Возможность доступа к защищенной конечной точке из браузера, но не из-за почтальона/бессонницы, получающего несанкционир

Возможность доступа к защищенной конечной точке из браузера, но не из-за почтальона/бессонницы, получающего несанкционир ⇐ JAVA

1 сообщение • Страница 1 из 1

Anonymous

Возможность доступа к защищенной конечной точке из браузера, но не из-за почтальона/бессонницы, получающего несанкционир

Цитата

Сообщение Anonymous » 09 дек 2024, 19:54

Зависимость pom:
Безопасность Spring Boot Starter
Клиент oauth2 Spring Boot Starter
application.properties:

Код: Выделить всё

spring.security.oauth2.client.registration.qwerty=qwerty
spring.security.oauth2.client.registration.qwerty.client-id=qwe
spring.security.oauth2.client.registration.qwerty.redirect-uri=http://qwe.com:9090/welcome/callback
spring.security.oauth2.client.registration.qwerty.scope=openid
spring.security.oauth2.client.registration.qwerty.authorization-grant-type=authorization_code
spring.security.oauth2.client.provider.qwerty.issuer-uri=https://qwerty.com
spring.security.oauth2.client.provider.qwerty.authorization-uri=https://qwerty.com/as/authorization.oauth2
spring.security.oauth2.client.provider.qwerty.token-uri=https://qwerty.com/as/token.oauth2

WebSecurityConfig.java

Код: Выделить всё

@Configuration
@EnableWebSecurity
public class WebSecurityConfig {

@Bean
public SecurityFilterChain securityFilterChain(HTTPSecurity http) throws Exception{

http.csrf().disable()
.authorizaHttpRequests()
.anyRequest().authenticated()
.and()
.oauth2Login()
.redirectionEndpoint()
.baseUri("/callback");

return http.build();

}
}

это конфигурация безопасности в моем приложении MVC с весенней загрузкой
предположим, что
конечная точка: http://qwe:9090/welcome/name
if Я открываю эту конечную точку выше в браузере, и она возвращает имя
но если я попытаюсь подключиться к этой конечной точке в Postman, он говорит: 401 не авторизован
как добраться до указанной выше конечной точки в Postman, если у меня есть указанная выше конфигурация безопасности в моем приложение?
сервер авторизации использует Kerberos для аутентификации.

Подробнее здесь: https://stackoverflow.com/questions/787 ... omnia-gett

1733763295

Anonymous

Зависимость pom:
Безопасность Spring Boot Starter
Клиент oauth2 Spring Boot Starter
application.properties:
[code]spring.security.oauth2.client.registration.qwerty=qwerty
spring.security.oauth2.client.registration.qwerty.client-id=qwe
spring.security.oauth2.client.registration.qwerty.redirect-uri=http://qwe.com:9090/welcome/callback
spring.security.oauth2.client.registration.qwerty.scope=openid
spring.security.oauth2.client.registration.qwerty.authorization-grant-type=authorization_code
spring.security.oauth2.client.provider.qwerty.issuer-uri=https://qwerty.com
spring.security.oauth2.client.provider.qwerty.authorization-uri=https://qwerty.com/as/authorization.oauth2
spring.security.oauth2.client.provider.qwerty.token-uri=https://qwerty.com/as/token.oauth2
[/code]
WebSecurityConfig.java
[code]@Configuration
@EnableWebSecurity
public class WebSecurityConfig {

@Bean
public SecurityFilterChain securityFilterChain(HTTPSecurity http) throws Exception{

http.csrf().disable()
.authorizaHttpRequests()
.anyRequest().authenticated()
.and()
.oauth2Login()
.redirectionEndpoint()
.baseUri("/callback");

return http.build();

}
}
[/code]
это конфигурация безопасности в моем приложении MVC с весенней загрузкой
предположим, что
конечная точка: http://qwe:9090/welcome/name
if Я открываю эту конечную точку выше в браузере, и она возвращает имя
но если я попытаюсь подключиться к этой конечной точке в Postman, он говорит: 401 не авторизован
как добраться до указанной выше конечной точки в Postman, если у меня есть указанная выше конфигурация безопасности в моем приложение?
сервер авторизации использует Kerberos для аутентификации. 

