unauthorized 项目请求_SpringBoot项目访问任意接口出现401错误的解决方案

最新推荐文章于 2024-05-31 10:36:55 发布
最新推荐文章于 2024-05-31 10:36:55 发布
阅读量1.2k 收藏 1
点赞数
文章标签: unauthorized 项目请求
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39622562/article/details/113547254
版权

之前搭建了一个SpringBoot项目用于测试集成Redis和MyBatis以及Freemarker,搭建完成测通之后就没有再打开过。今天打开之后想要测试一个问题,发现在这个项目下无论请求哪个接口,浏览器都会跳转到一个登录页面,而且这个页面不是我写的,如下图:

2efc8d30397c38343f412b797cbb0b96.png

地址栏里的login也是在我输入了自己的接口之后,自动跳转到了login 于是用Postman测试,得到401响应:

e5e2edf34a5395ba1874d42a3294e794.png

当时一脸蒙蔽,心想我代码里面没有写拦截器啊,而且拦截之后的页面也不是我写的。刚开始认为可能和端口有关,后来发现不是。于是想着很有可能是SpringBoot自己默认的拦截。网上找了各种资料,果然,发现项目的pom.xml中多了spring-boot-starter-security的jar包,去掉这个jar包就好了。

7e00370530a1bdab527fd527fc5a7245.png

后来,为了确定一下是不是这个jar包的影响,我在另一个SpringBoot的pom中加入了这个jar,果然这个问题复现了。

关于spring-boot-starter-secruity的内容,我们后面详细讨论。

总结

以上就是这篇文章的全部内容了,希望本文的内容对大家的学习或者工作具有一定的参考学习价值,谢谢大家对脚本之家的支持。如果你想了解更多相关内容请查看下面相关链接

weixin_39622562
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
详解关于springboot-actuator监控的401无权限访问
08-29
当我们尝试访问Spring Boot Actuator的某些endpoint时,可能会出现401无权限访问错误。这是因为Spring Boot Actuator提供的某些endpoint是敏感的,需要登录认证后才能访问。如果我们没有进行认证或授权,就会出现401...
getlasterror返回57怎么解决_Python接口测试之401错误的分析和解决方法(一)
weixin_30038009的博客
12-27 452
接口的测试中,经常会遇到客户端向服务端发送一个请求,服务端返回401错误,那么今天本文章就来说明在接口测试中如何分析以及解决该问题。我们知道在HTTP返回的状态码中,401错误表示的是被请求的页面需要用户名和密码。401错误详细的可以描述为:客户端发送请求抖到服务端,页面需要验证服务端会返回401错误,见如下的错误信息:401 UNAUTHORIZEDHeadersContent-Type:...
SpringBoot项目访问任意接口出现401错误解决方案
一位菜鸡的博客
02-06 3285
SpringBoot项目访问任意接口出现401错误解决方案
状态码401和403的区别
最新发布
Liu
05-31 329
401 Unauthorized 和 403 Forbidden 是HTTP状态码,它们都表示客户端在尝试访问Web资源时遇到了错误,但两者的含义和应用场景有所不同:401 Unauthorized:403 Forbidden:总结:
SpringBoot 401 Unauthorized问题解决方案
热门推荐
最爱吃大米的博客
07-20 2万+
SpringBoot 401 Unauthorized问题 使用浏览器访问接口,自动跳转到的页面 @Api("用户信息管理") @RestController @RequestMapping("/test") public class TestController extends BaseController { private final static Map<Integer, UserEntity> users = new LinkedHashMap<Integer, User
java任务运行报401错误原因,在解释代码时有困难,执行时出现401错误
weixin_39718173的博客
03-21 2773
匿名用户这个服务器似乎是HTTP基本身份验证方案的演示。您必须首先创建一个提供密码的用户。完成后,当访问受保护的资源时,您需要通过提供HTTP“授权”头来验证请求。这可以通过在您的请求中“抢先”设置请求头“授权”来完成,如下所示:组合用户名和密码,用冒号“:”分隔,并用base64编码。然后设置“授权”请求头,如伪代码所示:授权:“basic”+“”+base64(“\(用户名):\(密码)”)另...
Java程序发送POST请求,返回401错误,但是得不到返回值,使用postman却可以正常得到返回值
qq_34329080的博客
05-01 5457
最近在测试接口时发现程序里返回401错误,但是返回值为null,之后用postman测试时,发现竟然可以正常得到返回体,怎么都想不明白这是怎么回事 开始怀疑postman出了问题,于是又换了jmeter,也能得到返回值,于是开始排查程序,并查找资料,最后发现是 RestTemplate 的问题,对于非 200 状态码, 就直接抛出异常,会中断接下来的操作,返回null,因此401得不到返回体,经过查找资料和测试发现,对于非200错误,比如 4xx/5xx 异常信息捕获,可以通过以下两步解决 1、修改Rest
BSPHP_unauthorized_access_information_disclosure
04-10
