后端接口测试报错401 Unauthorized

已于 2024-09-29 08:46:53 修改
阅读量1.2k 收藏 4
点赞数 7
文章标签: springboot java postman
于 2024-09-25 13:48:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44023931/article/details/142520144
版权

postman测试接口报错401 Unauthorized

问题描述

初学者在运行项目时可能出现的问题,由于项目配置了拦截器,在访问接口时可能会报错 401 Unauthorized
以我自己学习的一个项目为例:
在这里插入图片描述

原因分析

由于是一个后台管理系统,配置了用户的登录验证。

  @Override
    public void addInterceptors(InterceptorRegistry registry) {
        // 登录接口和注册接口不拦截
        registry.addInterceptor(loginInterceptor).excludePathPatterns("/user/login","/user/register");
    }

@Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //令牌验证
        String token = request.getHeader("Authorization");
        //验证token
        try {
            //从redis中获取相同的token
            ValueOperations<String, String> operations = stringRedisTemplate.opsForValue();
            String redisToken = operations.get(token);
            if (redisToken==null){
                //token已经失效了
                throw new RuntimeException();
            }
            Map<String, Object> claims = JwtUtil.parseToken(token);

            //把业务数据存储到ThreadLocal中
            ThreadLocalUtil.set(claims);
            //放行
            return true;
        } catch (Exception e) {
            //http响应状态码为401
            response.setStatus(401);
            //不放行
            return false;
        }
    }

这里的代码使得项目只能直接访问登录和注册接口,而其他接口必须要进行认证。此时咱们可以观察一下,这里是通过redis存储token的

解决方法

正是因为有token访问的限制,那我们就去拿到token不就好了
所以直接访问利用已有的账号进行登录,获得token
当然,有些项目中不直接在这里返回token,大家得自己根据项目代码找找token在哪
在这里插入图片描述