Подробнее здесь: [url]https://stackoverflow.com/questions/78748053/able-to-hit-the-secured-endpoint-from-browser-but-not-from-postman-insomnia-gett[/url]

Ответить Пред. тема След. тема

1 сообщение • Страница 1 из 1

Быстрый ответ

Заголовок:

Имя пользователя:

Изменение регистра текста:

Смайлики

Ещё смайлики…

К этому ответу прикреплено по крайней мере одно вложение.

Если вы не хотите добавлять вложения, оставьте поля пустыми. Можно прикреплять файлы, перетаскивая их в окно сообщения.

Максимально разрешённый размер вложения: 15 МБ.

Имя файла:

Комментарий к файлу:

Имя файла	Комментарий к файлу	Размер	Статус

Похожие темы

Ответы

Просмотры

Последнее сообщение

Возможность доступа к защищенной конечной точке из браузера, но не из-за почтальона/бессонницы, получающего несанкционир

Последнее сообщение Anonymous « 15 июл 2024, 08:45
Добавлено в форуме JAVA

Anonymous » 15 июл 2024, 08:45 » в форуме JAVA

Зависимость pom:
Безопасность Spring Boot Starter
Клиент oauth2 Spring Boot Starter
application.properties:
spring.security.oauth2.client.registration.qwerty=qwerty
spring.security.oauth2.client.registration.qwerty.client-id=qwe...

0 Ответы

18 Просмотры

Последнее сообщение Anonymous
15 июл 2024, 08:45
Минимальный API dotNET, получающий ошибку 404, не найден в защищенной конечной точке

Последнее сообщение Anonymous « 15 июл 2024, 20:32
Добавлено в форуме C#

Anonymous » 15 июл 2024, 20:32 » в форуме C#

Я пытаюсь реализовать API для отдыха, используя платформу dotNET. У меня возникла проблема с конечной точкой «/secure», и я получаю 404 в качестве ответного сообщения независимо от того, вхожу я в систему или нет.
Если я не использую класс...

0 Ответы

13 Просмотры

Последнее сообщение Anonymous
15 июл 2024, 20:32
Почему Spring Boot возвращает 403 Forbidden для запроса POST к защищенной конечной точке даже с действительным JWT?

Последнее сообщение Anonymous « 23 янв 2025, 21:42
Добавлено в форуме JAVA

Anonymous » 23 янв 2025, 21:42 » в форуме JAVA

Я работаю над проектом Spring Boot, в котором реализую аутентификацию на основе JWT. У меня есть конечная точка /api/game/save, которая должна принимать запрос POST с действительным JWT. Несмотря на включение токена в заголовок авторизации, я...

0 Ответы

13 Просмотры

Последнее сообщение Anonymous
23 янв 2025, 21:42
Почему Spring Boot возвращает 403 Forbidden для запроса POST к защищенной конечной точке даже с действительным JWT?

Последнее сообщение Anonymous « 23 янв 2025, 22:55
Добавлено в форуме JAVA

Anonymous » 23 янв 2025, 22:55 » в форуме JAVA

Я работаю над проектом Spring Boot, в котором реализую аутентификацию на основе JWT. У меня есть конечная точка /api/game/save, которая должна принимать запрос POST с действительным JWT. Несмотря на включение токена в заголовок авторизации, я...

0 Ответы

14 Просмотры

Последнее сообщение Anonymous
23 янв 2025, 22:55
Запрос Python ко второй конечной точке завершается с ошибкой после использования сертификата клиента для первой конечной

Последнее сообщение Anonymous « 27 сен 2024, 16:42
Добавлено в форуме Python

Anonymous » 27 сен 2024, 16:42 » в форуме Python

Я использую пакет запросов Python для вызовов API. У меня есть две разные конечные точки API, к которым я совершаю вызовы. Первый — « а второй — « Первая конечная точка API требует использования сертификата клиента, а вторая — нет. Я обнаружил, что...

0 Ответы

43 Просмотры

Последнее сообщение Anonymous
27 сен 2024, 16:42

Вернуться в «JAVA»