访问此资源需要完全身份验证 - 休息 web 服务调用

关键词：

【中文标题】访问此资源需要完全身份验证 - 休息 web 服务调用【英文标题】：full authentication is required to access this resource - Rest webservice call 【发布时间】：2017-02-09 06:23:37 【问题描述】：

我的应用程序是使用spring框架开发的。我已经使用spring框架创建了一个新的rest webservice。

@Controller
public class MyTestController 
   @Inject
    private MyService service;

    @RequestMapping(value = "/acc/Status/accNum", method = RequestMethod.GET)
    @ResponseBody
    public String getAccStatus(@PathVariable final String accNum, final HttpServletResponse response) throws Exception
        
        //logic goes here
        return "success";
  

我的服务：

public interface BusinessCalendarService 

 //methods..

我想看看上述网络服务的响应。我正在使用邮递员工具查看回复。 当我以http://localhost:8080/myApplication/rest/acc/Status/322298973 的形式发出请求时，它显示以下消息。

HTTP Status 401 - Full authentication is required to access this resource

现有的控制器工作正常，它与我的控制器一起显示上述消息。请建议我是否需要进行任何代码修改？我遵循了与编写其他控制器相同的方式。

【问题讨论】：

您在某处有一些 Spring Security 配置，表明路径需要完全身份验证。发布您拥有的任何安全配置。 【参考方案1】：

您需要在发布到该 uri 之前对用户进行身份验证，或者，如果它是一个无需经过身份验证即可访问的 uri，请将 uri 添加到配置的 http 安全部分中的 authorizeRequests().antMatcher()。

https://docs.spring.io/spring-security/site/docs/3.2.8.RELEASE/apidocs/org/springframework/security/config/annotation/web/builders/HttpSecurity.html

【讨论】：

Spring Boot：访问此资源需要完全身份验证

】SpringBoot：访问此资源需要完全身份验证【英文标题】：SpringBoot:Fullauthenticationisrequiredtoaccessthisresource【发布时间】：2016-10-0310:01:53【问题描述】：我在这篇文章https://github.com/angel-git/wso2is-springoauth中使用wso2is服务器做SpringBootSec... 查看详情

POST 请求“访问此资源需要完全身份验证”

】POST请求“访问此资源需要完全身份验证”【英文标题】：POSTrequest"Fullauthenticationisrequiredtoaccessthisresource"【发布时间】：2017-06-3002:18:50【问题描述】：是否有人在尝试使用POST请求oauth/token进行身份验证时遇到错误“访问... 查看详情

Spring boot + oauth2：访问此资源需要完全身份验证

】Springboot+oauth2：访问此资源需要完全身份验证【英文标题】：Springboot+oauth2:Fullauthenticationisrequiredtoaccessthisresource【发布时间】：2018-09-1102:03:20【问题描述】：我正在尝试使用springboot、springcloudsecurity和springcloudoauth2实现身份验证... 查看详情

InsufficientAuthenticationException：访问此资源需要完全身份验证

】InsufficientAuthenticationException：访问此资源需要完全身份验证【英文标题】：InsufficientAuthenticationException:Fullauthenticationisrequiredtoaccessthisresource【发布时间】：2020-03-3009:36:03【问题描述】：所以我有一个相对简单的JWT身份验证，并... 查看详情

出现未经授权的错误：需要完全身份验证才能访问此资源

】出现未经授权的错误：需要完全身份验证才能访问此资源【英文标题】：GettingUnauthorizederror:Fullauthenticationisrequiredtoaccessthisresource【发布时间】：2020-12-2312:04:06【问题描述】：我正在实现JWT和SpringSecurity以在我的应用程序中进行... 查看详情

Spring-Security-Oauth2：访问此资源需要完全身份验证

】Spring-Security-Oauth2：访问此资源需要完全身份验证【英文标题】：Spring-Security-Oauth2:Fullauthenticationisrequiredtoaccessthisresource【发布时间】：2015-01-0823:16:57【问题描述】：我正在尝试将spring-security-oauth2.0与基于Java的配置一起使用。... 查看详情