拿到token就就好办了,直接添加在其他接口访问的header中
在这里插入图片描述
这下问题就解决了!赶紧试试吧

这是我自己在跟着学习项目时遇到的一个小问题,不知道大家对这个问题还有什么要补充的,欢迎在评论区交流

【项目实战】常见的HTTP状态码(401 - Unauthorized
本本本添哥
11-24 2万+
400 Bad Request是一种HTTP状态码。400 Bad Request" 是一个常见的HTTP错误代码400 Bad Request是在打开网页时,服务器返回到客户端的一种状态码。400 Bad Request显示在客户端的,也就是400页面。
接口报错代码详解!
世轩的博客
01-10 1045
以业务模块开头:比如电商系统,“1001” 开头的错误码归属于订单模块,“2001” 开头的用于商品模块,开发团队内部统一规定,方便定位问题源头。代表特定错误场景:在支付模块,“100101” 可能表示支付金额不足,“100102” 表示支付超时,和业务流程紧密挂钩,便于前端针对性处理。
POST请求返回:401 Unauthorized
热门推荐
释梦燃的博客
09-30 6万+
Postman接口测试,提交请求后,模拟获取数据,输入入参正确时,却返回status:401 Unauthorized 原因: Authorization 认证不通过,有些Authorization含有有效时长限制。 解决办法: 修改请求头部文件的“Authortization”为生效的的正确的认证信息 ...
postman测试接口时出现401 Unauthorized
jingling555的博客
11-11 1594
今天解决的小bug,分享一下,希望对出现同样问题的人可以有帮助。惊不惊喜,意不意外,又是禅道占用了端口的问题。后来加上端口后,就可以访问到数据了。
HTTP 401 Unauthorized
最新发布
weixin_45428910的博客
03-19 610
HTTP 401 Unauthorized
postman发送请求到本地,状态401Unauthorized,控制台没有打印任何东西
weixin_42624574的博客
04-03 1551
原因:spring security在引入actuator后安全校验配置.不配置其他接口就会报401
接口报错401Unauthorized
Cyms,BgXmSfXtsj !!!! Battle Each Moment !!!!
07-28 8072
接口报错401 Unauthorized 401 Unauthorized This server could not verify that you are authorized to access the document you requested. 错误原因 状态码 401 Unauthorized 代表客户端错误,指的是由于缺乏目标资源要求的身份验证凭证,发送的请求未得到满足。 简单点...
接口报错401 状态码 Unauthorized
wujia4的博客
04-19 1万+
接口报错401 状态码 Unauthorized
记录解决报错--vue前后端分离,接口401(Unauthorized)
qq_42977853的博客
01-30 4044
④我接口认证的ip是192.168.101.29,vue前端页面访问的是http://localhost:8011,认证成功后,认证信息保留在192.168.101.29里面,所以localhost里面没有认证信息,所以认证完后访问接口还是401错误。于是,将vue前端页面访问ip改为局域网的http://192.168.101.29:8011。查看.env.development配置,VUE_APP_URL = ‘http://127.0.0.1:9000’。②查看vue.config.js配置。
[bug集合]若依接口报401、传参问题与总结
qq_64595427的博客
07-12 3975
2024年7月初遇到的一堆bug,做个总结。主要包括: (1)ruoyi接口权限访问受阻,报401:添加header (2)vue组件传参问题
fasthttp mysql_FastApi+mysql 快速搭建web后端接口框架
weixin_42362146的博客
01-19 1975
项目地址:3 [. Z9 ^/ L7 F8 Pp|4 r0 _2 M2 o1 }* zthttps://github.com/zhongzhongBaby/FastapiMysqlDemo) ]1 p' @9 R* R: W' w项目描述:9 W, k4 i& F/ \, o# g; u4 S7 y2 O* ]9 n, F1 a最近从java转来学习FastApi,想要快速搭建一个...
【番外篇】2W字诚意满满的新活:常见接口测试69道面试题,附带答案
Chaqian的博客
11-03 1万+
最近发现面试题热度 挺好的,不过大家博客都只有面试题,从来都不带答案,顺手就码了点收集到的博客问题的答案 共69道,2W字,耗时两天(疯狂暗示)欢迎催更吹水,来一个人就是一份催更动力点击并输入暗号:CSDN 目录1. 按你的理解,软件接口是什么?2.HTTP 和 HTTPS 协议区别?3.HTTPS 在哪一层?4.get 和 post 区别是什么?5.常见的 POST 提交数据方式6.什么是 Http 协议无状态协议?怎么解决 HTTP 协议无状态协议7.cookie 和 session 的区别8.请求接口
fasthttp mysql_GitHub - zhongzhongBaby/FastapiMysqlDemo: 这是使用FastApi+mysql 快速生成web后端接口框架的一个demo项目,初学...
weixin_36169116的博客
01-26 499
FastApi+mysql 快速搭建web后端接口框架项目地址:项目描述:最近从java转来学习FastApi,想要快速搭建一个FastApi+mysql的后端接口框架,但是网上没有找到demo,所以自己简单写了一个,做了一些简单的封装,希望对和我一样的新学者有所帮助。功能涵盖:1.使用数据源访问mysql2.实现中文api文档3.请求参数数据验证4.使用jwt实现Token登录验证5.不同环境(...
【软件测试】接口自动化测试面试题(含答案)
qq_40214204的博客
04-08 7511
1.按你的理解,软件接口是什么? 答: 就是指程序中具体负责在不同模块之间传输或接受数据的并做处理的类或者函数。 2.HTTP 和 HTTPS 协议区别? 答: https 协议需要到 CA(Certificate Authority,证书颁发机构)申请证书,一般免费证书 较少,因而需要一定费用; http 是超文本传输协议,信息是明文传输,Https 协议是由 SSL+Http 协议构建的可进行加 密传输、身份认证的网络协议,比 http 协议安全; http 和 https 使用的是完全不同的连接方式,
springSecurity的快速入门
weixin_40724414的博客
08-21 345
快速入门 1、导入依赖 <dependencies> <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-web</...
401 Unauthorized
张晨光老师的播客
12-15 5581
tomcat没有访问权限,
服务器发送了 HTTP 状态代码 401: Unauthorized
weixin_44812604的博客
08-26 4517
根据wsdl连接生成客户端代码,调用接口报错:服务器发送了 HTTP 状态代码 401: Unauthorized。查询此错误的原因是没有访问权限,想到客户再提供接口wsdl访问连接的时候提供了用户名和密码。在接口运行前增加此代码段。...
解密HTTP错误码401 Unauthorized:探索身份验证的奥秘
博客
08-15 1万+
HTTP身份验证是Web应用程序中常用的一种安全机制,用于验证用户的身份并控制对资源的访问。它通过在客户端和服务器之间传递身份验证凭证来完成身份验证过程。摘要身份验证是一种更安全的身份验证方法。它使用摘要算法对用户名、密码和其他参数进行加密,以确保身份验证凭证的安全性。HTTP错误码401 Unauthorized是一种常见的错误码,表示客户端请求未经身份验证或身份验证失败。
harbor报错401 Unauthorized
01-11
### Harbor 401 Unauthorized 错误原因 当尝试通过 `docker login` 或者 Kubernetes 拉取镜像时收到 401 Unauthorized 错误,通常意味着客户端未能提供有效的凭证来完成身份验证过程。具体来说: - 客户端提供的用户名或密码不匹配 Harbor 中存储的凭证[^2]。 - Docker 守护进程未被配置为信任自签名证书(如果适用),导致 HTTPS 请求失败并返回授权错误而不是 SSL/TLS 握手失败的信息[^3]。 对于后者,在某些情况下即使 Web UI 可以正常工作,命令行工具也可能因为缺少必要的安全设置而遭遇此问题。 ### 解决方案 #### 方法一:确认凭证准确性 确保用于登录的账户名和密码是最新且正确的。如果是管理员默认账户,请检查是否已更改过初始密码;如果不是,则需核实输入无误,并考虑重置该用户的密码以排除记忆偏差的可能性。 #### 方法二:更新 Docker 配置文件 为了使 Docker 能够接受来自特定主机的安全风险警告(例如使用了不受信 CA 签发的证书),可以在 `/etc/docker/daemon.json` 文件内添加目标注册表到 insecure-registries 列表中: ```json { "insecure-registries": ["http://20.0.0.100"] } ``` 之后重启 Docker 服务让修改生效。 #### 方法三:重新初始化 Harbor 数据库 有时数据库中的会话信息或其他临时数据可能导致持续性的认证失败。可以尝试停止当前运行的服务实例并通过 prepare 工具清理环境后再启动新实例: ```bash cd /path/to/harbor/ ./prepare docker-v docker-compose up -d ``` 最后再次测试能否顺利登录。 #### 方法四:创建 Image Pull Secrets 并应用至 Pod 针对基于 Kubernetes 的场景,除了上述措施外还需要保证集群内的节点能够识别私有仓库的身份验证凭据。为此应先创建 Secret 对象保存访问令牌,再将其关联给负责部署的应用程序使用的 Service Account: ```yaml apiVersion: v1 kind: Secret metadata: name: my-harbor-secret type: kubernetes.io/dockerconfigjson data: .dockercfg: <base64-encoded-auth-file> --- apiVersion: v1 kind: ServiceAccount metadata: name: default secrets: - name: my-harbor-secret ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

骑着猪看大海

你的鼓励是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值