spring security - स्प्रिंग सिक्योरिटी का उपयोग करके बाकी समापन बिंदु को सुरक्षित करना



spring-security authorization (1)

आपके द्वारा जो उदाहरण दिया गया है वह एक फॉर्म-आधारित प्रमाणीकरण को लागू कर रहा है। इसे http auth बदलने के लिए (जो कि REST सेवाओं के लिए अधिक उपयुक्त है) आपको अपने security.xml में निम्न फार्म- form-login टैग की तलाश करने की आवश्यकता है:

<form-login 
        login-page="/login" 
        default-target-url="/welcome" 
        authentication-failure-url="/login?error" 
        username-parameter="username"
        password-parameter="password" />

और बस इसे खाली http-basic टैग पर बदलें:

<http-basic />

अगर आप कुछ और नहीं बदलते हैं, तो इसे पूरी तरह से काम करना चाहिए। आप अपने पृष्ठ को एक्सेस करने की कोशिश कर अपने ब्राउज़र से अपने सेटअप का परीक्षण भी कर सकते हैं। यदि आपने सबकुछ ठीक से कॉन्फ़िगर कर लिया है तो आपको इस बार एक पॉपअप मिलेगा, न कि एक फॉर्म। यह आपको HTTP- मूल प्रमाणीकरण का स्वागत करेगा।

संभावित होने के बाद से आप जावा-आधारित कॉन्फ़िगरेशन का उपयोग कर रहे हैं, इस बदलाव के समतुल्य को प्रतिस्थापित करना होगा:

  http.authorizeRequests()
    .antMatchers("/admin/**").access("hasRole('ROLE_ADMIN')")
    .antMatchers("/dba/**").access("hasRole('ROLE_ADMIN') or hasRole('ROLE_DBA')")
    .and().formLogin();

साथ में:

  http.authorizeRequests()
    .antMatchers("/admin/**").access("hasRole('ROLE_ADMIN')")
    .antMatchers("/dba/**").access("hasRole('ROLE_ADMIN') or hasRole('ROLE_DBA')")
    .and().httpBasic();

मैं अंतिम अंतबिंदु को सुरक्षा प्रदान करने का प्रयास कर रहा हूं। मैं इस पेज से दिए गए निर्देशों का पालन कर रहा हूं मेरे मामले में मेरे पास मत नहीं है इसलिए मैंने विचार निर्दिष्ट करने के लिए नियंत्रक नहीं बनाया है और मेरे AppConfig.java में viewResolver को नहीं जोड़ा है

कार्यान्वयन के बाद यह एक सुरक्षित ओवरसीप को कॉल करने पर एक्सेस से वंचित त्रुटि को सही तरीके से दिखाता है। लेकिन भले ही मैं अनुरोध हेडर में यूज़रनेम / पासवर्ड निर्दिष्ट करता हूं, मुझे एक्सेस अस्वीकृत त्रुटि मिलती है I मैं बेसिक एथ में पोस्टमैन सेटिंग उपयोगकर्ता नाम / पासवर्ड में परीक्षण कर रहा हूं I क्या मैं किसी भी विचार याद कर रहा हूँ?





rest-security