Angular2，ionic2，Spring security：“code”：“401”，“message”：“访问此资源需要完全身份验证”

】Angular2，ionic2，Springsecurity：“code”：“401”，“message”：“访问此资源需要完全身份验证”【英文标题】：Angular2,ionic2,Springsecurity:"code":"401","message":"Fullauthenticationisrequiredtoaccessthisresource" 查看详情

与 Web 服务的相互身份验证

...512:05:56【问题描述】：目前，只要客户端使用网络浏览器访问网站，我就已经成功实现了相互身份验证安全性，因为浏览器会为您处理所有证书交换。现在我需要创建一个安全接口，用户可以使用该接口通过HTTPS访问Web服务，使... 查看详情

尝试使用 Google Directory API 和服务帐户身份验证时收到错误“未授权访问此资源/api”

...用GoogleDirectoryAPI和服务帐户身份验证时收到错误“未授权访问此资源/api”【英文标题】：Receivederror"NotAuthorizedtoaccessthisresource/api"whentryingtouseGoogleDirectoryAPIandServiceAccountAuthentication【发布时间】：2013-09-1310:05:37【问题描述... 查看详情

访问 RESTful Web 服务的最佳身份验证机制

】访问RESTfulWeb服务的最佳身份验证机制【英文标题】：BestauthenticationmechanismtoaccessRESTfulwebservices【发布时间】：2016-02-2921:10:10【问题描述】：我正在设计3rd方将使用的RESTfulWeb服务。他们需要经过身份验证才能使用我的Restful服务... 查看详情

创建 WCF 休息服务以接受 SAML 并对 Windows 用户进行身份验证

...创建一个WCF服务来接收带有SAML断言的请求。在内部，它需要获取Windows用户（调用者用户），然后模拟对应用程序的下一次调用。此应用仅支持AD用户。我试图获 查看详情

Zuul -> Eureka Server，基本身份验证问题

...009:20:06【问题描述】：如果流程不包含基本授权，我可以访问服务。如果我使用基本授权，它会抛出“消息”：“访问此资源需要完全身份验证”以下是我的观察：在ZuulFilter的run()方法中，我得到了request.getHeader 查看详情

基于 REST 的 Web 应用架构的身份验证

...程序。我想做一个需要身份验证的RESTWeb服务，以及一个访问此Web服务以获取数据的Web应用程序。所有用户都存储在外部数据库中（如openldap、活动目录或其他）。_________________ 查看详情

春季休息服务拒绝http 403访问

】春季休息服务拒绝http403访问【英文标题】：gettinghttp403accessdeniedforspringrestservice【发布时间】：2018-03-1605:21:21【问题描述】：我的SpringREST有以下配置，我希望我的所有Web服务都通过基本身份验证：spring-sec.xml<httpauto-config="true... 查看详情

SignalR - 使用访问令牌进行身份验证

】SignalR-使用访问令牌进行身份验证【英文标题】：SignalR-authenticatingwithaccesstoken【发布时间】：2014-02-1104:19:26【问题描述】：我一直在构建一个Web服务，到目前为止，它完全由ASP.NETWebAPI调用组成。我现在需要将SignalR添加到组合... 查看详情

web安全未授权访问&身份验证&访问控制(代码片段)

一、认识未授权访问漏洞1.未授权访问未授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷导致其他用户输入正确地址后可以直接访问，从而引发重要权限可被操作、数据库或网站目录等敏感信息... 查看详情

spn在域环境的应用(代码片段)

windows域为了集中资源,有效地对资源访问控制权限进行细粒度分配,提高网络资源统一分配的管理.域内的每种资源分配了不同的服务主体名称(SERVICEPricipalName,SPN)相关概念keberos协议进行身份验证的网络中,内置账号或者用户账号下... 查看详情

使用spring启动进行oauth2身份验证

...Oauth2。我需要了解如何使用Oauth2身份验证和刷新令牌以及访问令牌来验证Spring启动Web服务。同样，我需要知道如何动态限制不同用户（访问资源）的访问权限。我在网上搜索了很多文章，结果我没有真正需要学习的东西。我不需... 查看详情