BASIC Auth Jersey REST API
我正在尝试使用BASIC身份验证来保护我的REST API。我这样做是通过在我的web.xml和tomcat-users.xml中定义角色,如下所示:
的web.xml
<servlet-mapping>
<servlet-name>Jersey REST Service</servlet-name>
<url-pattern>/rest/*</url-pattern>
</servlet-mapping>
<security-constraint>
<display-name>Secure REST Area</display-name>
<web-resource-collection>
<web-resource-name>Secure REST</web-resource-name>
<url-pattern>/rest/api/</url-pattern>
<http-method>POST</http-method>
</web-resource-collection>
<auth-constraint>
<role-name>admin</role-name>
</auth-constraint>
</security-constraint>
<security-role>
<role-name>admin</role-name>
</security-role>
<login-config>
<auth-method>BASIC</auth-method>
<realm-name>UserDatabaseRealm</realm-name>
</login-config>
Tomcat的users.xml中
<role rolename="admin"/>
<role rolename="user"/>
<user username="admin" password="admin" roles="manager,admin,manager-gui"/>
<user username="user" password="user" roles="user"/>
我正在保护的POST请求注释如下:
@POST
@Path("/validate")
@Consumes(MediaType.APPLICATION_JSON)
@Produces(MediaType.APPLICATION_JSON)
@RolesAllowed("admin")
public Response postRequest(Data inputData) throws FileIOException {
.
.
.
}
请求是安全的,当我尝试点击它时,我得到 HTTP状态401 - 未经授权,但是在添加了BASIC身份验证标题后,我们得到了&#39; admin&#39; &#39;管理&#39;用户名/密码,我仍然看到未经授权的消息。
邮递员:
角色配置不正确吗?或者我是否尝试错误地添加Basic Auth标头?
感谢您的帮助。
0 个答案:
没有答案
相关问题
- 如何使用curl在基本的http auth上发布JSON数据?
- 如何在REST Web服务(Java + Jersey)中使用Basic HTTP Auth?
- 安全地传递带有backbone.js的http基本身份验证凭据
- Basic Auth + Rest API
- Spring Security条件基本身份验证
- BASIC Auth Jersey REST API
- Nginx + Rewrite +基本身份验证
- 当我通过基本身份验证时,WooCommerce REST API Basic Auth无法正常工作
- 使用API令牌进行Confluence Basic Auth
- 放心的基本身份验证问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?