码,开发者不仅可以掌握如何使用百度翻译服务,还能学习到如何...
curl 获取需要授权页面的方法
03-20
当遇到需要授权的页面,通常服务器会返回401Unauthorized)状态码,这意味着客户端没有提供有效的身份验证凭证。对于HTTP基本认证,我们需要在请求头中添加`Authorization`字段,格式为`Basic base64(username:...
REST_API:REST API样板(请注意应用程序)
03-07
200(OK)表示成功,400(Bad Request)表示客户端错误,401Unauthorized)表示未授权,404(Not Found)表示资源未找到,500(Internal Server Error)表示服务器错误等。 4. **无状态(Statelessness)**:每个...
HTTP代理出现401错误的原因及解决办法
syhttp的博客
08-16 1万+
HTTP代理出现401 Unauthorized错误代码通常表示请求需要进行身份验证,但请求未提供有效的身份验证信息。文章分析了出现401错误代码的原因及解决方法。
接口报错401Unauthorized
一生编程,快乐编程
07-28 6195
接口报错401 Unauthorized 401 Unauthorized This server could not verify that you are authorized to access the document you requested. 错误原因 状态码 401 Unauthorized 代表客户端错误,指的是由于缺乏目标资源要求的身份验证凭证,发送的请求未得到满足。 简单点...
java 401 Unauthorized
weixin_45003922的博客
09-17 1352
访问自己的接口报401没有授权的 原因: 在依赖的module中引入了oauth2的依赖,导致访问接口需要权限。
403 Forbidden vs 401 Unauthorized HTTP 响应
kalman2019的博客
12-20 2567
对于存在的网页,但用户没有足够的权限(他们没有登录或不属于正确的用户组),应该提供什么正确的 HTTP 响应?401 Unauthorized? 403 Forbidden? 还有什么?到目前为止,我所读到的关于两者之间的区别并不是很清楚。每个响应适合哪些用例?
http报错之return error code:401 unauthorized
宽简厚重—博约
07-24 4万+
http报错之return error code:401 unauthorized 根据HTTP返回码所表示的意思应该是未授权,没有输入账号和密码,因此解决方法就直接在HTTP包里面携带密码。 先利用shell产生user and password 的base64编码 将账号为admin,密码为admin的信息经base64编码为YWRtaW46YWRtaW4=。 $ ec
Java-Maven-解决maven deploy时报 401 Reason Phrase Unauthorized 错误
草青工作室 的专栏
08-22 6624
一般是多个项目中,例如a项目中使用了b项目的一些方法需要添加b项目作为依赖,此时就需要将b项目使用install方式打包到本地[maven]仓库中,以此来给a项目依赖导入调用。在本地的pom文件配置好私服仓库的信息之后,执行deploy命令,可以将maven所打的jar包上传到远程的repository,便于其他开发者和工程共享。项目需要打成jar包上传到私服,供其它项目引用。deploy与install的主要区别就是install是将项目jar包放在本地仓库,而deploy是放在私服仓库。
SpringBoot 401 Unauthorized问题解决方案
最爱吃大米的博客
07-20 2万+
SpringBoot 401 Unauthorized问题 使用浏览器访问接口,自动跳转到的页面 @Api("用户信息管理") @RestController @RequestMapping("/test") public class TestController extends BaseController { private final static Map<Integer, UserEntity> users = new LinkedHashMap<Integer, User
postman测试带权限接口_接口测试工具:postman
06-09
好的,您想了解如何在Postman中测试带有权限的接口,是吗? 首先,您需要获取访问该接口所需的权限。这通常涉及到身份验证和授权,例如使用OAuth2.0或JWT令牌。 在Postman中测试带有权限的接口的步骤如下: 1. 在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值