java怎么使用curl_在 RESTful API 中使用 Spring Security

最新推荐文章于 2023-10-13 17:39:12 发布
最新推荐文章于 2023-10-13 17:39:12 发布
阅读量176 收藏
点赞数
文章标签: java怎么使用curl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42370927/article/details/112081205
版权

介绍

在篇文章中,我们将学习如何使用 Spring 和 Spring Security 5 提供更安全的 REST API。

我们将使用 Java 配置来设置安全性,并将使用登录和 Cookie 方法进行身份验证。

启用Spring Security

Spring Security 的体系结构完全基于 Servlet 过滤器。

注册 Spring Security 过滤器的最简单选择是添加 @EnableWebSecurity 注解到我们的 config 类:

f933e094e806872e537048219d86a306.png

对于非 Spring Boot 应用,我们可以扩展 AbstractSecurityWebApplicationInitializer 并在其构造函数中传递 config 类:

95b12d21ecc769e195bdc36cc20aba31.png

或者我们可以在应用的 web.xml 中声明它:

d2045bacedbe59e9b231a246c3c0f5b5.png

我们应该将过滤器命名为 “springSecurityFilterChain”,以匹配容器中 Spring Security 创建的默认 bean。

注意,定义的过滤器不是实现安全逻辑的实际类。相反,它是一个委托 filterproxy,将筛选器的方法委托给内部 bean。这样做是为了让目标 bean 仍然能够从 Spring 上下文的生命周期和灵活性中受益。

Spring Security Java配置

我们可以完全在 Java 类中进行安全配置,方法是创建一个扩展了 WebSecurityConfigurerAdapter 的配置类,并用 @EnableWebSecurity 对其进行注释:

5fe8c2af3e61790012901d099274f652.png

现在,让我们在 SecurityJavaConfig 中创建不同角色的用户,我们将使用这些用户来验证我们的 API 端点:

ce90e3818226e21e5e1ac5039b60507a.png

接下来,让我们为我们的 API 端点配置安全性:

403493661b34ed1e2c5425f9aace0821.png

Http

在我们的代码实现中,我们使用 antMatchers 创建安全的映射 /api/foos 和 /api/admin/**。
任何经过身份验证的用户都可以访问 /api/foos。另一方面,/api/admin/** 只能被 admin 角色用户访问。

在标准的 web 应用程序中,当未经身份验证的客户机试图访问受保护的资源时,身份验证过程可能会自动触发。此过程通常重定向到登录页面,以便用户可以输入凭据。

然而,对于 REST Web 服务,这种行为没有多大意义。我们应该能够仅通过对正确URI的请求进行身份验证,如果用户没有经过身份验证,则所有请求都应该失败,并带有401未授权状态码。

Spring Security 使用 Entry Point 的概念处理身份验证过程的自动触发 ——这是配置中必需的一部分,可以通过 authenticationEntryPoint 方法注入。

在触发时简单地返回 401:

36e004b0afadc00bafe96be5f8e97a7e.png

用于 REST 的登录表单

有多种方法可以对 REST API 进行身份验证。 Spring Security 提供的默认值之一是表单登录,它使用身份验证处理过滤器 org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter。

formLogin 元素将创建这个过滤器,并提供额外的方法 successHandler 和 failureHandler 来分别设置我们的自定义身份验证成功和失败处理程序。

身份验证应该返回 200 而不是 301

默认情况下,表单登录将使用 301 状态码来回答成功的身份验证请求,这在登录后需要重定向的实际登录表单的上下文中是有意义的。

然而,对于 RESTful web 服务,成功验证所需的响应应该是 200 OK。

为此,我们在表单登录筛选器中注入一个自定义身份验证成功处理程序,以替换默认的处理程序。新的处理程序实现与默认的 org.springframe .security.web.authentication 完全相同的登录。

SavedRequestAwareAuthenticationSuccessHandler 有一个明显的区别-它删除了重定向逻辑:

d875b310c472b83474f6357fee0b0609.png

身份验证管理器和提供程序

身份验证过程使用内存中的提供者来执行身份验证。

我们创建了两个用户,即具有 USER 角色的 user 和具有 ADMIN 角色的 admin。

最后—针对正在运行的 REST 服务进行身份验证

现在,让我们看看如何针对不同的用户针对REST API进行身份验证。

登录的 URL 为 /login,一个简单的 curl 命令,用于对名为 user 和密码 userPass 的用户执行登录。

78174ab8fca1a23a1d536f74bf2b3c8b.png

此请求将返回 Cookie,我们可以将其用于针对 REST 服务的任何后续请求。

我们可以使用 curl 进行认证,并将它接收到的 cookie 保存在一个文件中

a356954f676813cf68388e5217a126dd.png

然后我们可以使用文件中的 cookie 来做进一步的认证请求:

dfdc66daf9bd851dfc7584397d585216.png

由于用户可以访问 /api/foos/* 端点,这个经过身份验证的请求将正确地得到一个 200 OK :

