在某些链接上,我使用基本类型授权:用户名,密码和获取会话:" 25C87AA2BFBFB3A1B70FECD9F4441738"。 现在我想手动访问具有相同会话的其他资源并放置标头: Cookie:JSESSIONID = 25C87AA2BFBFB3A1B70FECD9F4441738
但出现错误: HTTP状态401 - 访问此资源需要完全身份验证
答案 0 :(得分:2)
您必须添加名为Cookie的HTTP标头,其值应为JSESSIONID=<JSESSIONID VALUE>,根据您的问题,值应为JSESSIONID=25C87AA2BFBFB3A1B70FECD9F4441738
通过这种方式,服务器将检查会话是否已经过身份验证,如果经过身份验证,它将允许访问该资源。
更新1
根据Postman Docs,有些标头受到限制,不幸的是 Cookie就是其中之一。
更新2
根据版本v0.9.6中的Postman Docs,可以使用Inspector扩展名发送受限制的标头。
Refrences
答案 1 :(得分:0)
检查pom.xml中是否具有与Spring Security相关的Maven依赖项。如果不使用,请从pom.xml中删除依赖项。该问题将得到解决。