这可能涉及更新代码、加强访问控制、修复配置错误,或者安装安全补丁。 6. **使用安全开发工具**:Go语言可以用于编写安全扫描工具,自动检查PHP代码中的潜在漏洞。例如,可以编写Go程序来解析PHP源代码,查找可能...
微信公众号 提示:Unauthorized API function 问题解决方法
09-01
主要介绍了微信公众号 提示:Unauthorized API function 问题解决方法的相关资料,这里提供了出现提示的解决方法,需要的朋友可以参考下
Docker仓库上传镜像出现 unauthorized to access repository的解决方法
11-08
Docker 仓库上传镜像出现 unauthorized to access repository 的解决方法 在 Docker 中,当我们尝试上传镜像到仓库时,可能会遇到 "unauthorized to access repository" 的错误。这是一种常见的错误, especially ...
完美解决node.js中使用https请求报CERT_UNTRUSTED的问题
10-20
当我们在Node.js中遇到`CERT_UNTRUSTED`错误时,一种快速的解决办法是在代码中设置环境变量`NODE_TLS_REJECT_UNAUTHORIZED`为`"0"`。这行代码如下: ```javascript process.env.NODE_TLS_REJECT_UNAUTHORIZED = "0...
Java后端调用http接口时,接口返回401未授权,需要设置权限
weixin_43062763的博客
01-10 2892
Java后端调用http接口时,接口返回401未授权,需要设置权限
SpringBoot 401 Unauthorized问题
qq_39323945的博客
02-22 2065
当我们使用了Spring-security 之后,Spring Security默认对所有路径进行权限认证,并且提供默认的登陆页面。如果系统最终没有使用到Spring Security,将该依赖移除即可解决问题;
Springboot 访问接口返回401状态码解决方案
weixin_45703665的博客
12-13 1万+
访问接口直接返回401状态码: 使用浏览器访问,会直接跳转到 localhost:8866/login页面 应该是项目使用了 security的相关包,由于Springboot的安全策略默认是开启的,所以导致我们访问所有的接口都没有权限。 解决方案: 在application.properties文件中添加配置信息: management.security.enabled=false ...
接口报错401 状态码 Unauthorized
wujia4的博客
04-19 1万+
接口报错401 状态码 Unauthorized
【问题整理】java后台调用一个http请求接口,报了java.io.IOException: Server returned HTTP response code: 401 for URL:
msh6453的博客
10-25 1万+
1、问题出现原因:一个http请求,直接能访问,但是放到后端接口调用就报错了,请求头也加了; 2、网上查了问题详解如下:HTTP返回的状态码中,401错误表示的是被请求的页面需要用户名和密码。401错误详细的可以描述为:客户端发送请求抖到服务端,页面需要验证服务端会返回401错误。如图: 网上的解决办法思路: HTTP的认证中,经常会被使用到认证方式分别是BASIC认证和DIGEST认证,我们具体来看BASIC的认证方式是一种流行,行业标准的身份验证方式,是在HTTP1.0中指定。主要是指使用用.
knife4j nacos聚合 请求文档异常
m0_61395878的博客
12-25 3201
在按照官方文档引入了全部的依赖后,我发现打开doc-service 的doc.html弹出请求文档异常的提示。 我通过拦截doc-service发出的请求发现是doc-service下的配置有问题。 这里记录一个大坑 在你的location属性下配置了服务的路径,然后又配置通过网关请求的servicePath。在你的location前面若出现servicePath,会自动消除与servicePath一样的前缀,最后用这个路径去请求你的文档。 因为我的微服务是自带一个前缀的,所以我的location属
解决Spring Boot 整合Security后,所有接口提示Unauthorized、返回401
SuperstarSteven的博客
12-13 3341
解决办法 在启动类前的@SpringBootApplication注解中加入exclude属性SecurityAutoConfiguration和ManagementWebSecurityAutoConfiguration,以排除安全认证 @SpringBootApplication(exclude = {SecurityAutoConfiguration.class,ManagementWebSecurityAutoConfiguration.class}) @MapperScan(basePacka
spring-boot项目启动报错401和404
weixin_45386328的博客
04-21 2153
spring-boot项目启动报错401和404 项目启动正常,postman访问报错401 检查下pom依赖是否引入了spring-boot-starter-security的依赖,将其删除就可以了 报错404可能是启动类Application上加了@ComponentScan(basePackages = {“xxx.xxx…”}),范围锁定过小导致controller包扫不到 ...
springboot项目使用 shiro 实现接口授权
06-07