04dda837257bbccc36b887f22cf03874.png

类似地,对于 admin 用户,我们可以使用 curl 进行认证:

976f6ac088dfab1d0d3f87bcf4845ebe.png

然后更新 cookies 访问管理端点 /api/admin/* :

ebf991ffe0e4f398a4dc3323fb9e5c21.png

由于管理用户可以访问端点 /api/admin/*,所有响应成功:

1999092e9cecc0787cb985f89cb163e0.png

XML 配置

我们也可以用 XML 代替 Java 配置来完成以上所有的安全配置:

fb813d5709fa8e5e1695155cc2f29697.png

结束语

在本教程中,我们介绍了使用 Spring security 5 实现 RESTful 服务的基本安全配置和实现。

我们学习了如何完全通过Java配置为 REST API 进行安全配置,并研究了其 web.xml 配置替代方案。

接下来,我们讨论了如何为受保护的应用程序创建用户和角色,以及如何将这些用户映射到应用程序的特定端点。

最后,我们还研究了如何创建自定义身份验证入口点和自定义成功处理程序,以便在控制安全性方面为应用程序提供更好的灵活性。

感谢大家的观看,欢迎关注我的头条号。

打盹儿的番茄
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java使用restTemplate调用ZabbixServer的API
书院二层楼
03-21 493
思路就是根据官网给的curl的方式,翻译成resttemplate的参数发送http请求。话不多说,直接上代码: /** * 组织zabbixAPI所需参数 * * @param method 方法名 * @param needAuth 是否需要auth * @return */ private JSONObject ge...
curl调用spring security的项目,启用HTTP摘要身份验证
zhanwuguo8346的博客
07-13 311
curl --digest -u name:password http://www.example.com name:自己名称 password:自己密码
curl库调用http接口方法
wangdamingll的博客
01-09 3703
记录一下curl调用http接口的方法 一、HTTP GET请求 curl + get请求连接 二、HTTP POST请求方式 -X:指定请求方式 -d:要提交的数据 最后添加上http请求的链接 举例: curl    -X    POST  -d   'type=1&postData={"inviter_user_id":88926260,"be_invite
java调用curl请求对接接口
zhaofuqiangmycomm的博客
09-16 7001
1, 原curl调用post接口的命令 curl -H 'Content-Type:application/json' -X POST --data '{"accountNumber":"lihuan@psych.ac.cn","externalPlatForm":"CALLCENTER","sign":"97699a609fc025804ad5faebeb85c14c"}' https://www.123.com 2,java 调用curl命令 //java 调用 Curl的方法 publ.
javaRestTemplate调用第三方接口
m0_65014849的博客
11-08 638
RestTemplate是Spring提供的用于访问的Rest服务的客户端,用于访问Rest服务的客户端。
SpringBoot+Spring Security+JWT实现RESTful Api权限控制的方法
08-26
在本文,我们将探讨如何使用Spring Boot、Spring Security和JSON Web Tokens (JWT)来实现RESTful API的权限控制。Spring Boot简化了构建基于Spring的应用程序流程,而Spring Security则提供了强大的安全框架,JWT...
API-RESTful:我的第一个APi是在Spring Tools Suite 4使用Spring Boot开发者工具,Hibernate和PostgreSql制作的
04-13
在这个项目,我们将深入探讨如何在Spring Tools Suite 4 (STS) 利用Spring Boot框架,以及Hibernate ORM工具和PostgreSQL数据库来创建你的第一个RESTful API。 首先,Spring Boot简化了Spring框架的使用,提供...
api_rest_spring_boot
02-18
Spring Boot,我们可以使用Spring MVC来实现REST API。 在“api_rest_spring_boot-models”这部分,我们关注的是模型层(Model Layer)。在REST API的设计,模型层是业务逻辑和数据结构的核心。这里的"models...
Spring实现RESTful Web 服务Demo
12-30
在IT行业Spring框架是Java开发者的首选工具之一,尤其在构建Web应用和服务方面。RESTful Web服务是一种架构风格,它以简洁、无状态、基于HTTP协议的方式提供网络API。本教程将通过一个名为"spring-mvc-demo"的...
使用CXF开发RESTFul服务
04-05
【描述】的链接指向了一个ITEYE博客,虽然具体内容无法在当前环境查看,但通常这样的博客会详细介绍如何使用CXF创建RESTful服务的步骤,可能包括以下方面: 1. **环境准备**:首先,需要在项目引入CXF的依赖...
Java执行curl的两种方式
haoranhaoshi的博客
07-08 9830
ProcessBuilder方式传参cmd各部分构成的数组,麻烦,但容错性高。 Runtime方式传参curl字符串,简单,但容错性低。 见实例: import java.io.BufferedReader; import java.io.IOException; import java.io.InputStreamReader; /** * @author zhanghao * @date 2021/7/7 */ public class CurlTest { static String[
Java 解析 cURL(bash) 命令
最新发布
灵台方寸山斜月三星洞
10-13 1992
【代码】Java 解析 cURL(bash) 命令。
java发送curl命令发送post或者get请求
dongyang1124的博客
10-14 8352
java调用curl发送post或者get请求 废话不多说,直接上代码 下面第一部分为统一的调用方法,简单的java调用命令的方法 /** * java 调用 Curl的方法 * @param cmds * @return */ public static String execCurl(String[] cmds) { ProcessBuilder process = new ProcessBuilder(cmds); Process p; try { p = process.s
Java执行curl
年轻人
01-06 2765
Java执行curl public static void main(String[] args) { String[] cmds = {"curl", "-v", "https://api.sandbox.paypal.com/v1/oauth2/token", "-H", "Accept:application/json", "-H", "Accept-Language:en...
Spring Security 接口认证鉴权入门实践指南
互联网从业者/大数据架构师/全栈开发者
01-11 3054
Web API 接口服务场景里,用户的认证和鉴权是很常见的需求,Spring Security 据说是这个领域里事实上的标准,实践下来整体设计上确实有不少可圈可点之处,也在一定程度上印证了小伙们经常提到的 “太复杂了” 的说法也是很有道理的。 本文以一个简单的 SpringBoot Web 应用为例,重点介绍以下内容: 演示 Spring Security 接口认证和鉴权的配置方法; 以内存和数据库为例,介绍认证和鉴权数据的存储和读取机制; 若干模块的自定义实现,包括:认证过滤器、认证或鉴权失败处理器等
基于SpringBoot RestTemplate封装的curl请求类库
baidu_33209239的博客
10-21 1526
基于springboot 封装的curl 请求类库 ;传统情况下在java代码里访问restful服务,一般使用Apache的HttpClient。不过此种方法使用起来太过繁琐。spring提供了一种简单便捷的模板类来进行操作,这就是RestTemplate。
curl命令java_在java使用curl命令
weixin_39662263的博客
12-20 1087
小智..13这里的示例显示了执行curl的Processbuilder.这部分代码在我的环境运行良好.实际上,你将毫无问题地执行它.程序从Web获取图像,并保存为jpg文件.jpg文件保存在路径"/ home/your_user_name/Pictures".import java.io.BufferedInputStream;import java.io.File;import java.i...
Spring Security Auth/Acl 实践指南
互联网从业者/大数据架构师/全栈开发者
02-14 1062
Spring Security Auth/Acl 提供的功能十分强大,设计的也很精巧,天然具备和 SpringBoot 应用整合的优势;但是整个体系十分庞大,涉及的概念也非常多,刚开始接触的时候仅借助官方的示例并不能很好地上手,很容易遇到一些“坑”,希望本文的内容能够对大家有所帮助。
curl java 转换_JAVA - Curl
weixin_42303285的博客
02-27 1545
curl是一种命令行工具,作用是发出网络请求,然后得到和提取数据,显示在”标准输出”(stdout)上面。curl www.sina.com$ curl -o [文件名] www.sina.comcurl -o sina.html www.sina.com #得到了一个网页页面$ curl -L www.sina.com # 有的网址是自动跳转的。使用-L(-l)参数,curl...
RESTFUL_JAVA_WEB_SERVICES_THIRD_EDITION.pdf
02-25
还可能探讨了测试RESTful API的最佳实践,包括单元测试、集成测试和端到端测试,以及如何使用工具如Postman、cURL或者JUnit进行测试。 最后,作者可能还会讨论监控和日志记录,这对于理解API的运行状况、追踪...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值