要在Spring Boot项目中使用Shiro实现接口授权,需要进行以下步骤: 1. 添加Shiro依赖 在pom.xml文件中添加Shiro依赖: ``` <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.5.0</version> </dependency> ``` 2. 配置Shiro 在Spring Boot的配置文件中添加Shiro的配置,如下所示: ``` shiro: filter-chain-definitions: /** = anon /login = anon /logout = logout /api/** = authc security-manager: realm: type: org.apache.shiro.realm.jdbc.JdbcRealm authentication-query: SELECT password FROM users WHERE username = ? user-roles-query: SELECT role_name FROM user_roles WHERE username = ? permissions-query: SELECT permission FROM roles_permissions WHERE role_name = ? ``` 该配置文件中配置了Shiro的过滤链,以及Shiro的安全管理器和Realm。 3. 编写Shiro Realm 编写一个继承自JdbcRealm的Realm类,并实现doGetAuthenticationInfo()和doGetAuthorizationInfo()两个方法,如下所示: ``` public class MyRealm extends JdbcRealm { @Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException { UsernamePasswordToken upToken = (UsernamePasswordToken) token; String username = upToken.getUsername(); String password = new String(upToken.getPassword()); // 根据用户名和密码查询数据库,如果查询到了用户,则返回一个封装了该用户信息的AuthenticationInfo对象 // 如果没有查询到用户,则返回null } @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) { SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo(); String username = (String) principals.getPrimaryPrincipal(); // 根据用户名查询用户的角色和权限信息,并将其添加到authorizationInfo中 return authorizationInfo; } } ``` 4. 配置ShiroFilterFactoryBean 在Spring Boot的配置文件中配置ShiroFilterFactoryBean,如下所示: ``` @Bean public ShiroFilterFactoryBean shiroFilterFactoryBean(@Autowired MyRealm myRealm) { ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean(); shiroFilterFactoryBean.setSecurityManager(new DefaultWebSecurityManager(myRealm)); Map<String, String> filterChainDefinitionMap = new LinkedHashMap<>(); filterChainDefinitionMap.put("/login", "anon"); filterChainDefinitionMap.put("/logout", "logout"); filterChainDefinitionMap.put("/api/**", "authc"); shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap); return shiroFilterFactoryBean; } ``` 该配置文件中配置了一个ShiroFilterFactoryBean,并将其与安全管理器和过滤链绑定在一起。 5. 编写接口控制器 编写一个接口控制器,并在该控制器中添加需要授权的接口方法,如下所示: ``` @RestController public class ApiController { @GetMapping("/api/hello") public String hello() { return "Hello, world!"; } @RequiresRoles("admin") @PostMapping("/api/admin") public String admin() { return "Hello, admin!"; } } ``` 上述代码中,hello()方法不需要授权,而admin()方法需要授予admin角色才能访问。 6. 测试接口授权 启动Spring Boot应用程序,并使用curl或Postman等工具测试接口授权。例如,可以使用以下命令测试admin接口: ``` curl -X POST http://localhost:8080/api/admin -H 'Authorization: Basic YWRtaW46YWRtaW4=' ``` 其中,Authorization头中的值是用户名和密码的Base64编码,上述例子中的用户名和密码都是admin。如果授权成功,服务器将返回"Hello, admin!"。如果授权失败,则返回401 Unauthorized错误

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值